統(tǒng)一全球網(wǎng)絡(luò)安全設(shè)備的測(cè)評(píng)方法!網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化將迎來重大進(jìn)展
責(zé)編:gltian |2023-06-16 15:26:27行業(yè)組織NetSecOpen最近發(fā)布了新版網(wǎng)絡(luò)安全設(shè)備性能基準(zhǔn)測(cè)試指南草案,預(yù)計(jì)將在今年晚些時(shí)候正式采納。NetSecOpen是一家由眾多網(wǎng)絡(luò)安全公司和硬件測(cè)試組織組成的行業(yè)聯(lián)合會(huì)。
今年5月,NetSecOpen針對(duì)下一代防火墻技術(shù)發(fā)布了最新版測(cè)試標(biāo)準(zhǔn),并收集反饋意見,向著最終版標(biāo)準(zhǔn)邁進(jìn)。NetSecOpen執(zhí)行總裁Brian Monkman表示,最終版標(biāo)準(zhǔn)將成為共識(shí)性方法,指導(dǎo)網(wǎng)絡(luò)安全設(shè)備基準(zhǔn)測(cè)試。這樣,即便評(píng)估由不同第三方實(shí)施,也能對(duì)不同供應(yīng)商的設(shè)備進(jìn)行比較。
他說:“我們正努力實(shí)現(xiàn)前所未有的事情——制定一套針對(duì)網(wǎng)絡(luò)安全產(chǎn)品的標(biāo)準(zhǔn)測(cè)試規(guī)范,可由多個(gè)實(shí)驗(yàn)室使用不同測(cè)試工具實(shí)施,并獲得可比較的結(jié)果。這有點(diǎn)類似汽車?yán)锍虦y(cè)試,由于“每加侖里程”的衡量和測(cè)試方式繁多,迫使業(yè)界制定一套統(tǒng)一標(biāo)準(zhǔn)。這就是我們正在做的事情。”
NetSecOpen成立于2017年,旨在緩解產(chǎn)品制造商和測(cè)試實(shí)驗(yàn)室之間的緊張關(guān)系,這種關(guān)系有時(shí)甚至充滿敵意。該組織的會(huì)員包括思科、飛塔、Palo Alto Networks、WatchGuard等大型網(wǎng)絡(luò)安全公司,Spirent、Ixia等測(cè)試設(shè)備制造商,以及歐洲高級(jí)網(wǎng)絡(luò)測(cè)試中心(EANTC)、美國(guó)新罕布什爾大學(xué)互操作性實(shí)驗(yàn)室(UNH-IOL)等評(píng)估機(jī)構(gòu)。
將取代20年歷史的舊標(biāo)準(zhǔn)
最新版標(biāo)準(zhǔn)文件的發(fā)布是互聯(lián)網(wǎng)工程任務(wù)組(IETF)流程的一部分。但是,這并不意味著最終版指南是設(shè)備制造商必須遵守的強(qiáng)制性互聯(lián)網(wǎng)標(biāo)準(zhǔn)。最終版指南將為測(cè)試方法和配置提供通用策略,從而提高測(cè)試結(jié)果的可復(fù)制性和透明度。
NetSecOpen在更新版草案(RFC9411)中指出,目前由IETF發(fā)布的防火墻測(cè)試標(biāo)準(zhǔn)(RFC3511)已有20年的歷史,期間技術(shù)發(fā)生了巨大變化。
草案表示:“安全功能的實(shí)施不斷演變,變得高度多樣化。實(shí)施手段有入侵檢測(cè)和防御、威脅管理、加密流量分析等等。在這樣一個(gè)日益重要的行業(yè),有必要制定定義明確、有可復(fù)制性的關(guān)鍵績(jī)效指標(biāo)(KPI)。這樣才能對(duì)網(wǎng)絡(luò)安全功能進(jìn)行公正合理比較。”
更新版草案認(rèn)定的NGFW、NGIPS典型功能
真實(shí)場(chǎng)景的測(cè)試用例
NetSecOpen的測(cè)試目的是,使用真實(shí)數(shù)據(jù)將最新網(wǎng)絡(luò)安全設(shè)備與現(xiàn)實(shí)的網(wǎng)絡(luò)負(fù)載和安全威脅進(jìn)行比對(duì)。比如,攻擊流量測(cè)試集匯集了過去十年攻擊者經(jīng)常利用的漏洞。
NetSecOpen草案推薦了具體的測(cè)試架構(gòu)、IPv4和IPv6之間的流量混合,以及啟用的安全功能。然而,測(cè)試還涉及很多其他方面的必要元素,例如模擬瀏覽器的功能、針對(duì)已知可利用漏洞的攻擊流量,以及各種吞吐性能的測(cè)試——測(cè)試指標(biāo)包括應(yīng)用程序流量、HTTPS請(qǐng)求、QUIC協(xié)議請(qǐng)求等。
網(wǎng)絡(luò)安全公司Palo Alto Networks是NetSecOpen的創(chuàng)始成員。該公司產(chǎn)品線管理總監(jiān)Samaresh Nair表示,Palo Alto Networks一直與NetSecOpen合作“創(chuàng)建測(cè)試方法,并積極使用這些方法測(cè)試自己的防火墻。測(cè)試流程是標(biāo)準(zhǔn)化的,由有資質(zhì)的測(cè)試機(jī)構(gòu)進(jìn)行認(rèn)證。通過測(cè)試流程,客戶可以得到標(biāo)準(zhǔn)化測(cè)試結(jié)果,用于評(píng)估各種產(chǎn)品。”
此外,NetSecOpen正在更新漏洞測(cè)試集,因?yàn)槊绹?guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)論證表明,較小的非關(guān)鍵漏洞一旦組合起來,也可以形成有效攻擊。以前,相關(guān)組織認(rèn)為這些漏洞大部分威脅性很低。然而,CISA收集的攻擊鏈數(shù)據(jù)顯示,攻擊者會(huì)做出調(diào)整,更好地利用這些漏洞發(fā)起攻擊。
Monkman說:“現(xiàn)在,我們必須關(guān)注一些過去被忽視的常見漏洞(CVE)。這些漏洞正在被組合起來發(fā)起攻擊。這將是我們面臨的最大挑戰(zhàn),因?yàn)镃ISA發(fā)布的已知被利用漏洞(KEV)列表可能會(huì)擴(kuò)容。”
走向云安全
NetSecOpen不僅僅關(guān)注新的組合型漏洞,比如當(dāng)前針對(duì)教育和醫(yī)療領(lǐng)域的各類威脅,還希望將檢測(cè)攻擊者使用的命令與控制通道、感染和橫向移動(dòng)的預(yù)防方法等納入考慮范疇。
UNH-IOL技術(shù)經(jīng)理Chris Brown表示,未來規(guī)劃還包括對(duì)云環(huán)境(例如分布式云防火墻和Web應(yīng)用防火墻)進(jìn)行安全測(cè)試。該實(shí)驗(yàn)室于2019年加入了NetSecOpen。
“面對(duì)云環(huán)境,NetSecOpen不會(huì)改變追求定義明確、開放和透明的標(biāo)準(zhǔn)的使命,而將擴(kuò)展正在測(cè)試的產(chǎn)品。盡管云計(jì)算有許多優(yōu)點(diǎn),在可預(yù)見的未來,網(wǎng)絡(luò)邊界防御仍然很有必要。”
參考資料:darkreading.com
來源:安全內(nèi)參
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