前沿思索 | 5G时代，网络清静威胁建模的“道”与“术”

宣布时间 2020-12-10

威胁建模作为5G时代网络清静实践的起点，与古板的威胁建模有何异同？一起来看优发国际网站官网专家团专家们怎样解读其中的“道”与“术”。

目今，我们正处于数字经济转型和一直升级的时代，5G成为万物互联的纽带和融合立异的驱动力，5G网络的这些特点和营业属性决议了其清静的须要性和主要性，网络清静威胁建模是举行网络清静最佳实践的起点和主要环节。本文一方面先容了业界成熟的威胁建模要领的6个办法，另一方面叙述了怎样将此要领应用于5G网络威胁建模的详细实践。

5G网络清静，是我们配合面临的全球性问题

5G网络接纳基于服务的架构SBA，基于云原生（Cloud Native）、用户平面和控制平面解耦，具有云化、软件界说、可编程和服务能力开放的特点。5G网络在造福社会、撬动社会厘革的同时，也引发了新的网络清静危害，5G 网络清静成为我们配合面临的全球性问题。

网络清静建设的第一步就是需要明确其面临的威胁和危害，而威胁建模是识别和梳理威胁的成熟做法。因此，需要使用威胁建模的要领和工具，细密团结5G网络新营业、新架构、新手艺和富厚的场景，周全地举行5G网络清静威胁建模事情，详细地梳理威胁，完整地展现5G网络所面临的威胁面和入侵面。

业界成熟的STRIDE-LM威胁建模要领

威胁建模是对网络入侵者接纳自动起劲防御的一项工程要领，是网络清静最佳实践事情的起点和要害阶段。威胁建模让清静专家站在入侵者角度思索问题，并更好地相识怎样会见网络和系统，使我们可以清晰地预见其破损面，并绘制出系统可能包括的差别威胁、入侵、误差和对策，从而接纳起劲防御、自动防护、有理有据的危害治理战略。

微软开发的STRIDE模子思量了多种威胁类型的影响，在剖析运动中，团结威胁情报、资产、入侵面等多种因素，综合思量种种威胁及其缘故原由和效果。为了能够更周全地发明并形貌威胁和入侵目的的缘故原由、路径和效果，需要剖析入侵链的上下文。这里增添一种附加的威胁类型：横向移动（lateral Movement, LM）形成STRIDE-LM模子。STRIDE-LM威胁建模要领是一个一直迭代一直循环的动态要领，焦点流程包括如下6个办法，一是识别资产，二是识别威胁加入者或威胁因素，三是剖析系统界说入侵面，四是威胁行为分类，五是威胁评估和评价，六是威胁控制步伐。如图所示：

威胁建模要领论（Threat Modeling Methodology）

1、识别资产，梳理资产台账，明确威胁工具和�；すぞ�

信息资产作为对组织具有价值的信息或资源，是清静战略�；さ墓ぞ�，需要梳理清晰，纪录资产类型，形成资产台账，并指定这些资产在系统或情形中位置，并且随着营业应用的转变而动态更新。针对所识别出的资产，建设关于入侵行为的起源熟悉。

2、列出威胁因素

确定要入侵该系统的实体以及缘故原由，包括念头、手艺水平、资源和目的等特征，并将这些因素逐一列出。团结威胁情报，思量差别的威胁加入者类型将怎样破损目的资产。

3、剖析系统，界说入侵面

建设了营业架构和手艺架构的全貌之后，梳理营业逻辑、服务工具、界线，并基于所网络的信息将应用程序、系统、情形、组件剖析为分层视图。在整体视图上映射与之通讯的应用程序、系统等元素，然后界说入侵面。入侵面将资助界说系统和信托界线，输出文档化的入侵面界说，使用文档化的入侵面和剖析的系统以及主要用例来纪录入侵路径，捕获这些路径中包括的功效组件、信托域和信托界线，包括现有的清静控制和服务。同时思量相同路径上可能保存的多种入侵要领，这些路径包括物理路径和逻辑路径。在这个阶段，通�；崽焐萘鞒掏迹―ata Flow Diagram）或一组DFD。

4、威胁行为分类，使用适合于系统和组织的分类法对威胁举行分类。

对威胁举行剖析和分类，确保充清楚确每种威胁的缘故原由。

凭证资产性、威胁爆发的可能性，团结威胁情报等因素对威胁所带来的危害严重性举行评估、较量，确定优先级排序。

5、威胁控制步伐

威胁建模的最后一个阶段是选择和实验清静控制步伐，以缓解、消除或控制在软件开发或工程事情中发明的威胁，并评估现有控制步伐的有用性。威胁控制步伐的选择和实验效果评估的控制功效包括网络、检测、防护、治理和响应5个环节，将这5个环节的事情举行迭代和循环使用，直到能够接受剩余危害。

