2020国际网络安全测评论坛日前以线上方式成功举行，改论坛由国际反恶意软件测试标准组织(AMTSO)主办，来自全球50多位专家学者与5位演讲嘉宾参加了本次论坛，围绕ATT&CK、ATT&CK的应用、测试即是服务TaaS、反勒索软件产品测试以及测试透明度等议题展开讨论。

　　会上，赛可达实验室CEO宋继忠发表了关于《EDR产品攻击检测能力测试和ATT&CK》的主题演讲，引起与会者的关注和热议。

　　ATT&CK框架是由研究机构MITRE主导的一个描述攻击行为的公开知识库。该框架基于已知攻击分析，将攻击行为分为战术(tactics)和技术(techniques)，用于精炼描述攻击行为。网络安全产品应准确识别和记录基于各种技术的攻击行为数据，通过数据、威胁情报、溯源等技术分析，准确识别出威胁攻击。

　　来自MITRE 的ATT&CK测试负责人介绍了ATT&CK知识库增长和变化情况，分享了基于ATT&CK的测试方法和应用经验，并指出，基于ATT&CK的测试受到了越来越多厂商和用户的认同，MITRE将继续改进测试中的不足，继续推进ATT&CK的应用场景落地。

　　宋继忠在演讲中指出，ATT&CK知识框架为增强安全产品攻击检测能力和衡量产品攻击检测能力提供了新的思路，受到了国内外用户和安全厂商的关注，落地应用场景越来越多，将逐渐成为网络安全产品威胁检测能力的标配。

　　他指出，衡量安全产品威胁检测能力的两个重要指标是攻击技术覆盖面(coverage of techniques)和深度检测-攻击链识别(deep analysis-attack chain detection)。安全厂商参会者指出，越来越多的用户要求提供产品ATT&CK技术覆盖面数据，而目前MITRE的测试无法满足这一需要，对赛可达提出的技术覆盖面指数及测试方法表示认同。

　　据悉，赛可达实验室是继MITRE之后，全球第二家推出基于ATT&CK的威胁检测能力测试的机构，并率先提出了攻击技术覆盖面指数概念。宋继忠表示，威胁检测能力应是安全产品和网络安全的核心。赛可达实验室愿与用户、安全厂商、测评机构、科研单位合作，共同努力，提供威胁防护水平，使网络更安全。

　　责任编辑:张华