鉴黑担保网

首页 > 关于鉴黑担保网 > 新闻动态 > 深度解读

前沿思索 | 5G时代，，，，，，，网络清静威胁建模的“道”与“术”

宣布时间 2020-12-10

威胁建模作为5G时代网络清静实践的起点，，，，，，，与古板的威胁建模有何异同？？？？？一起来看鉴黑担保网专家团专家们怎样解读其中的“道”与“术”。。。。。。

目今，，，，，，，我们正处于数字经济转型和一直升级的时代，，，，，，，5G成为万物互联的纽带和融合立异的驱动力，，，，，，，5G网络的这些特点和营业属性决议了其清静的须要性和主要性，，，，，，，网络清静威胁建模是举行网络清静最佳实践的起点和主要环节。。。。。。本文一方面先容了业界成熟的威胁建模要领的6个办法，，，，，，，另一方面叙述了怎样将此要领应用于5G网络威胁建模的详细实践。。。。。。

5G网络清静，，，，，，，是我们配合面临的全球性问题

5G网络接纳基于效劳的架构SBA，，，，，，，基于云原生（Cloud Native）、用户平面和控制平面解耦，，，，，，，具有云化、软件界说、可编程和效劳能力开放的特点。。。。。。5G网络在造福社会、撬动社会厘革的同时，，，，，，，也引发了新的网络清静危害，，，，，，，5G 网络清静成为我们配合面临的全球性问题。。。。。。

网络清静建设的第一步就是需要明确其面临的威胁和危害，，，，，，，而威胁建模是识别和梳理威胁的成熟做法。。。。。。因此，，，，，，，需要使用威胁建模的要领和工具，，，，，，，细密连系5G网络新营业、新架构、新手艺和富厚的场景，，，，，，，周全地举行5G网络清静威胁建模事情，，，，，，，详细地梳理威胁，，，，，，，完整地展现5G网络所面临的威胁面和入侵面。。。。。。

业界成熟的STRIDE-LM威胁建模要领

威胁建模是对网络入侵者接纳自动起劲防御的一项工程要领，，，，，，，是网络清静最佳实践事情的起点和要害阶段。。。。。。威胁建模让清静专家站在入侵者角度思索问题，，，，，，，并更好地相识怎样会见网络和系统，，，，，，，使我们可以清晰地预见其破损面，，，，，，，并绘制出系统可能包括的差别威胁、入侵、误差和对策，，，，，，，从而接纳起劲防御、自动防护、有理有据的危害治理战略。。。。。。

微软开发的STRIDE模子思量了多种威胁类型的影响，，，，，，，在剖析活动中，，，，，，，连系威胁情报、资产、入侵面等多种因素，，，，，，，综合思量种种威胁及其缘故原由和效果。。。。。。为了能够更周全地发明并形貌威胁和入侵目的的缘故原由、路径和效果，，，，，，，需要剖析入侵链的上下文。。。。。。这里增添一种附加的威胁类型：横向移动（lateral Movement, LM）形成STRIDE-LM模子。。。。。。STRIDE-LM威胁建模要领是一个一直迭代一直循环的动态要领，，，，，，，焦点流程包括如下6个办法，，，，，，，一是识别资产，，，，，，，二是识别威胁加入者或威胁因素，，，，，，，三是剖析系统界说入侵面，，，，，，，四是威胁行为分类，，，，，，，五是威胁评估和评价，，，，，，，六是威胁控制步伐。。。。。。如图所示：

威胁建模要领论（Threat Modeling Methodology）

1、识别资产，，，，，，，梳理资产台账，，，，，，，明确威胁工具和�；；；すぞ�

信息资产作为对组织具有价值的信息或资源，，，，，，，是清静战略�；；；さ墓ぞ�，，，，，，，需要梳理清晰，，，，，，，纪录资产类型，，，，，，，形成资产台账，，，，，，，并指定这些资产在系统或情形中位置，，，，，，，并且随着营业应用的转变而动态更新。。。。。。针对所识别出的资产，，，，，，，建设关于入侵行为的起源熟悉。。。。。。

