7月19日，2022新安盟年會舉辦期間，天融信科技集團助理總裁張賀勛應邀出席 “基于ATT&CK的安全評測“圓桌論壇，并與嘉賓共同探討ATT&CK架構對網(wǎng)安企業(yè)的應用價值與潛力。

ATT&CK框架自2013年被MITRE推出以來，無論是在網(wǎng)絡安全企業(yè)的實踐應用還是在安全研究中都發(fā)揮著巨大潛能。天融信憑借多年來的市場洞察和前沿科技探索能力，始終積極思考與實踐該框架。

在談及ATT&CK框架給網(wǎng)安從業(yè)人員的啟發(fā)時，張賀勛表示，該框架為攻擊與防守技戰(zhàn)術帶來很多參考。首先，框架中的入侵技術、戰(zhàn)術（技戰(zhàn)法）通用語言以及知識圖譜，使安全廠商從多角度考慮自身產(chǎn)品的功能、性能以及安全能力，以保證設計出的產(chǎn)品能夠滿足攻防實戰(zhàn)對抗的需求。其次，ATT&CK框架的核心理念與要素是TTP（即戰(zhàn)術、技術與過程），入侵者可以隨意切換戰(zhàn)術來實現(xiàn)最終目標。若產(chǎn)品可以不間斷采用ATT&CK的攻擊子技術進行差距分析、升級，在真實對抗環(huán)境中進行檢測、攔截、告警，并實現(xiàn)各角度的舉證溯源，那產(chǎn)品就能發(fā)揮最大作用；若服務能從ATT&CK的攻擊子技術中提升紅隊攻擊知識框架，進行模擬演練，就能夠提升攻擊隊員的綜合能力。

MITRE官方推薦的ATT&CK適用場景包括對手模擬、紅隊建設、行為分析開發(fā)、威脅情報、防御差距評估、安全運營成熟度評估。張賀勛認為，“以攻促防”是以上諸多場景的行為目標，多個產(chǎn)品以及多個人之間聯(lián)動才能達到實戰(zhàn)化、體系化、常態(tài)化，以及動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的綜合效果。

與傳統(tǒng)儀表測試相比，ATT&CK框架的應用給網(wǎng)絡安全企業(yè)產(chǎn)品內(nèi)測帶來了很多提升。對此，張賀勛表示：“自動化測試是未來趨勢，無論是產(chǎn)品測試還是人工滲透測試，都需要有工具輔助，ATT&CK框架的出現(xiàn)使我們多了一個參照物，可以不斷審視測試工具的完整度、覆蓋面。但整體環(huán)節(jié)中，人仍是最關鍵因素，一些邏輯漏洞等新型漏洞還是需要人結合工具去發(fā)現(xiàn)，進而通過不斷迭代提升產(chǎn)品能力。”

ATT&CK模型匯聚了全球安全社區(qū)貢獻的以及基于歷史實戰(zhàn)的威脅入侵技術、戰(zhàn)術（技戰(zhàn)法），涉及內(nèi)容面較廣，但技術水平不夠深厚。5G、AI、工控、移動安全、數(shù)據(jù)安全等新技術的產(chǎn)生與應用，也給網(wǎng)絡安全帶來了新的挑戰(zhàn)，安全運營防御、人才培養(yǎng)及知識庫等也會促使ATT&CK框架不斷整合、調(diào)整、升級。我國作為信息大國，信息安全要牢牢抓在自己手中，希望“產(chǎn)、學、研”聯(lián)合起來建設我國自己的ATT&CK框架，提升國家網(wǎng)絡空間安全綜合防御實力。

TOPSEC

天融信持續(xù)深耕國內(nèi)網(wǎng)絡安全領域26年，已為政府、金融、運營商、能源、衛(wèi)生、教育、交通、制造等多個行業(yè)客戶提供了網(wǎng)絡安全產(chǎn)品、大數(shù)據(jù)產(chǎn)品和云服務。未來，天融信將與時俱進，繼續(xù)豐富ATT&CK框架模型，不斷打磨自身產(chǎn)品與服務，努力提高綜合技術能力，堅定不移捍衛(wèi)國家網(wǎng)絡空間安全。