网络安全模型是网络安全思想与理念的升华和实践经验的提炼总结,对制定安全规划、完善运营、分析威胁事件和样本等都有、设计研发安全产品和服务、以及理解和学习网络安全等都有重要价值。但我们遗憾的是,网络安全模型还是相对离散的知识资源,还缺少集中的社区组织或资源;与此同时,目前的多数建模主要还是依赖Visio、Draw这样的绘图工具,包括使用PPT的SmartArt或图形来实现,更多的服务于人的对模型的视觉逻辑理解,但并不能在模型上构建可计算、比较、统计、查询的属性。为此安天工程师的建模爱好者组成了威胁建模兴趣小组,在工作业余时间尝试开发了MBSSE在线辅助建模工具(mbsse.antiy.cn)。
两个月前,网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1],为大家总结了35个业界经典的安全模型,这些模型囊括了安全防护、安全策略、信息流、基础设施等各个视角的建模。罗雄老师深入浅出地介绍了每个模型的由来、基本理念、应用场景以及在实际操作中的效果。同时,这篇博客也成为了网络安全建模辅助工具社区广大用户探究网络安全建模的重要参考资料。也为我们的在探索研发网络安全在线辅助建模工具的开发提供了非常好的指导。特别是最近2个月,有几个建模社员正是看了罗雄老师的文章后,有针对性的制作和提交了多个模型。为此我们也和罗雄老师进行了联系,在他的推荐影响下,又有20人加入了我们的建模社区。
目前,他文章中介绍的35个模型,社区里已经聚集了30个。目前的对应情况为:
尚无团队制作的模型包括网络生存模型、信息流模型、数据安全治理框架(DSG)、等级保护模型、零信任模型。
当然由于我们自己的水平有限,我们的工具当前还比较粗糙原始。同时一些模型方法,并没有清晰的可视化模型成品,而只有文字化建模思想;有的现有的可参考样例比较粗糙等原因,其中有提交的模型还有很大调整和提升的空间。我们会与建模爱好者联系,研讨模型的调整。我们也在创意安天论坛上添加了建模专版。欢迎大家研讨讨论。 我们后续还会和建模爱好者一起,用四篇文章连载的的形式为大家介绍这30个模型。期待在这一系列的分享中,与大家一起更深层次的理解和应用网络安全建模的实用知识。
访问地址:mbsse.antiy.cn
参考资料 END.
安天技术委员会 网络安全建模辅助工具兴趣开发小组(Seak、Saka、Glen等) 2024.01.29 原文
|