2、列出威胁因素

确定要入侵该系统的实体以及缘故原由，，，，，，，包括念头、手艺水平、资源和目的等特征，，，，，，，并将这些因素逐一列出。。。。。。连系威胁情报，，，，，，，思量差别的威胁加入者类型将怎样破损目的资产。。。。。。

3、剖析系统，，，，，，，界说入侵面

建设了营业架构和手艺架构的全貌之后，，，，，，，梳理营业逻辑、效劳工具、界线，，，，，，，并基于所网络的信息将应用程序、系统、情形、组件剖析为分层视图。。。。。。在整体视图上映射与之通讯的应用程序、系统等元素，，，，，，，然后界说入侵面。。。。。。入侵面将资助界说系统和信任界线，，，，，，，输出文档化的入侵面界说，，，，，，，使用文档化的入侵面和剖析的系统以及主要用例来纪录入侵路径，，，，，，，捕获这些路径中包括的功效组件、信任域和信任界线，，，，，，，包括现有的清静控制和效劳。。。。。。同时思量相同路径上可能保存的多种入侵要领，，，，，，，这些路径包括物理路径和逻辑路径。。。。。。在这个阶段，，，，，，，通�；；；崽焐萘鞒掏迹―ata Flow Diagram）或一组DFD。。。。。。

4、威胁行为分类，，，，，，，使用适合于系统和组织的分类法对威胁举行分类。。。。。。

对威胁举行剖析和分类，，，，，，，确保充清楚确每种威胁的缘故原由。。。。。。

凭证资产性、威胁爆发的可能性，，，，，，，连系威胁情报等因素对威胁所带来的危害严重性举行评估、较量，，，，，，，确定优先级排序。。。。。。

5、威胁控制步伐

威胁建模的最后一个阶段是选择和实验清静控制步伐，，，，，，，以缓解、消除或控制在软件开发或工程事情中发明的威胁，，，，，，，并评估现有控制步伐的有用性。。。。。。威胁控制步伐的选择和实验效果评估的控制功效包括网络、检测、防护、治理和响应5个环节，，，，，，，将这5个环节的事情举行迭代和循环使用，，，，，，，直到能够接受剩余危害。。。。。。

最后，，，，，，，通过考量职员、流程和手艺多个维度差别来实验威胁控制步伐，，，，，，，同时对这些差别的识别可以增强对潜在危害项目的熟悉与明确，，，，，，，从而转化为周全危害治理的源动力。。。。。。

基于STRIDE-LM的5G网络清静威胁建模

遵照STRIDE-LM威胁建模要领论6大阶段的要害行动对5G网络实验威胁建模，，，，，，，下面举行详细地叙述。。。。。。

1、识别资产

资产是对组织具有价值的信息或资源，，，，，，，是清静战略�；；；さ墓ぞ�。。。。。。除了对组织有价值之外，，，，，，，资产尚有助于推行执法义务。。。。。。在5G网络中，，，，，，，资产包括但不限于如下几种：

a）硬件，，，，，，，软件和通讯组件

b）通讯链接

c）控制系统功效，，，，，，，由系统爆发和/或使用或在系统内部流动的数据

d）5G系统的物理基础架构

e）与系统交互并可能影响其操作的职员（例如，，，，，，，用户，，，，，，，系统治理员等）

由于其价值，，，，，，，数字资产成为威胁行为者的目的，，，，，，，5G资产分为两大类：

识别资产（Identity Assets）

2、识别威胁因素

威胁可以通过威胁主体、资源、念头、途径等多种属性来形貌，，，，，，，造成威胁的因素可分为人为因素和情形因素。。。。。。威胁作用形式可以是对信息系统直接或间接的入侵，，，，，，，可能是偶发的或蓄意的事务，，，，，，，对神秘性、完整性或可用性等方面造成损害。。。。。。

