黑客24小时在线接单网站

接下来的五大网络空间攻击威胁及应对策略(上)

               
• 要有效应对网络空间的五大攻击威胁，需要从网络攻击威胁模型、网络攻击能力评估和网络目标风险评估三个方面进行科学分析和评估。
               
• 网络空间领域已进入国家力量主导的网络对抗时代，需要多方参与共同应对：从国家层面构建国家防御体系；从企业层面部署企业防御框架；从人才方面培养一般安全人才。

本文通过梳理网络攻击案例，总结整理了当前面临的五大网络空间攻击威胁，并提出了相关的应对策略，以便在未来的网络空间攻击和防御对抗中采取主动。前，我们发表了文章的第一部分，主要分享了网络空间攻击威胁的第二部分和第三部分。

二、网络空间攻击威胁分析评价

五大网络空间攻击威胁往往以目标为导向，以手段为支撑。要有效应对这些攻击威胁，需要科学的分析和评价。

(1)网络攻击威胁模型

目前面临的五个网络空间攻击威胁不是分开的，往往呈现相关的交织整合趋势，如关键基础设施网络空间系统攻击往往伴随着特定网络目标网络空间单点攻击行为，网络空间联合攻击也需要网络空间系统攻击，但无论哪种攻击威胁必须有整体或部分行动发生在网络空间，所以在网络空间攻击威胁建模分析是非常必要的。

目前，网络攻击威胁模型往往以攻击行为追溯为主要目标，以攻击过程建模为主要方法，通过对钻石模型和攻击杀伤链模型的分析进行描述APT组织和其他攻击行为。然而，这些模型通常缺乏对攻击能力和目标风险的评估，导致在安全防护施工过程中缺乏可靠的客观依据。

通过网络资产、攻击手法和攻击场景三个要素来描绘网络空间攻击威胁模型。

图18 三维网络空间攻击模型

网络资产主要包括，如网络设备、服务器、终端、主机、工控设备、业务系统等。

攻击场景主要包括互联网，DMZ、不同的网络环境，如办公网、业务网等。

攻击主要包括目标扫描、目标突破、目标控制、信息获取、目标瘫痪等攻击环节。

(2)网络攻击能力评估

网络攻击能力反映了实现网络攻击目标的可能性量化评价标准。攻击能力量化评价主要分为二维攻击能力评价和三维攻击能力评价。

1. 二维攻击能力评估

二维攻击能力评估主要反映在同一攻击场景中的攻击能力。具体公式如图所示。

图19 二维网络空间攻击能力评估

二维攻击能力评分计算公式：

                                                                                               T=V1 V2 V3 V4 V5                                                二维攻击能力评估得分可以衡量攻击者网络资产类型攻击技术储备和攻击经验积累。绝大多数APT组织均可通过二维攻击能力评分进行评估。

2. 三维攻击能力评估

三维攻击能力评估主要体现在不同攻击场景下的攻击能力上。具体公式如图所示。

图20 三维网络空间攻击能力评估

三维攻击能力评分计算公式：

                                                                                               W=V1 V2 V3 V4                                                三维攻击能力评估得分可以衡量攻击者不同场景的攻击能力和攻击路径维护。国家攻击组织通过三维攻击能力评分进行评估。

3. 攻击能力评估示例

(1) 单场景攻击能力评估示例

以目标探测为例，作为网络攻击行动的第一阶段，主要目的是识别目标网络资产的模型版本和脆弱信息，根据二维攻击能力评估计算，即使所有目标网络资产都能准确检测，整个网络攻击行动只能得到10分。

图21

若擅长突破植入能力，二维网络攻击能力评估计算得分为40分。

图22

从以上示例可以看出，单一领域强大的技术并不意味着整体网络攻击能力得分高。从另一方面可以看出，只有网络攻击各环节的技术能力强，才能保证整体网络攻击能力处于较高水平。