最后，通过考量职员、流程和手艺多个维度差别来实验威胁控制步伐，同时对这些差别的识别可以增强对潜在危害项目的熟悉与明确，从而转化为周全危害治理的源动力。

基于STRIDE-LM的5G网络清静威胁建模

遵照STRIDE-LM威胁建模要领论6大阶段的要害行动对5G网络实验威胁建模，下面举行详细地叙述。

1、识别资产

资产是对组织具有价值的信息或资源，是清静战略�；さ墓ぞ�。除了对组织有价值之外，资产尚有助于推行执法义务。在5G网络中，资产包括但不限于如下几种：

a）硬件，软件和通讯组件

b）通讯链接

c）控制系统功效，由系统爆发和/或使用或在系统内部流动的数据

d）5G系统的物理基础架构

e）与系统交互并可能影响其操作的职员（例如，用户，系统治理员等）

由于其价值，数字资产成为威胁行为者的目的，5G资产分为两大类：

识别资产（Identity Assets）

2、识别威胁因素

威胁可以通过威胁主体、资源、念头、途径等多种属性来形貌，造成威胁的因素可分为人为因素和情形因素。威胁作用形式可以是对信息系统直接或间接的入侵，可能是偶发的或蓄意的事务，对神秘性、完整性或可用性等方面造成损害。

5G网络的威胁加入者分为两大类：

威胁加入者（Threat Vectors）

5G网络面临的威胁是4G网络威胁和5G自身新威胁的累加。

5G网络威胁（5G Cyber Threats）

3、界说入侵面

5G网络的袒露规模会随着所承载的笔直行业的转变而越来越大，要害资产的数目因新营业而激增，入侵面也会因此变的动态而扩大。

剖析5G网络结构，将入侵面梳理清晰就变得尤为主要�；�5G网络结构整体视图，绘制用例或用例集的数据流程图DFD，同时，团结威胁和威胁情报逐步获得5G网络的入侵面。

5GDFD和入侵面（5G DFD and Attack Surfaces）

4、威胁分类

这里以STRIDE-LM模子作为威胁行为分类的依据，详细如下表所示。

表.1-威胁，清静属性和控制步伐（Tab.1-Threat Categorization, Security Properties）

凭证表1，可以梳理出5G网络威胁分类的完整列表，样例如表2所述：

表.2-5G威胁威胁分类，清静属性（Tab.2-5G Threat Categorization, Security Properties）

5、威胁评估和评价

凭证威胁造成的危险对其举行评价，这样就能够优先解决最大的威胁，其次再解决其它威胁。现实上，解决所有找出的威胁险些是不可能的也不须要，要害是要有决议依据而忽略掉一些，由于它们爆发的时机很小，纵然爆发，带来的损失也很小，可以接受剩余危害。

现在，我们可以将单个事务的损失（SLE）与事务爆发可能性（ARO）团结起来，以获得年度预期损失（ALE）。

ALE体现针对特定资产的给定威胁多年以来的年平均损失，其公式为：SLE *ARO = ALE

潜在损失*爆发的可能性=预期损失（危险水平）

这种评价方法很容易明确，爆发概率大，潜在损失也大的威胁一定危险品级最高；而爆发概率低，潜在损失也低的威胁危险品级最低。爆发概率大损失小或者爆发概率小损失大的，危险品级就居中。举行STRIDE-LM威胁剖析时可以使用这种简朴的评价方法，评价精练实验容易，但由于评价标准简单，关于有争议的威胁，若是泛起各人对危险品级的评级意见不统一的情形，则跨部分多方相同协商而定。

表.3-5G网络威胁评价样例

6、威胁控制步伐

基于前面5个阶段的事情效果，可以针对威胁评价列表中的多个威胁，实验差别的清静控制步伐，这些控制步伐包括�；�，还包括识别、认证、检测、防护和响应等多种机制。

表.4-5G威胁，清静属性和控制步伐

通过周全相识入侵面和威胁行为者，团结控制步伐和威胁情报来综合确定控制步伐的有用性。5G网络威胁控制步伐的有用性可与威胁评价相团结使用，并举行一连地迭代与更新。

使用5G威胁建模一方面可以作为事情抓手来推动跨部分和手艺条线的5G营业相助，另一方面可以使清静专家越发深入地明确营业和网络，并与清静相融合，从而建设5G网络入侵面整体视图，为周全危害治理指明偏向和重点。威胁建模头脑和要领可以加深我们关于5G及其清静的明确，成为解决5G清静问题的“道”与“术”。

|文章作者：毕亲波赵呈东|

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

关于优发国际网站官网