如何做好云渗透测试的威胁建模（下）

工欲善其事，必先利其器。威胁建模需要通过工具实现，才能把既定的安全管理思想实现，在云环境下的威胁识别，应结合新兴技术包括自动化、人工智能进行智能威胁建模。威胁建模包括识别潜在威胁，评估每个威胁的潜在影响，并制定减轻或消除这些威胁的策略。尤其是在云环境下威胁建模的过程可能是复杂和耗时的，这就是为什么要使用和应用威胁建模工具。以下是威胁建模工具至关重要的一些关键要素:

将威胁建模的关键实践与云服务结合起来有很多好处，特定于云的威胁影响因素包括抽象模型、共享责任边界、可靠性机制，以及针对相同技术的云服务提供商(CSP)产品的多样性^[1]导致云系统中威胁建模被忽视的主要因素是指导方面的差距，专业知识和实践的适用性。

威胁建模工具对于希望确保其应用程序和系统安全的组织是必不可少的。这些工具使手工过程自动化，促进协作，并随着威胁建模工具的成熟度不断地升级，结合敏捷建模的广泛应用，通过与各类云工具平台和管理平台集成，确保基础设和及云环境的安全性。但也请注意，使用威胁建模工具只是实现全面安全策略的一部分。定期进行云渗透测试评估和更新安全措施（Security controls）以适应今天不断变化的新兴威胁是非常重要的。对于威胁建模工具来讲基本功能应包括但不限于：

行业内威胁建模工具很多，不同的工具具有不同的特点，针对于云环境应用威胁建模工具应考虑威胁建模工具是否可以根据用户的需求和特定情境进行个性化定制，以满足不同的安全需求。理想模式下威胁建模工具也应可以支持多人协作，让参与者共同维护和改善系统的安全性。下面分析常见的威胁建模工具，并通过工具平台与核心功能、工具特色、可用性、支持与服务情况让读者了解常见工具的特点与应用，实现“先谋而后动.不打无准备之仗”。具体对比表如下表所示：

人工智能(AI)是一种利用非人类系统从经验中学习的方法,智能化是人工智能具体的应用体现，未来的新型工作模式是什么？在EXIN 人工智能管理课的官方学习书《机器与人》^【3】中明确地进行了机器与人的多种交互模式。

云下智能化模仿人类的智能行为，智能化威胁建模一定是未来威胁建模的发展趋势，并随着ChatGPT的广泛应用，半智能化，全自动化，智能化的威胁建模工具，已初步崭露头角，例如：Threat Modeler^【4】现在已提供智能威胁引擎。

智能化威胁建模逐步取代传统的手动威胁建模，因为它不仅可以更快地识别威胁，还可以自动化地实现反制措施，从而提高整个系统的防御能力。尤其是随着云原生^【5】应用的自动弹性与伸缩。此外，智能化威胁建模还可以与其他安全技术相结合，形成一个更加完整和有效的安全解决方案，可以更好的应对云环境不断变化和复杂化的安全威胁。

随着人工智能技术的不断发展和应用，智能化威胁建模成为一项热点研究方向。智能化威胁建模旨在将人工智能技术应用于网络安全领域，对网络威胁进行建模分析和预测，从而为网络安全保障提供更为精确的预警和防御手段。未来，智能化威胁建模应从以下功能进行实现，并深入优化与迭代实现，具体展望功能如下表所示：

总结，云下智能化威胁建模应会有很多超出现有人类的思法的功能与特性，我们应逐步实现智能化威胁建模是网络安全领域的重要研究方向，未来随着技术的不断和突破，未来威胁建模将为网络安全提供更加高效、精确的威胁预测和防御手段。

[1]CSA Cloud Threat Modeling白皮书

https://cloudsecurityalliance.org/artifacts/cloud-threat-modeling/

[2]Microsoft 威胁建模工具

https://learn.microsoft.com/zh-cn/azure/security/develop/threat-modeling-tool

[3] 《机器与人》，9787508692920，2018-10-01

[4]https://threatmodeler.com/

[5]https://www.cncf.io/

[6] https://c-csa.cn/training/course-detail/i-1840.html

作者介绍：李岩

数字化管理布道师：CSA数字化安全(CCSK、CDSP、CBP、CCPTP)首批讲师、EXIN数字化转型课程(业务敏捷、DevOps、Scrum、精益看板、人工智能，云计算、云服务、云安全、ISO27001、ISO20000)首批讲师、PMI-ACP敏捷项目管理首批讲师，APMG ISO 27001/ISO20000/Cobit全系列课程讲师，ITIL数字化运营首批全系列讲师。