接上篇《五大网络空间攻击威胁及应对策略(上)》有效应对五种网络空间攻击威胁,需要从网络攻击威胁模型、网络攻击能力评估三个方面进行科学分析,以及网络目标风险评估Evaluate。网络空间领域已进入国家力量主导的网络对抗时代,需要多方参与共同应对:国家层面要构建国防体系;从企业层面,需要部署企业级防御框架;天赋。本文梳理网络攻击案例,总结当前面临的五大网络空间攻击威胁,并提出相关对策,以期在未来网络空间攻防对抗中取得主动权。之前我们已经发布了文章的第一部分,这次我们主要分享文章的第二部分,网络空间攻击威胁的分析与评估,以及第三部分,网络空间攻击威胁的对策。二。网络空间攻击威胁分析与评估五种主要的网络空间攻击威胁行为往往具有目标导向和手段支持。有效应对这些威胁需要科学的分析和评估。(一)网络攻击威胁模型当前面临的五大网络空间攻击威胁相互之间并不割裂,而且往往呈现出相互关联交织融合的趋势。例如,针对关键基础设施的网络空间系统攻击往往伴随着针对特定网络目标的网络空间单点攻击。网络空间的行为和联合攻击也需要网络空间系统攻击的配合。但是,无论何种攻击威胁,其全部或部分行动都必须发生在网络空间。因此,有必要对网络空间的攻击威胁进行建模和分析。目前的网络攻击威胁模型往往以攻击行为溯源为主要目标,以攻击过程建模为主要手段,通过钻石模型和攻击杀伤链模型对APT组织等攻击行为进行分析和刻画。但这些模型普遍缺乏对攻击能力和目标风险的评估,导致安全防护建设过程中缺乏可靠的客观依据。网络空间攻击威胁模型由网络资产、攻击方式和攻击场景三要素表征。图18三维网络空间攻击模型网络资产主要包括网络设备、服务器、终端、主机、工控设备、业务系统等可被攻击的资产。攻击场景主要包括Internet、DMZ、办公网、业务网等不同组网方式、防护方式、业务目的不同的网络环境。攻击手段主要包括目标扫描、目标突破、目标控制、信息获取、目标麻痹等攻击环节。(2)网络攻击能力评价网络攻击能力反映了网络攻击目标实现可能性的量化评价标准。攻击能力的量化评估主要分为两种情况:二维攻击能力评估和三维攻击能力评估。1.二维攻击能力评估二维攻击能力评估主要反映同一攻击场景下的攻击能力。主要通过给攻击方式分配不同的权重和场景中网络资产覆盖类型的比例来计算。具体配方如图所示。图19网络空间二维攻击能力评估二维攻击能力得分计算公式:T=V1+V2+V3+V4+V5二维攻击能力评估得分可以衡量攻击者的网络资产类型攻击技术储备和攻击能力经验积累等等。绝大多数APT组织都可以通过二维攻击能力评分进行评估。2.三维攻击能力评估三维攻击能力评估主要反映不同攻击场景下的攻击能力。主要基于二维攻击能力评估,对不同的攻击场景赋予不同的权重进行计算。具体配方如图所示。图203D网络空间攻击能力评估3D攻击能力得分计算公式:W=V1+V2+V3+V43D攻击能力评估得分可以衡量攻击者在跨网络、跨域的不同场景下的攻击能力和攻击路径维护能力。国家级攻击组通过三维攻击能力评分进行评估。3.攻击能力评估示例(1)单场景攻击能力评估示例以目标检测为例,作为网络攻击操作的第一阶段,主要目的是识别目标网络资产的模型版本和漏洞信息.根据评估计算,即使能够实现对所有目标网络资产的准确检测,在全网攻击操作中也只能得到10分。图21单场景目标检测攻击能力评估示例如果突破植入能力较好,则计算出的二维网络攻击能力评估得分为40分。图22单场景突破植入攻击能力评价示例从上面的例子可以看出,单一领域技术强并不代表网络整体攻击能力得分高。从另一方面我们可以看到,只有在网络攻击的各个环节都有很强的技术能力,才能保证整体的网络攻击能力处于较高水平。