近日，国际知名第三方网络安全检测服务机构——赛可达实验室发布了备受瞩目的ATT&CK能力仿真测试系统及测评方案2.0版，该版能够更有效地评估安全产品及网络安全防护体系的ATT&CK能力及威胁检测能力。其主要特点包括：

• 基于ATT&CK V10，覆盖全部14个攻击战术以及270多个攻击技术和子技术；
• 测试范围不仅包含EDR和主机安全产品，也包括态势感知SOC、XDR、NDR、云安全、防火墙等网关和流量威胁检测产品；
• 攻击测试用例库同步全球威胁情报资源，并新增加了多种APT仿真攻击，包括APT3、APT13、APT28、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等，同时还扩充优化了Webshell攻击、勒索攻击等；
• 同时支持Window和Linux平台；
• 更新升级了测试工具集。

赛可达实验室ATT&CK能力仿真测试系统及测评方案的发布填补了我国在ATT&CK能力测评技术上的空白，并居于国际领先水平。

与此同时，赛可达实验室首次发布了东方之星ATT&CK能力认可标志（中英文版）。

在网络安全领域，网络攻击方式和技术不断变化，利用漏洞尤其是0Day、系统软件、合法工具的攻击，特别是APT攻击日益增多，攻击进化日易复杂，基于样本文件（Hash values）、IP、节点（domain）、沙箱等的检测已不能跟上进攻方的步伐，网络安全防守方始终被以下问题所困扰：

1. 我们的防御体系有效吗？还存在哪些不足？
2. 我们的安全产品能检测到攻击，特别是APT攻击，但发挥了应有的作用吗？
3. 如何确定网络安全防御建设优先级？

2015年MITRE ATT&CK的出现，迅速得到业内的广泛关注，为网络安全从业者解决上述问题带来了希望。ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究、产品研发及网络安全防御体系建设。特别是随着5G、下一代互联网的快速发展，面向数字时代的网络威胁在不断升级，作为对抗威胁的重要技术手段，ATT&CK威胁框架也不断发展演化。国内外众多安全研究工作者、安全厂商纷纷采用ATT&CK威胁框架，进行技术分析研究或产品落地实践，ATT&CK不仅成为产品安全能力的标配，而且在用户防御体系建设中也已成为衡量安全能力的一个重要指标。

但同时，国内外业界都面临一个痛点，知彼知己，才能百战百胜，如何才能有效和准确地验证自己网络防御体系和安全产品的ATT&CK能力？美国研究机构MITRE虽然率先推出了终端安全产品的测试评估方案，但每次测试只使用1-2个APT高级攻击，覆盖的攻击技术有限，无法较全面验证产品的ATT&CK能力，并且由于国际地缘政治的原因，MITRE去年已停止了中国厂商参与测试的资格。

赛可达实验室于2020年5月推出了基于自主研发的ATT&CK能力测试验证系统的测试方案，是继MITRE之后，全球第二家、国内首家推出基于ATT&CK威胁检测能力测试的第三方检测机构，并率先提出了攻击技术覆盖面指数概念，填补了我国在ATT&CK能力测评技术上的空白。赛可达实验室ATT&CK能力测试方案推出后，受到了国内外安全厂商的欢迎和认可。奇安信、亚信安全、深信服、TEHTRIS、安天等企业的EDR和主机安全产品相继通过测试并获得了《东方之星威胁检测能力证书》。与此同时，赛可达实验室基于ATT&CK能力的网络安全有效性测试服务，在我国年度攻防演练实战中大显身手，为数家关基单位提供了护网备战“最后一公里”检测服务，助力用户取得了优异成绩，获得了行业用户的高度认可。

赛可达实验室CEO宋继忠表示，ATT&CK能力仿真测试系统及测评方案2.0版的成功发布，是基于同步全球威胁情报资源和检测技术的创新积累，在原测试方案基础上做出了重大更新升级，目前可覆盖ATT&CK全部14个攻击战术和270多个攻击技术，达到了国际领先水平。赛可达实验室今年将举办第二届《ATT&CK技术与应用论坛》，愿与行业用户、安全厂商、测评机构、科研单位广泛合作，为有效提升我国网络威胁防护水平，做出积极地努力。

关于赛可达实验室

赛可达实验室（SKDLabs）是国际知名第三方网络安全检测服务机构，是中国合格评定国家认可委员会CNAS认可实验室及国际ISO/IEC17025认证实验室，拥有世界领先的网络安全检测技术、多年丰富的国际测评经验和专业测试团队，依托全球动态威胁情报资源优势，以及自主创新研发国际领先的ATT&CK®安全能力测试靶场平台，在国内率先开创了以“安全能力检测”为核心的新一代第三方网络安全检测服务，在保障符合“标准合规”的基础上，提供“安全能力+标准合规”双重检测认证服务，助力安全企业提升产品的安全能力和国内外市场竞争力，打造同步防护全球网络威胁的世界级产品，同时也为政企用户的网络安全建设提供质量保证。

关于《ATT&CK^®技术与应用论坛》

该论坛由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心联合主办，首届论坛于2021年9月9日在北京成功举办，主题为“推进ATT&CK防御体系落地，应对数字时代网络威胁挑战”。作为在国内网络安全领域，由政、企、学、研、用和测评机构共同参与举办的第一个ATT&CK专业会议，得到了业内广大专业人士的欢迎和积极参与，搭建起了一个ATT&CK技术与应用交流的权威平台，为推进ATT&CK威胁框架产业落地进程，提升完善我国网络安全综合防控体系建设，发挥了积极的促进作用。