美國政府制定了《網絡威脅框架》(Cyber Threat Framework),以便對網絡威脅事件進行一致描述和分類,趨勢分析或識別網絡對手的活動變化。
《網絡威脅框架》適用于任何與網絡活動有關的人員,其主要好處在于通過通用語言描述和傳達網絡威脅活動相關信息。
此框架及其相關詞匯提供一致的網絡威脅活動描述,從而使信息共享和網絡威脅分析更有效。該框架對高層政策/決策制定者以及注重細節的網絡技術人員都大有裨益。
如何運作?
此框架將捕獲對手的整個生命周期:準備、接觸、進入網絡和影響/后果,見下圖:
美國制定《網絡威脅框架》將給未來態勢分析帶來哪些變化?-E安全
如何使用?
此框架及其詞匯對網絡活動進行通用描述。框架用途如下:
開始可作為美國政府改進數據共享的構想。
根據客觀數據推進有效的態勢分析。
提供簡單、靈活、協作的方法描述類網絡威脅活動,并對其進行分類,從而有助于分析、高層決策制定和網絡安全相關策略。
提供通用原則(網絡世界語言),更易于將獨特的模型映射到彼此的通用標準。
促進網絡威脅趨勢和差距分析,以及收集情形的評估。
雖然通過框架編譯的數據可作為有用的分析信息,但該框架并不作為分析模型使用。框架專注描述客觀數據,并不包含分析判斷/猜想。
框架制定后將解決什么問題?
制定網絡威脅框架的想法源于對美國政策的觀察結果,因為不同的機構通過各種方式描述網絡活動,導致理解不一。政府、學術界和私有部門使用了十幾種分析模型。每種模型均反映了開發人員的優先事項和興趣,正是由于模型之間的差距較大,使得依據客觀數據進行態勢分析的效率難以提高。
而此次美國政府制定的《網絡威脅框架》將具有可拓展性,并能以“機器的速度”推進數據共享。美國政府內部的框架實現包括,減少或消除重復計算威脅數據的過程。
京公網安備 11010502049343號