凯发k8

首页 > 关于凯发k8 > 新闻动态 > 深度解读

前沿思索 | 5G时代，，，，，，，，网络清静威胁建模的“道”与“术”

宣布时间 2020-12-10

威胁建模作为5G时代网络清静实践的起点，，，，，，，，与古板的威胁建模有何异同？？？？？？？？一起来看凯发k8专家团专家们怎样解读其中的“道”与“术”。。。。。。。

目今，，，，，，，，我们正处于数字经济转型和一直升级的时代，，，，，，，，5G成为万物互联的纽带和融合立异的驱动力，，，，，，，，5G网络的这些特点和营业属性决议了其清静的须要性和主要性，，，，，，，，网络清静威胁建模是举行网络清静最佳实践的起点和主要环节。。。。。。。本文一方面先容了业界成熟的威胁建模要领的6个办法，，，，，，，，另一方面叙述了怎样将此要领应用于5G网络威胁建模的详细实践。。。。。。。

5G网络清静，，，，，，，，是我们配合面临的全球性问题

5G网络接纳基于效劳的架构SBA，，，，，，，，基于云原生（Cloud Native）、用户平面和控制平面解耦，，，，，，，，具有云化、软件界说、可编程和效劳能力开放的特点。。。。。。。5G网络在造福社会、撬动社会厘革的同时，，，，，，，，也引发了新的网络清静危害，，，，，，，，5G 网络清静成为我们配合面临的全球性问题。。。。。。。

网络清静建设的第一步就是需要明确其面临的威胁和危害，，，，，，，，而威胁建模是识别和梳理威胁的成熟做法。。。。。。。因此，，，，，，，，需要使用威胁建模的要领和工具，，，，，，，，细密连系5G网络新营业、新架构、新手艺和富厚的场景，，，，，，，，周全地举行5G网络清静威胁建模事情，，，，，，，，详细地梳理威胁，，，，，，，，完整地展现5G网络所面临的威胁面和入侵面。。。。。。。

业界成熟的STRIDE-LM威胁建模要领

威胁建模是对网络入侵者接纳自动起劲防御的一项工程要领，，，，，，，，是网络清静最佳实践事情的起点和要害阶段。。。。。。。威胁建模让清静专家站在入侵者角度思索问题，，，，，，，，并更好地相识怎样会见网络和系统，，，，，，，，使我们可以清晰地预见其破损面，，，，，，，，并绘制出系统可能包括的差别威胁、入侵、误差和对策，，，，，，，，从而接纳起劲防御、自动防护、有理有据的危害治理战略。。。。。。。

微软开发的STRIDE模子思量了多种威胁类型的影响，，，，，，，，在剖析活动中，，，，，，，，连系威胁情报、资产、入侵面等多种因素，，，，，，，，综合思量种种威胁及其缘故原由和效果。。。。。。。为了能够更周全地发明并形貌威胁和入侵目的的缘故原由、路径和效果，，，，，，，，需要剖析入侵链的上下文。。。。。。。这里增添一种附加的威胁类型：横向移动（lateral Movement, LM）形成STRIDE-LM模子。。。。。。。STRIDE-LM威胁建模要领是一个一直迭代一直循环的动态要领，，，，，，，，焦点流程包括如下6个办法，，，，，，，，一是识别资产，，，，，，，，二是识别威胁加入者或威胁因素，，，，，，，，三是剖析系统界说入侵面，，，，，，，，四是威胁行为分类，，，，，，，，五是威胁评估和评价，，，，，，，，六是威胁控制步伐。。。。。。。如图所示：

威胁建模要领论（Threat Modeling Methodology）

1、识别资产，，，，，，，，梳理资产台账，，，，，，，，明确威胁工具和�；；；すぞ�

信息资产作为对组织具有价值的信息或资源，，，，，，，，是清静战略�；；；さ墓ぞ撸�，，，，，，需要梳理清晰，，，，，，，，纪录资产类型，，，，，，，，形成资产台账，，，，，，，，并指定这些资产在系统或情形中位置，，，，，，，，并且随着营业应用的转变而动态更新。。。。。。。针对所识别出的资产，，，，，，，，建设关于入侵行为的起源熟悉。。。。。。。

