引用格式:顏星晨,張鑫,周志洪,等. 基于等保2.0驗證測試與ATT&CK攻擊矩陣的融合實踐[J].網絡安全與數據治理,2025,44(9):15-21.
引言
隨著《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)的深入實施,網絡安全等級保護制度[1](以下簡稱“等保2.0”)已成為我國網絡空間安全體系的核心制度框架。等保2.0不僅對網絡運營者提出了法定合規義務,更要求通過技術驗證手段證明安全措施的有效性。在這一背景下,滲透測試[2]作為主動安全評估的核心技術手段,在等保測評中扮演著關鍵角色。然而,當前在等保2.0實施過程中,滲透測試仍存在測試場景碎片化、攻擊鏈覆蓋不完整、驗證標準不統一等問題,難以滿足對抗高級持續性威脅(Advanced Persistent Threat,APT)的需求[3]。
除此之外,隨著云原生技術的普及,等保2.0在云環境擴展要求(如虛擬化隔離、容器安全)面臨新的滲透測試挑戰(如動態拓撲、短暫生命周期)。同時,ATT&CK框架[4]的持續演進要求測試方法動態適配新興攻擊技術。
與此同時,MITRE ATT&CK框架作為描述攻擊行為的標準化知識庫,為理解攻擊者戰術、技術和過程(TTPs)提供了系統性參考。將ATT&CK矩陣融入等保2.0滲透測試實踐,可實現從“合規檢查”到“能力驗證”的轉變,這正是本研究要解決的核心問題。
本文從等保2.0的技術驗證要求出發,結合ATT&CK攻擊矩陣構建融合式滲透測試框架。研究內容包含:等保2.0技術驗證要求與滲透測試的映射關系;基于ATT&CK的滲透測試場景設計;融合框架在典型行業的應用實踐等。研究成果將為網絡運營者提供可操作的滲透測試方法論,推動網絡安全防護從合規基線向實戰能力升級,從而進一步提升網絡安全新質戰斗力[5]。
本文詳細內容請下載:
http://www.xxav2194.com/resource/share/2000006702
作者信息:
顏星晨1,2,張鑫1,2,周志洪1,2,陳愷凡1,2
(1.上海交通大學計算機學院,上海200240;
2.上海交通大學信息安全服務技術研究實驗室,上海201203)
