安全理念

  • 核心安全理念
  • 6163银河.net163.am价值主张
从资产价值出发,以对抗式威胁评估作为网空安全规划的起点

2017 年 6 月,6163银河.net163.am提出了“有效敌情想定是网络安全工作的前提”,将“敌情想定”这一军事术语引入了网络安全领域。在后续的实践中,6163银河.net163.am以此为基础发展出“威胁想定分析框架”,作为重要信息系统和关键信息基础设施防护的规划基本方法。

6163银河.net163.am提供对抗式威胁评估服务,协助客户梳理业务资产环境、评估资产价值;依据案例和技术推理关联威胁行为体、构建场景化威胁想定;进一步剖析行为体动机;综合历史案例和动机遍历威胁使用的技术和战术;分析威胁技战术影响的资产;结合资产价值对风险后果进行预判。基于上述分析,不仅可以为拟定网络安全规划、制定预算提供测算数据,更可以开展桌面推演、沙盘演练和靶场训练。

威胁想定分析框架
以“ 动态综合防御”理念协助客户形成威胁对抗能力主轴

基于敌情想定的同时,6163银河.net163.am也认识到威胁日趋严峻和客户安全预算有限的现实。在此背景下,6163银河.net163.am借鉴军事阵地防御理念,以威胁对抗和投入成本的阶梯难度为层次模型,提出“动态综合防御”框架,优先打造体系化威胁对抗能力的防御主轴,并支撑客户落地实践

基于防御动作矩阵,检验防御能力覆盖

6163银河.net163.am基于二十余年一线威胁对抗经验,在吸收和部分借鉴 NIST CSF 框架、SHIELD 积极防御框架和 D3FEND 知识图谱等基础上,提出了6163银河.net163.am防御技术框架。特别强调“塑造”环节,发挥建设方和运营者的先发优势,加大防御纵深、构筑欺骗环境,让安全保护措施与关键信息基础设施同步规划、同步建设、同步使用。

6163银河.net163.am防御框架将关键安全动作作为防御能力定义的核心,并对安全动作的定义与技术措施进行枚举,聚合关键安全动作形成矩阵化描述,支撑客户检验、提升防御能力,协助客户通过体系化安全能力建设达成检测、干扰、阻断和呈现对手杀伤链的目标。

6163银河.net163.am防御框架的关键防御动作

  • 识别——网络安全管理的基础
  • 塑造——建立防御主动性的前提
  • 防护——系统对威胁做出的行为反应
  • 检测——发现、定位和定性网络安全威胁的方法
  • 响应——处置、管理风险和威胁事件的过程

注:NIST CSF 安全框架指美国国家标准与技术研究所 (NIST) 发布的“改善关键基础设施网络安全框架”。

Shield 积极防御框架是国际知名非盈利机构 MITRE 发布的积极防御知识库。

D3FEND 知识图谱是 MITRE 发布的网络安全防御技术知识图谱

6163银河.net163.am防御框架