(2) 多场景攻击能力评估示例

以典型的关键基础设施为例，有4个网络攻击场景。根据每个场景的权重和攻击能力评估，根据三维攻击能力评估，在整个网络攻击行动中得到60分。

图23 多场景网络空间攻击能力评估示例

综上所述，网络攻击能力评估需要把握以下原则：

               
• 目标驱动：衡量网络攻击能力是否完成网络攻击目标或距离网络攻击目标。
               
• 场景驱动：根据不同的网络攻击场景来衡量网络攻击能力，区分单场景评估和多场景情况。如果最终攻击目标仅限于同一场景，则根据二维攻击能力评估方法进行评估。如有跨场景，则按二维攻击能力评估方法进行评估。
               
• 技术驱动：根据网络攻击技术、探测技术、突破技术、控制技术、获取技术、瘫痪技术等网络攻击技术难度不同，其网络攻击能力权重不同，在攻击过程中需要相互合作，实现最终网络攻击目标，网络攻击能力评价获得高分。
               
• 资产驱动：根据网络资产网络攻击覆盖范围来衡量网络攻击能力，网络资产覆盖范围越广，网络攻击能力越高。

(3) 网络目标风险评估

网络目标风险主要是指网络攻击造成的威胁程度。其风险评估方法也分为二维评估和三维评估。

1. 目标风险二维评估

单场景下的目标风险通过赋予探测、突破和控制三个要素不同的权重来衡量。具体计算公式如下:

图24 二维网络空间目标风险评估

风险二维评估模型得分：

                                                                                               T=V1 V2 V3                                                可见突破技术权重得分最高，这与现实世界中漏洞威胁的比例是一致的。

2. 目标风险三维评估

多场景下的目标风险通过赋予不同的权重来衡量，具体的计算公式如下：

图25 三维网络空间目标风险评估

风险三维评估模型得分：

                                                                                               W=V1 V2 V3 V4                                                可见，随着场景的深入，其权重越高，这也意味着场景离最终网络攻击目标越近。

3. 目标风险评估示例

一般来说，网络攻击能力得分越高，网络目标面临的风险就越大，但在某些情况下，网络攻击能力得分越低也会给目标带来更大的风险。

如下图所示：

图26 网络空间目标风险评估示例

可以清楚地看到，虽然网络攻击能力得分很低，但目标风险得分很高，这也证实了一些APT只要选择合适的网络资产和攻击路径，组织技术储备就很少。对网络关键基础设施构成重大威胁。

三、网络空间攻击威胁应对策略

网络空间领域已经进入国家力量主导的网络对抗时代。在五大网络空间攻击威胁的笼罩下，无论个人、企业还是国家、地区都无法置身事外，需要多方参与共同应对。

(一) 建设国家防御体系

以美为例，借助商业技术和能力，其网络空间安全主动防御系统结合网络空间的威胁预警、入侵防御和安全响应能力，创建跨领域网络空间态势感知系统，为联邦政府网络基础设施提供安全保障。

因此，国家在网络防御中发挥主导作用，有利于整合力量资源，提高网络攻击难度，有效防止大部分网络攻击。

(二) 部署企业级防御框架

企业在网络防御领域具有技术优势、产品优势和服务优势。对于大型机构和关键系统，特别是在企业层面，有一些有效的安全层面APT在攻击追溯和攻击威胁分析方面得到了很好的应用。

网络安全公司着眼未来，构建了新一代企业网络安全框架：

               
• 从局部整改到系统建设模式的深度整合；
               
• 面向新基础设施建设和数字化业务，结合内生安全理念，形成新一代网络安全建设框架；
               
• 以“十大工程，五大任务”指导网络安全体系的规划、建设与运行;新一代网络安全框架，来指导政企网络安全建设，输出体系化、全局化、实战化的网络安全架构，以“内生安全”概念在数字环境中无处不在“免疫力”，构建动态综合的网络安全防御体系。

(3) 培养通用安全人才

目前，网络已经渗透到工作和生活的各个方面，网络安全防御不仅可以依靠少数专家安全人才，还需要全民参与。因此，有必要在各级教育和培训中教授网络安全相关内容，建立一个通用的网络安全人才库。