(2)多场景攻击能力评估示例以典型的关键基础设施为例,有4种网络攻击场景。获得60分。图23多场景网络空间攻击能力评估示例综上所述,网络攻击能力评估需要把握以下原则:目标驱动:以网络攻击目标是否完成或距离远近来衡量网络攻击能力从网络攻击的目的就达到了。场景驱动:根据网络攻击发生的不同场景衡量网络攻击能力,区分单场景评估和多场景评估。如果最终攻击目标仅限于同一场景,则按照二维攻击能力评估方法进行评估。若存在跨场景情况,则按照二维攻击能力评估方法进行评估。技术驱动:网络攻击能力是根据网络攻击各个环节使用的技术不同来衡量的。检测技术、突破技术、控制技术、采集技术、麻痹技术等网络攻击技术的难度不同,其网络攻击能力的权重也不同。在攻击过程中,需要相互配合发挥作用,以达到最终的网络攻击目标,在网络攻击能力评价中取得高分。资产驱动:根据网络资产的网络攻击覆盖率衡量网络攻击能力。网络资产覆盖面越广,网络攻击能力越高。(3)网络目标风险评估网络目标风险主要是指网络攻击造成威胁的程度。其风险评估方法也分为二维评估和三维评估。1、目标风险二维评估,通过对探测、突破、控制三要素赋予不同的权重,衡量单一场景下的目标风险。具体计算公式如下:图24二维网络空间目标风险评估风险二维评估模型得分:T=V1+V2+V3可见突破性技术的权重得分最高,与脆弱性占比一致现实世界中的威胁。2、目标风险三维评估,通过对不同场景赋予不同的权重,衡量多场景下的目标风险。具体计算公式如下:图25三维网络空间目标风险评估风险三维评估模型得分:W=V1+V2+V3+V4可见,随着场景加深,其权重更高,这也意味着场景更接近最终的网络攻击目标。3.目标风险评估示例一般来说,较高的网络攻击能力得分意味着网络目标面临的风险较大,但在某些情况下,较低的网络攻击能力得分也会给目标带来较大的风险。如下图所示:图26为网络空间目标风险评估示例。可以清楚地看到,虽然网络攻击能力得分很低,但由于对网络攻击相关技术的全面了解以及贯穿各种场景的攻击路径,目标风险得分很高,这也印证了一些APT组织技术储备较少,只要选对了网络资产和攻击路径,也可能对关键网络基础设施造成较大威胁。三、网络空间攻击威胁对策网络空间领域已进入国家力量主导的网络对抗时代。在五大网络空间攻击威胁阴影笼罩下,任何个人、企业、国家和地区都无法置身事外,需要多方参与共同应对。(一)构建国家级防御体系以美国为例,其网络空间安全主动防御系统利用商业技术和能力,将网络空间威胁预警、入侵防御和安全响应能力相结合,打造跨域网络空间态势感知为联邦政府的网络基础设施提供安全保障的系统。因此,国家主导网络防御有利于整合力量资源,增加网络攻击难度,有效防范大部分网络攻击。(二)部署企业级防御架构企业在网络防御领域具有技术优势、产品优势和服务优势。针对大型机构和关键系统有一些行之有效的安全防护措施,尤其是在企业级APT攻击溯源和攻击威胁分析方面。着眼未来,网络安全公司构建了新一代企业网络安全架构:从局部整改到以插件为主的构建模式,再到深度集成的系统化构建模式;面向新型基础设施建设和数字化业务,采用系统工程方法论结合内生安全理念,形成新一代网络安全建设框架;以“十项工程五项任务”指导网络安全体系的规划、建设和运行;新一代网络安全框架,指导政企网络安全建设,输出体系化、实用化的网络安全框架,以“内生安全”为理念,在数字环境中建立无处不在的“免疫力”,构建动态的、完善的网络安全防御体系。(三)培养通用型安全人才目前,网络已经渗透到工作和生活的方方面面,网络安全防御不能仅靠少数专家型安全人才,而需要全民参与。因此,有必要在各级各类教育培训中讲授网络安全相关内容,建立通用型网络安全人才库。
