美国政府制定了《网络威胁框架》(Cyber Threat Framework),以便对网络威胁事件进行一致描述和分类,趋势分析或识别网络对手的活动变化。
《网络威胁框架》适用于任何与网络活动有关的人员,其主要好处在于通过通用语言描述和传达网络威胁活动相关信息。
此框架及其相关词汇提供一致的网络威胁活动描述,从而使信息共享和网络威胁分析更有效。该框架对高层政策/决策制定者以及注重细节的网络技术人员都大有裨益。
如何运作?
此框架将捕获对手的整个生命周期:准备、接触、进入网络和影响/后果,见下图:
美国制定《网络威胁框架》将给未来态势分析带来哪些变化?-E安全
如何使用?
此框架及其词汇对网络活动进行通用描述。框架用途如下:
开始可作为美国政府改进数据共享的构想。
根据客观数据推进有效的态势分析。
提供简单、灵活、协作的方法描述类网络威胁活动,并对其进行分类,从而有助于分析、高层决策制定和网络安全相关策略。
提供通用原则(网络世界语言),更易于将独特的模型映射到彼此的通用标准。
促进网络威胁趋势和差距分析,以及收集情形的评估。
虽然通过框架编译的数据可作为有用的分析信息,但该框架并不作为分析模型使用。框架专注描述客观数据,并不包含分析判断/猜想。
框架制定后将解决什么问题?
制定网络威胁框架的想法源于对美国政策的观察结果,因为不同的机构通过各种方式描述网络活动,导致理解不一。政府、学术界和私有部门使用了十几种分析模型。每种模型均反映了开发人员的优先事项和兴趣,正是由于模型之间的差距较大,使得依据客观数据进行态势分析的效率难以提高。
而此次美国政府制定的《网络威胁框架》将具有可拓展性,并能以“机器的速度”推进数据共享。美国政府内部的框架实现包括,减少或消除重复计算威胁数据的过程。
京公网安备 11010502049343号