2、列出威胁因素

确定要入侵该系统的实体以及缘故原由，，，，，，，，包括念头、手艺水平、资源和目的等特征，，，，，，，，并将这些因素逐一列出。。。。。。。连系威胁情报，，，，，，，，思量差别的威胁加入者类型将怎样破损目的资产。。。。。。。

3、剖析系统，，，，，，，，界说入侵面

建设了营业架构和手艺架构的全貌之后，，，，，，，，梳理营业逻辑、效劳工具、界线，，，，，，，，并基于所网络的信息将应用程序、系统、情形、组件剖析为分层视图。。。。。。。在整体视图上映射与之通讯的应用程序、系统等元素，，，，，，，，然后界说入侵面。。。。。。。入侵面将资助界说系统和信任界线，，，，，，，，输出文档化的入侵面界说，，，，，，，，使用文档化的入侵面和剖析的系统以及主要用例来纪录入侵路径，，，，，，，，捕获这些路径中包括的功效组件、信任域和信任界线，，，，，，，，包括现有的清静控制和效劳。。。。。。。同时思量相同路径上可能保存的多种入侵要领，，，，，，，，这些路径包括物理路径和逻辑路径。。。。。。。在这个阶段，，，，，，，，通�；；；崽焐萘鞒掏迹―ata Flow Diagram）或一组DFD。。。。。。。

4、威胁行为分类，，，，，，，，使用适合于系统和组织的分类法对威胁举行分类。。。。。。。

对威胁举行剖析和分类，，，，，，，，确保充清楚确每种威胁的缘故原由。。。。。。。

凭证资产性、威胁爆发的可能性，，，，，，，，连系威胁情报等因素对威胁所带来的危害严重性举行评估、较量，，，，，，，，确定优先级排序。。。。。。。

5、威胁控制步伐

威胁建模的最后一个阶段是选择和实验清静控制步伐，，，，，，，，以缓解、消除或控制在软件开发或工程事情中发明的威胁，，，，，，，，并评估现有控制步伐的有用性。。。。。。。威胁控制步伐的选择和实验效果评估的控制功效包括网络、检测、防护、治理和响应5个环节，，，，，，，，将这5个环节的事情举行迭代和循环使用，，，，，，，，直到能够接受剩余危害。。。。。。。

最后，，，，，，，，通过考量职员、流程和手艺多个维度差别来实验威胁控制步伐，，，，，，，，同时对这些差别的识别可以增强对潜在危害项目的熟悉与明确，，，，，，，，从而转化为周全危害治理的源动力。。。。。。。

基于STRIDE-LM的5G网络清静威胁建模

遵照STRIDE-LM威胁建模要领论6大阶段的要害行动对5G网络实验威胁建模，，，，，，，，下面举行详细地叙述。。。。。。。

1、识别资产

资产是对组织具有价值的信息或资源，，，，，，，，是清静战略�；；；さ墓ぞ摺�。。。。。。除了对组织有价值之外，，，，，，，，资产尚有助于推行执法义务。。。。。。。在5G网络中，，，，，，，，资产包括但不限于如下几种：

a）硬件，，，，，，，，软件和通讯组件

b）通讯链接

c）控制系统功效，，，，，，，，由系统爆发和/或使用或在系统内部流动的数据

d）5G系统的物理基础架构

e）与系统交互并可能影响其操作的职员（例如，，，，，，，，用户，，，，，，，，系统治理员等）

由于其价值，，，，，，，，数字资产成为威胁行为者的目的，，，，，，，，5G资产分为两大类：

识别资产（Identity Assets）

2、识别威胁因素

威胁可以通过威胁主体、资源、念头、途径等多种属性来形貌，，，，，，，，造成威胁的因素可分为人为因素和情形因素。。。。。。。威胁作用形式可以是对信息系统直接或间接的入侵，，，，，，，，可能是偶发的或蓄意的事务，，，，，，，，对神秘性、完整性或可用性等方面造成损害。。。。。。。

