美國制定《網路威脅框架》將給未來態勢分析帶來哪些變化?
E安全4月28日訊美國政府制定了《網路威脅框架》(Cyber Threat Framework),以便對網路威脅事件進行一致描述和分類,趨勢分析或識別網路對手的活動變化。
《網路威脅框架》適用於任何與網路活動有關的人員,其主要好處在於通過通用語言描述和傳達網路威脅活動相關信息。
此框架及其相關辭彙提供一致的網路威脅活動描述,從而使信息共享和網路威脅分析更有效。該框架對高層政策/決策制定者以及注重細節的網路技術人員都大有裨益。
如何運作?
此框架將捕獲對手的整個生命周期:準備、接觸、進入網路和影響/後果,見下圖:
如何使用?
此框架及其辭彙對網路活動進行通用描述。框架用途如下:
開始可作為美國政府改進數據共享的構想。
根據客觀數據推進有效的態勢分析。
提供簡單、靈活、協作的方法描述類網路威脅活動,並對其進行分類,從而有助於分析、高層決策制定和網路安全相關策略。
提供通用原則(網路世界語言),更易於將獨特的模型映射到彼此的通用標準。
促進網路威脅趨勢和差距分析,以及收集情形的評估。
雖然通過框架編譯的數據可作為有用的分析信息,但該框架並不作為分析模型使用。框架專註描述客觀數據,並不包含分析判斷/猜想。
框架制定後將解決什麼問題?
制定網路威脅框架的想法源於對美國政策的觀察結果,因為不同的機構通過各種方式描述網路活動,導致理解不一。政府、學術界和私有部門使用了十幾種分析模型。每種模型均反映了開發人員的優先事項和興趣,正是由於模型之間的差距較大,使得依據客觀數據進行態勢分析的效率難以提高。
而此次美國政府制定的《網路威脅框架》將具有可拓展性,並能以「機器的速度」推進數據共享。美國政府內部的框架實現包括,減少或消除重複計算威脅數據的過程。
E安全註:本文系E安全官網獨家編譯報道,轉載請聯繫授權,並保留出處與鏈接,不得刪減內容。
@E安全,最專業的前沿網路安全媒體和產業服務平台,每日提供優質全球網路安全資訊與深度思考。
※美國IARPA啟動「QEO」計劃,開發量子增強型計算機
※為何越來越多的黑客偏愛電子郵件網路釣魚攻擊?
※0Day漏洞利用供需關係變化 未來通過社會工程發起的攻擊增加
※「ISC」2就網路安全勞動力問題向白宮提交網路安全行政令建議
TAG:E安全 |
※這些都不懂,還說你會網路?未來網路工程師前景將越來越熱門
※網路不穩定的幾種原因 你知道嗎?
※未來網路安全趨勢與挑戰
※周鴻禕談網路隱私問題:需要國家制定法律
※兇手,請你來參加她的葬禮:抵制網路暴力!刻不容緩
※張藝興發聲明起訴「黑粉」,堅決抵制網路暴力
※美女分享自己整容心得,走紅網路,結果胸變成了正方形
※家庭網路不給力?快來看看你有沒有進這些「坑」!
※網路流行語是如何一步步毀掉你的?
※為什麼區塊鏈最終可能會以侵蝕你的網路隱私而告終?
※做網路營銷從認識它開始!定位?策略?不存在的
※洞悉未來能源網路發展三大趨勢
※尊重個人隱私,抵制網路謠言,文明上網!
※《明星大偵探》電視版陣容疑似曝光,陣容強大了,但還能有網路版好看嗎?
※表情包權律二網路直播,遭網友攻擊抵制,紛紛喊話讓她不要來中國
※溫婉回應網路流傳自己整容 雙眼皮的確是做的但是化妝改變了自己
※讀取腦磁波,神經網路知道你在「猶豫不定」
※張藝興正面回應網路暴力:罵我也就算了,罵我父母是幾個意思?
※為了自己更好地網上衝浪,「美國網路中立性原則被廢」了解一下
※網路小說最霸氣的台詞,你知道哪些?被最後一句徹底打敗!