推进ATT&CK防御体系落地，应对数字时代网络威胁挑战

　　随着5G、下一代互联网快速发展，面向数字时代的网络威胁在不断升级，作为对抗威胁的重要技术手段，ATT&CK威胁框架也不断发展演化。国内外众多安全研究工作者、安全厂商纷纷采用ATT&CK威胁框架，进行技术分析研究或产品落地实践。同时，行业用户在网络安全运营、防护和攻防演练中，也已经开始应用ATT&CK框架。

　　中国网络安全产业联盟（CCIA）在《ATT&CK威胁框架发展研究及政策建议》中指出，“结合我国网络空间安全形势，建议从相关网络安全主管机构、网络安全从业者两方面来运用和实践该威胁框架，并从中找到适合我国自身的威胁框架描述模型。”

　　为应对日益复杂的网空威胁，推进ATT&CK威胁框架产业落地进程，提升完善我国网络安全综合防控体系建设，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心联合主办的“2021ATT&CK技术与应用论坛”近日在北京召开。本届论坛以“推进ATT&CK防御体系落地，应对数字时代网络威胁挑战”为主题，来自政、企、学、研、用及测评机构的专家学者聚焦ATT&CK威胁框架技术和应用的热点前沿话题进行深入探讨。

　　公安部第三研究所检测中心副主任顾健表示，当前国际形势错综复杂，以窃取敏感数据、破坏关键基础设施为目的的国家APT活动日趋频繁。ATT&CK框架作为对抗威胁的重要技术手段，应当建立政、企、学、研、用和测评机构全产业链生态协作体系，加快推进该威胁框架在重点行业的落地应用，形成在攻防对抗中的中国特色威胁框架描述模型，从而有效提升和完善我国网络安全综合防控体系建设。

　　青藤云安全COO程度认为，对企业内部如何引入此类框架，要从评估入手，到攻击模拟的引入，再到检测提高，如何从数据源、分析方式进行落地，最终可以根据此类框架输出威胁情报。

　　赛可达实验室CEO宋继忠提到，赛可达实验室依据多年网络安全检测技术和数据的积累，根据ATT&CK知识框架，提出衡量安全产品威胁检测能力的两个重要指标：攻击技术覆盖面和深度检测-攻击链识别，并作为国内首家开展ATT&CK安全能力测评的机构，为多家安全企业和政企用户提供了该项服务。

　　“网络安全防御体系不仅要做到合规，更重要的是要具备安全能力；目前国外各产品线已全面支持ATT&CK, 我国在这方面还存在不足。呼吁政企研学用各方应联合起来，开展以安全能力测试为中心的新一代测评体系的研究。”宋继忠说。（孔繁鑫）