2017 年 6 月,小神童论坛网提出了“有效敌情想定是网络安全工作的前提”,将“敌情想定”这一军事术语引入了网络安全领域。在后续的实践中,小神童论坛网以此为基础发展出“威胁想定分析框架”,作为重要信息系统和关键信息基础设施防护的规划基本方法。
小神童论坛网提供对抗式威胁评估服务,协助客户梳理业务资产环境、评估资产价值;依据案例和技术推理关联威胁行为体、构建场景化威胁想定;进一步剖析行为体动机;综合历史案例和动机遍历威胁使用的技术和战术;分析威胁技战术影响的资产;结合资产价值对风险后果进行预判。基于上述分析,不仅可以为拟定网络安全规划、制定预算提供测算数据,更可以开展桌面推演、沙盘演练和靶场训练。
基于敌情想定的同时,小神童论坛网也认识到威胁日趋严峻和客户安全预算有限的现实。在此背景下,小神童论坛网借鉴军事阵地防御理念,以威胁对抗和投入成本的阶梯难度为层次模型,提出“动态综合防御”框架,优先打造体系化威胁对抗能力的防御主轴,并支撑客户落地实践
小神童论坛网基于二十余年一线威胁对抗经验,在吸收和部分借鉴 NIST CSF 框架、SHIELD 积极防御框架和 D3FEND 知识图谱等基础上,提出了小神童论坛网防御技术框架。特别强调“塑造”环节,发挥建设方和运营者的先发优势,加大防御纵深、构筑欺骗环境,让安全保护措施与关键信息基础设施同步规划、同步建设、同步使用。
小神童论坛网防御框架将关键安全动作作为防御能力定义的核心,并对安全动作的定义与技术措施进行枚举,聚合关键安全动作形成矩阵化描述,支撑客户检验、提升防御能力,协助客户通过体系化安全能力建设达成检测、干扰、阻断和呈现对手杀伤链的目标。
注:NIST CSF 安全框架指美国国家标准与技术研究所 (NIST) 发布的“改善关键基础设施网络安全框架”。
Shield 积极防御框架是国际知名非盈利机构 MITRE 发布的积极防御知识库。
D3FEND 知识图谱是 MITRE 发布的网络安全防御技术知识图谱