美國制定《網路威脅框架》將給未來態勢分析帶來哪些變化？

E安全4月28日訊美國政府制定了《網路威脅框架》（Cyber Threat Framework），以便對網路威脅事件進行一致描述和分類，趨勢分析或識別網路對手的活動變化。

《網路威脅框架》適用於任何與網路活動有關的人員，其主要好處在於通過通用語言描述和傳達網路威脅活動相關信息。

此框架及其相關辭彙提供一致的網路威脅活動描述，從而使信息共享和網路威脅分析更有效。該框架對高層政策/決策制定者以及注重細節的網路技術人員都大有裨益。

如何運作？

此框架將捕獲對手的整個生命周期：準備、接觸、進入網路和影響/後果，見下圖：

如何使用？

此框架及其辭彙對網路活動進行通用描述。框架用途如下：

• 開始可作為美國政府改進數據共享的構想。

• 根據客觀數據推進有效的態勢分析。

• 提供簡單、靈活、協作的方法描述類網路威脅活動，並對其進行分類，從而有助於分析、高層決策制定和網路安全相關策略。

• 提供通用原則（網路世界語言），更易於將獨特的模型映射到彼此的通用標準。

• 促進網路威脅趨勢和差距分析，以及收集情形的評估。

雖然通過框架編譯的數據可作為有用的分析信息，但該框架並不作為分析模型使用。框架專註描述客觀數據，並不包含分析判斷/猜想。

框架制定後將解決什麼問題？

制定網路威脅框架的想法源於對美國政策的觀察結果，因為不同的機構通過各種方式描述網路活動，導致理解不一。政府、學術界和私有部門使用了十幾種分析模型。每種模型均反映了開發人員的優先事項和興趣，正是由於模型之間的差距較大，使得依據客觀數據進行態勢分析的效率難以提高。

而此次美國政府制定的《網路威脅框架》將具有可拓展性，並能以「機器的速度」推進數據共享。美國政府內部的框架實現包括，減少或消除重複計算威脅數據的過程。

E安全註：本文系E安全官網獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。