5G网络的威胁加入者分为两大类：

威胁加入者（Threat Vectors）

5G网络面临的威胁是4G网络威胁和5G自身新威胁的累加。。。。。。

5G网络威胁（5G Cyber Threats）

3、界说入侵面

5G网络的袒露规模会随着所承载的笔直行业的转变而越来越大，，，，，，，要害资产的数目因新营业而激增，，，，，，，入侵面也会因此变的动态而扩大。。。。。。

剖析5G网络结构，，，，，，，将入侵面梳理清晰就变得尤为主要。。。。。�；；；�5G网络结构整体视图，，，，，，，绘制用例或用例集的数据流程图DFD，，，，，，，同时，，，，，，，连系威胁和威胁情报逐步获得5G网络的入侵面。。。。。。

5GDFD和入侵面（5G DFD and Attack Surfaces）

4、威胁分类

这里以STRIDE-LM模子作为威胁行为分类的依据，，，，，，，详细如下表所示。。。。。。

表.1-威胁，，，，，，，清静属性和控制步伐（Tab.1-Threat Categorization, Security Properties）

凭证表1，，，，，，，可以梳理出5G网络威胁分类的完整列表，，，，，，，样例如表2所述：

表.2-5G威胁威胁分类，，，，，，，清静属性（Tab.2-5G Threat Categorization, Security Properties）

5、威胁评估和评价

凭证威胁造成的危险对其举行评价，，，，，，，这样就能够优先解决最大的威胁，，，，，，，其次再解决其它威胁。。。。。。现实上，，，，，，，解决所有找出的威胁险些是不可能的也不须要，，，，，，，要害是要有决议依据而忽略掉一些，，，，，，，由于它们爆发的时机很小，，，，，，，纵然爆发，，，，，，，带来的损失也很小，，，，，，，可以接受剩余危害。。。。。。

现在，，，，，，，我们可以将单个事务的损失（SLE）与事务爆发可能性（ARO）连系起来，，，，，，，以获得年度预期损失（ALE）。。。。。。

ALE体现针对特定资产的给定威胁多年以来的年平均损失，，，，，，，其公式为：SLE *ARO = ALE

潜在损失*爆发的可能性=预期损失（危险水平）

这种评价方法很容易明确，，，，，，，爆发概率大，，，，，，，潜在损失也大的威胁肯定危险品级最高；；；而爆发概率低，，，，，，，潜在损失也低的威胁危险品级最低。。。。。。爆发概率大损失小或者爆发概率小损失大的，，，，，，，危险品级就居中。。。。。。举行STRIDE-LM威胁剖析时可以使用这种简朴的评价方法，，，，，，，评价精练实验容易，，，，，，，但由于评价标准简单，，，，，，，关于有争议的威胁，，，，，，，若是泛起各人对危险品级的评级意见不统一的情形，，，，，，，则跨部分多方相同协商而定。。。。。。

表.3-5G网络威胁评价样例

6、威胁控制步伐

基于前面5个阶段的事情效果，，，，，，，可以针对威胁评价列表中的多个威胁，，，，，，，实验差别的清静控制步伐，，，，，，，这些控制步伐包括�；；；�，，，，，，，还包括识别、认证、检测、防护和响应等多种机制。。。。。。

表.4-5G威胁，，，，，，，清静属性和控制步伐

通过周全相识入侵面和威胁行为者，，，，，，，连系控制步伐和威胁情报来综合确定控制步伐的有用性。。。。。。5G网络威胁控制步伐的有用性可与威胁评价相连系使用，，，，，，，并举行一连地迭代与更新。。。。。。

使用5G威胁建模一方面可以作为事情抓手来推动跨部分和手艺条线的5G营业相助，，，，，，，另一方面可以使清静专家越发深入地明确营业和网络，，，，，，，并与清静相融合，，，，，，，从而建设5G网络入侵面整体视图，，，，，，，为周全危害治理指明偏向和重点。。。。。。威胁建模头脑和要领可以加深我们关于5G及其清静的明确，，，，，，，成为解决5G清静问题的“道”与“术”。。。。。。

|文章作者：毕亲波赵呈东|

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】