123,123

基于等保2.0验证测试与ATT&CK攻击矩阵的融合实践

网络安全与数据治理

颜星晨1,2，张鑫1,2，周志洪1,2，陈恺凡1,2

1.上海交通大学计算机学院; 2.上海交通大学信息安全服务技术研究实验室

摘要： 围绕网络安全等级保护2.0制度框架下的渗透测试方法展开研究，结合ATT&CK攻击矩阵构建动态化安全验证体系。通过对等保2.0中安全通信网络、安全区域边界、安全计算环境等核心控制点的技术验证要求进行深入分析，将传统渗透测试流程与ATT&CK战术技术相融合，提出多维度测试场景设计、攻击链闭环验证和防御能力量化评估三位一体的新型验证框架。选取工控系统典型场景进行实证分析，证明该方法能有效发现等保合规盲区，提升系统主动防御能力和实战对抗水平。研究结果为网络运营者落实等保制度提供了可操作的渗透测试方案，推动网络安全防护从合规导向转向能力导向。

關(guān)鍵詞： 网络安全等级保护 ATTCK 渗透测试

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：ADOI:10.19358/j.issn.2097-1788.2025.09.003
引用格式：顏星晨，張?chǎng)?，周志?等. 基于等保2.0驗(yàn)證測(cè)試與ATT&CK攻擊矩陣的融合實(shí)踐［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2025，44（9）：15-21.

Integrated practice based on Cybersecurity Classified Protection 2.0 validation testing and the ATT&CK matrix

Yan Xingchen1,2, Zhang Xin1,2, Zhou Zhihong1,2,Chen Kaifan1,2

1. School of Computer Science, Shanghai Jiao Tong University; 2. Information Security Service Technology Research Laboratory,Shanghai Jiao Tong University

Abstract： This research focuses on penetration testing methodologies within the Cybersecurity Classified Protection 2.0 (CCP 2.0) framework, establishing a dynamic security validation system through integration with ATT&CK attack matrix. By conducting in-depth analysis of the technical verification requirements for core control points in CCP 2.0—including secure communication networks, security boundaries, and secure computing environments—we combine traditional penetration testing processes with ATT&CK tactics and techniques, and propose a novel validation framework characterized by multi-dimensional test scenario design,closed-loop validation of attack chains and quantitative assessment of defensive capabilities.Empirical study on industrial control systems demonstrates that this approach can effectively identify compliance blind spots in CCP implementations while enhance systems′ proactive defense capabilities and resilience against real-world attacks. The research provides network operators with actionable penetration testing solutions for implementing CCP standards, thereby advancing cybersecurity from compliance-driven to capability-oriented defense paradigms.

Key words : cybersecurity classified protection;ATT&CK;penetration test

引言

隨著《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）的深入實(shí)施，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度［1］(以下簡稱“等保2.0”)已成為我國網(wǎng)絡(luò)空間安全體系的核心制度框架。等保2.0不僅對(duì)網(wǎng)絡(luò)運(yùn)營者提出了法定合規(guī)義務(wù)，更要求通過技術(shù)驗(yàn)證手段證明安全措施的有效性。在這一背景下，滲透測(cè)試［2］作為主動(dòng)安全評(píng)估的核心技術(shù)手段，在等保測(cè)評(píng)中扮演著關(guān)鍵角色。然而，當(dāng)前在等保2.0實(shí)施過程中，滲透測(cè)試仍存在測(cè)試場(chǎng)景碎片化、攻擊鏈覆蓋不完整、驗(yàn)證標(biāo)準(zhǔn)不統(tǒng)一等問題，難以滿足對(duì)抗高級(jí)持續(xù)性威脅(Advanced Persistent Threat，APT)的需求［3］。

除此之外，隨著云原生技術(shù)的普及，等保2.0在云環(huán)境擴(kuò)展要求(如虛擬化隔離、容器安全)面臨新的滲透測(cè)試挑戰(zhàn)(如動(dòng)態(tài)拓?fù)?、短暫生命周?。同時(shí)，ATT&CK框架［4］的持續(xù)演進(jìn)要求測(cè)試方法動(dòng)態(tài)適配新興攻擊技術(shù)。

與此同時(shí)，MITRE ATT&CK框架作為描述攻擊行為的標(biāo)準(zhǔn)化知識(shí)庫，為理解攻擊者戰(zhàn)術(shù)、技術(shù)和過程(TTPs)提供了系統(tǒng)性參考。將ATT&CK矩陣融入等保2.0滲透測(cè)試實(shí)踐，可實(shí)現(xiàn)從“合規(guī)檢查”到“能力驗(yàn)證”的轉(zhuǎn)變，這正是本研究要解決的核心問題。

本文從等保2.0的技術(shù)驗(yàn)證要求出發(fā)，結(jié)合ATT&CK攻擊矩陣構(gòu)建融合式滲透測(cè)試框架。研究內(nèi)容包含：等保2.0技術(shù)驗(yàn)證要求與滲透測(cè)試的映射關(guān)系；基于ATT&CK的滲透測(cè)試場(chǎng)景設(shè)計(jì)；融合框架在典型行業(yè)的應(yīng)用實(shí)踐等。研究成果將為網(wǎng)絡(luò)運(yùn)營者提供可操作的滲透測(cè)試方法論，推動(dòng)網(wǎng)絡(luò)安全防護(hù)從合規(guī)基線向?qū)崙?zhàn)能力升級(jí)，從而進(jìn)一步提升網(wǎng)絡(luò)安全新質(zhì)戰(zhàn)斗力［5］。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://ihrv.cn/resource/share/2000006702

作者信息：

顏星晨1,2，張?chǎng)?,2，周志洪1,2，陳愷凡1,2

(1.上海交通大學(xué)計(jì)算機(jī)學(xué)院，上海200240;

2.上海交通大學(xué)信息安全服務(wù)技術(shù)研究實(shí)驗(yàn)室，上海201203)

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容