網絡攻擊概述

網絡攻擊為利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。網絡攻擊具有動態和迭代性，隨著攻擊過程的進行，攻擊者對目標的掌握和控制程度不斷深入，可實施的攻擊面越大，可能造成的安全影響也越大。根據網絡攻擊實施步驟的粗細層次及復雜程度，網絡攻擊又可分為單步攻擊和組合攻擊。單步攻擊是具有獨立的、不可分割的攻擊目的的簡單網絡攻擊，組合攻擊是單步攻擊按照一定邏輯關系或時空順序進行組合的復雜網絡攻擊。通常情況下，一個典型的復雜網絡攻擊過程包括信息收集、攻擊工具研發、攻擊工具投放、脆弱性利用、后門安裝、命令與控制、攻擊目標達成等7個步驟。典型、多步驟網絡攻擊過程的詳細描述參見附錄C。

網絡攻擊具有多個屬性特征，主要包括：

a） 攻擊源：發動網絡攻擊的源，它可能為組織、團體或個人；

b） 攻擊對象：遭受網絡攻擊并可能導致損失的目標對象；

c） 攻擊方式：攻擊過程中采用的方法或技術，體現網絡攻擊的原理和細節。網絡攻擊的關鍵技術參見附錄A；

d） 安全漏洞：攻擊過程中所利用的網絡或系統的安全脆弱性或弱點；

e） 攻擊后果：攻擊實施后對目標環境和攻擊對象所造成的影響和結果。

網絡攻擊各屬性特征之間的關系如圖1所示：

1) 網絡攻擊者：利用網絡安全的脆弱性，以破環、竊取或泄露信息系統或網絡中的資源為目的，危及信息系統或網絡資源可用性的個人或組織，如某黑客組織。

2) 網絡攻擊受害者：在網絡攻擊的活動中，信息、資源或財產受到侵害的一方，如某互聯網應用提供商。

3) 網絡攻擊檢測者：對網絡運行和服務、網絡活動進行監視和控制，具有對網絡攻擊進行安全防護職責的組織。

4) 網絡服務提供者：為網絡運行和服務提供基礎設施、信息和中介、接入等技術服務的網絡服務商和非營利組織，如云服務提供商、電信運營商等。

本標準從多個維度對網絡攻擊進行描述，并提供一種網絡攻擊統計方法，以方便實現對網絡攻擊的統一標識，以及對上報的網絡攻擊事件的多維度自動化統計。