5G网络的威胁加入者分为两大类：

威胁加入者（Threat Vectors）

5G网络面临的威胁是4G网络威胁和5G自身新威胁的累加。。。。。。。

5G网络威胁（5G Cyber Threats）

3、界说入侵面

5G网络的袒露规模会随着所承载的笔直行业的转变而越来越大，，，，，，，，要害资产的数目因新营业而激增，，，，，，，，入侵面也会因此变的动态而扩大。。。。。。。

剖析5G网络结构，，，，，，，，将入侵面梳理清晰就变得尤为主要。。。。。。�；；；�5G网络结构整体视图，，，，，，，，绘制用例或用例集的数据流程图DFD，，，，，，，，同时，，，，，，，，连系威胁和威胁情报逐步获得5G网络的入侵面。。。。。。。

5GDFD和入侵面（5G DFD and Attack Surfaces）

4、威胁分类

这里以STRIDE-LM模子作为威胁行为分类的依据，，，，，，，，详细如下表所示。。。。。。。

表.1-威胁，，，，，，，，清静属性和控制步伐（Tab.1-Threat Categorization, Security Properties）

凭证表1，，，，，，，，可以梳理出5G网络威胁分类的完整列表，，，，，，，，样例如表2所述：

表.2-5G威胁威胁分类，，，，，，，，清静属性（Tab.2-5G Threat Categorization, Security Properties）

5、威胁评估和评价

凭证威胁造成的危险对其举行评价，，，，，，，，这样就能够优先解决最大的威胁，，，，，，，，其次再解决其它威胁。。。。。。。现实上，，，，，，，，解决所有找出的威胁险些是不可能的也不须要，，，，，，，，要害是要有决议依据而忽略掉一些，，，，，，，，由于它们爆发的时机很小�。。。。。。�，，，，，，纵然爆发，，，，，，，，带来的损失也很小�。。。。。。�，，，，，，可以接受剩余危害。。。。。。。

现在，，，，，，，，我们可以将单个事务的损失（SLE）与事务爆发可能性（ARO）连系起来，，，，，，，，以获得年度预期损失（ALE）。。。。。。。

ALE体现针对特定资产的给定威胁多年以来的年平均损失，，，，，，，，其公式为：SLE *ARO = ALE

潜在损失*爆发的可能性=预期损失（危险水平）

这种评价方法很容易明确，，，，，，，，爆发概率大，，，，，，，，潜在损失也大的威胁肯定危险品级最高；；；而爆发概率低，，，，，，，，潜在损失也低的威胁危险品级最低。。。。。。。爆发概率大损失小或者爆发概率小损失大的，，，，，，，，危险品级就居中。。。。。。。举行STRIDE-LM威胁剖析时可以使用这种简朴的评价方法，，，，，，，，评价精练实验容易，，，，，，，，但由于评价标准简单，，，，，，，，关于有争议的威胁，，，，，，，，若是泛起各人对危险品级的评级意见不统一的情形，，，，，，，，则跨部分多方相同协商而定。。。。。。。

表.3-5G网络威胁评价样例

6、威胁控制步伐

基于前面5个阶段的事情效果，，，，，，，，可以针对威胁评价列表中的多个威胁，，，，，，，，实验差别的清静控制步伐，，，，，，，，这些控制步伐包括�；；；ぃ�，，，，，，还包括识别、认证、检测、防护和响应等多种机制。。。。。。。

表.4-5G威胁，，，，，，，，清静属性和控制步伐

通过周全相识入侵面和威胁行为者，，，，，，，，连系控制步伐和威胁情报来综合确定控制步伐的有用性。。。。。。。5G网络威胁控制步伐的有用性可与威胁评价相连系使用，，，，，，，，并举行一连地迭代与更新。。。。。。。

使用5G威胁建模一方面可以作为事情抓手来推动跨部分和手艺条线的5G营业相助，，，，，，，，另一方面可以使清静专家越发深入地明确营业和网络，，，，，，，，并与清静相融合，，，，，，，，从而建设5G网络入侵面整体视图，，，，，，，，为周全危害治理指明偏向和重点。。。。。。。威胁建模头脑和要领可以加深我们关于5G及其清静的明确，，，，，，，，成为解决5G清静问题的“道”与“术”。。。。。。。

|文章作者：毕亲波赵呈东|

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】