安全理念
- 核心安全理念
- 安天價值主張
從資產價值出發,以對抗式威脅評估作為網空安全規劃的起點
2017 年 6 月,安天提出了“有效敵情想定是網絡安全工作的前提”,將“敵情想定”這一軍事術語引入了網絡安全領域。在后續的實踐中,安天以此為基礎發展出“威脅想定分析框架”,作為重要信息系統和關鍵信息基礎設施防護的規劃基本方法。
安天提供對抗式威脅評估服務,協助客戶梳理業務資產環境、評估資產價值;依據案例和技術推理關聯威脅行為體、構建場景化威脅想定;進一步剖析行為體動機;綜合歷史案例和動機遍歷威脅使用的技術和戰術;分析威脅技戰術影響的資產;結合資產價值對風險后果進行預判。基于上述分析,不僅可以為擬定網絡安全規劃、制定預算提供測算數據,更可以開展桌面推演、沙盤演練和靶場訓練。
威脅想定分析框架
以“ 動態綜合防御”理念協助客戶形成威脅對抗能力主軸
基于敵情想定的同時,安天也認識到威脅日趨嚴峻和客戶安全預算有限的現實。在此背景下,安天借鑒軍事陣地防御理念,以威脅對抗和投入成本的階梯難度為層次模型,提出“動態綜合防御”框架,優先打造體系化威脅對抗能力的防御主軸,并支撐客戶落地實踐
基于防御動作矩陣,檢驗防御能力覆蓋
安天基于二十余年一線威脅對抗經驗,在吸收和部分借鑒 NIST CSF 框架、SHIELD 積極防御框架和 D3FEND 知識圖譜等基礎上,提出了安天防御技術框架。特別強調“塑造”環節,發揮建設方和運營者的先發優勢,加大防御縱深、構筑欺騙環境,讓安全保護措施與關鍵信息基礎設施同步規劃、同步建設、同步使用。
安天防御框架將關鍵安全動作作為防御能力定義的核心,并對安全動作的定義與技術措施進行枚舉,聚合關鍵安全動作形成矩陣化描述,支撐客戶檢驗、提升防御能力,協助客戶通過體系化安全能力建設達成檢測、干擾、阻斷和呈現對手殺傷鏈的目標。
安天防御框架的關鍵防御動作
識別——網絡安全管理的基礎- 塑造——建立防御主動性的前提
- 防護——系統對威脅做出的行為反應
- 檢測——發現、定位和定性網絡安全威脅的方法
- 響應——處置、管理風險和威脅事件的過程
注:NIST CSF 安全框架指美國國家標準與技術研究所 (NIST) 發布的“改善關鍵基礎設施網絡安全框架”。
Shield 積極防御框架是國際知名非盈利機構 MITRE 發布的積極防御知識庫。
D3FEND 知識圖譜是 MITRE 發布的網絡安全防御技術知識圖譜
安天防御框架
