想要更好的了解安全吗？ SANS Institute InfoSec 阅览室 m o c . 5 本文来自 SANS 研究所的阅览室网站。未经书面许可不得转载。 网络安全滑动标尺模型 b u h t i g —从架构安全到超越威胁情报的叠加演进* 如何对网络安全行动措施和资源投入进行分类？我们以网络安全滑动标尺模型为基础展开细致入微地探讨。 版权归 SANS Institute 所有 作者保留所有权利 * 译者注：为了让读者更清晰地了解本文 “滑动标尺模型”的内容，译者特此添加子标题。 网络安全滑动标尺模型 —从架构安全到超越威胁情报的叠加演进 m o c . 5 b u h t i g 分析人员白皮书 作者：Robert M. Lee 2015 年 8 月 ©2015 SANS™ Institute 网络安全滑动标尺模型—从架构安全到超越威胁情报的叠加演进 非官方中文译文•安天技术公益翻译组 译注 文档信息 原文名称 The Sliding Scale of Cyber Security 原文作者 Rober t M. Lee 原文发布 2015 年 8 月 日期 作者单位简介 SANS 研究所是一个以营利为目的美国公司，专门从事信息 安全及网络安全培训。 原文发布单位 原文出处 SANS Institute https://www.sans.org/reading-room/whitepapers/analyst/sliding-scale-cybersecurity-36240 译者 Joe、安天技术公益翻译组 免责声明  校对者 Joe、安天技术公益翻译组 m o 本译文译者为安天实验室工程师，本文系出自个人兴趣在业余时间所译，本文 原文来自互联网的公共方式，译者力图忠于所获得之电子版本进行翻译，但受 c . 5 翻译水平和技术水平所限，不能完全保证译文完全与原文含义一致，同时对所 获得原文是否存在臆造、或者是否与其原始版本一致未进行可靠性验证和评 价。  b u 本译文对应原文所有观点亦不受本译文中任何打字、排版、印刷或翻译错误的 h t i g 影响。译者与安天实验室不对译文及原文中包含或引用的信息的真实性、准确 性、可靠性、或完整性提供任何明示或暗示的保证。译者与安天实验室亦对原 文和译文的任何内容不承担任何责任。翻译本文的行为不代表译者和安天实验 室对原文立场持有任何立场和态度。  译者与安天实验室均与原作者与原始发布者没有联系，亦未获得相关的版权授 权，鉴于译者及安天实验室出于学习参考之目的翻译本文，而无出版、发售译 文等任何商业利益意图，因此亦不对任何可能因此导致的版权问题承担责任。  本文为安天内部参考文献，主要用于安天实验室内部进行外语和技术学习使 用，亦向中国大陆境内的网络安全领域的研究人士进行有限分享。望尊重译者 的劳动和意愿，不得以任何方式修改本译文。译者和安天实验室并未授权任何 人士和第三方二次分享本译文，因此第三方对本译文的全部或者部分所做的分 享、传播、报道、张贴行为，及所带来的后果与译者和安天实验室无关。本译 文亦不得用于任何商业目的，基于上述问题产生的法律责任，译者与安天实验 室一律不予承担。 管理层摘要 如何对网络安全行动措施和资源投入进行分类？我们以网络安全滑动标尺模型为基础展 开细致入微地探讨。该标尺模型共包含五大类别，分别为架构安全（Architecture）、被动 防御*1（Passive Defense）、积极防御（Active Defense，译者注：为避免与业界通用的 “主动防御”专 有名词产 生歧义，我们决 定采用“ 积极防御”翻译 这一概念 ）、情报 （Intelligence）和进攻（Offense）。这五大类别之间具有连续性关系，而这一连续性关系 可帮助模型使用者意识到各个类别并非静态，而且相互之间不容易界定。通过了解与网络安 全密切相关的各个类别之间的关联关系，有助于个人和组织建立一种鼓励防御者逐步提升的 观念，从而更好地理解资源投入的目的与影响，建立安全项目的成熟度模型（Maturity Model），以及拆解分析网络攻击行为进行根源归因。通过了解该模型的各个阶段，有助于 m o 个人和组织机构意识到，在标尺上位于左侧的类别可为标尺上的其他类别（译者注：即在标 c . 5 尺上位于右侧的类别）建立必要的基础支撑，使它们变得更易实现、更有用且占用更少的资 源。组织机构应该从标尺左侧的类别开始投入资源并解决相关问题，从而确保在将大量资源 分配给其他类别之前，已经得到适当的投资回报。上述方法基于“攻击者面对有准备的组织 b u 机构时攻击成本将会增加”的客观事实，鼓励防御者采用与时俱进的方法开展安全防护工作。 1 *1 SANS 分析项目 h t i g 【译者注】“被动防御”即侧重于静态的传统防御体系，“被动”这一属性是相对于侧重动态主动的积极防御而言的。 从叠加演进的过程来看，被动防御是客观的演进阶段，在尚未出现积极防御的时期被动防御就是防御体系的主要形态； 从防御体系整体性来看，被动防御具有不可或缺的重要作用，是整体防御体系的有机组成部分。 1 本文作者感谢 Thomas Rid 博士、Michael Assante 博士、Lenny Zeltser 博士和 Tim Conway 博士以及一些为本文 提供启发、建设性意见以及贡献于网络安全滑动标尺模型的人。 1 网络安全滑动标尺模型 本文通过对网络安全的行动措施、能力和资源投入进行分类，在网络安全的滑动标尺模 型 2 的基础上对网络安全的相关研究展开细化讨论。通过该模型，可帮助组织机构了解采取 何种措施能带来怎样的网络安全作用。该滑动标尺可应用到多个方面，包括向非技术人员解 释安全技术问题、明确资源投入优先级、追踪资源和技能投入情况、估测网络安全状况，以 及确认网络安全事件的根源归因分析是否准确等。 该标尺模型共包含五大类别，如图 1 所示：架构安全、被动防御、积极防御、情报和进 攻。下文将详细讨论这五个类别，并阐明它们之间的差异以及关联关系。 m o c . 5 b u h t i g 图 1 网络安全滑动标尺模型 SANS 分析项目 2. 网络安全滑动标尺模型是基于该作者目前尚未发表的博士论文中所提出的研究成果。由于它涉及多个 SANS Institute 研究 方向，所以这里将其写成白皮书并加以讨论。本文不应被视为作者对其所提出模型的学术答辩，而应被作为实用指南。 2 非静态和非同等重要的类别 网络安全的滑动标尺模型为个人和组织机构探讨资源类型和技术投入提供了一个参照 框架。综合运用架构安全、被动防御、积极防御、情报和进攻这五个类别（行动措施和资 源投入）将有助于提高网络安全，而这五个类别并非是静态的，对其各自的重要性判断也 不能一刀切。 滑动标尺模型中用于属于各个类别的措施与属于相邻类别的措施之间是相互关联的。 例如，修复软件漏洞属于“架构安全”类别，但是“修复漏洞”位于标尺上该类别区域偏 右的位置，更靠近“被动防御”类别。然而，在架构安全类别中没有任何一种措施能够被 合理地界定为积极防御、情报或进攻行为。情报行动亦是如此。在攻击者的网络中收集情 m o 报更接近于进攻行为，相比收集和分析开源信息来说，它能更快地转化为进攻行为。类似 的，以威胁情报的方式从事件响应数据中收集、分析和生产情报的行为，在标尺上更接近 滑动标尺模型中的所 有类别都很重要，但 组织机构应该根据对 投资回报的期望情 况，确定如何实施安 c . 5 于积极防御，因为负责积极防御的分析师将消费情报以支持防御工作。 每个类别在网络安全中发挥的能效也不同，尤其是“架构安全”和“进攻”，两个类 b u 别的比重相差甚大。在工程化设计和实现系统时将安全防护因素考虑进去，将大大增强系 统的防御“姿态”。这类措施得到的投资回报率将显著高于出于相同安全防护目的而采取 h t i g 全防御，以及何时将 的“进攻”行动措施。防御性能再好的架构安全体系，面对着经验丰富和“意志坚定”的 重点转移到其他类 攻击者都可能会被找到方法绕过。因此，不能将资源投入的侧重点全部放在架构安全上。 别。 滑动标尺模型中的所有类别都很重要，但组织机构应该根据对投资回报的期望情况，确定 如何实施安全防御，以及何时将重点转移到其他类别。如果一个组织机构在架构安全和被 动防御方面采取的措施欠佳，那将很难通过积极防御措施取得成效，更不必在整改基础问 题之前尝试情报和进攻措施了。 SANS 分析项目 3 非静态和非同等重要的类别（接上页） 为了实现网络安全的目标，组织机构需要建立能够随着时间不断拓展的安全基础和安 全文化。这会让防御者在面对威胁和挑战时不断完善自身防御体系以及强化防御“姿态”。 同时，这也揭示了标尺模型的另一个潜在用途：可作为组织机构网络安全体系的成熟度模 型。组织机构应着重从标尺左侧的类别入手打好扎实的基础，然后再逐步转移到标尺右侧 的各个类别。恰当地在架构安全类别进行投入，有助于在其基础上更有效地实现被动防御， 从而让组织机构可以从这些投入（译者注：架构安全和被动防御的投入）中获得更多的收 益。同样，以上述的架构安全和被动防御投入为基础，积极防御将更易于实现且更有效率。 反之，缺乏上述投入实现的基础支撑，积极防御措施（如网络安全监控或事件响应）则变 得更难推动且成本更高。就成本角度来看，组织机构更重视这些类别的投资回报率，如图 2 m o 所示。例如，有效地执行进攻行动至少需要消费情报，而组织机构需要很好地理解和重视 积极防御、被动防御和架构安全措施，才能真正地了解和锁定威胁目标并最终产生情报。 c . 5 然而，进攻行为所带来的安全价值，比正确地构建和实现架构安全体系所带来的安全价值 要低。因此，强烈建议组织机构侧重对标尺模型左侧的类别进行投入，从架构安全开始。 b u h t i g 图 2 安全价值（左）与成本（右） SANS 分析项目 4 架构安全 在安全的各个方面中，可以说最重要的一个方面是确保系统能够建立正确的架构安全 体系，包含与组织业务目标的一致性、投入费用的充足性以及人员配置的合理性。3 架构安 全指的是在系统规划、建立和维护的过程中充分考虑安全防护。确保安全防护因素被设计 到系统中，从而构建一个在其之上可以实现各方面网络安全防护措施的架构安全基础。此 外，建立与组织机构实际需求相适应的架构安全体系，可以使其他类别的措施变得更有效 且成本更低。例如，没有正确划分安全区域并进行软件补丁维护的网络会出现更多问题， 而这些问题可能多到防御