网络空间攻防对抗中,新型网络攻击不断出现,未知的攻击面不断被发现或人为植入,以NIST制定的CSF(网络安全框架)为代表的基于安全能力视角的网络安全防御框架,无法从战略、战术、技术和过程等层面与MITRE ATT&CK为代表的网络安全威胁框架,形成体系化对抗;在网络安全防御能力评估方面,美国能源部(DOE)和国土安全部(DHS)联合发布的《网络安全能力成熟度模型》(C2M2)、美国国防部(DOD)发起网络安全成熟度模型认证(CMMC)计划及LogRhythm开发的《安全运营能力成熟度模型》(SOMM)等,侧重于网络安全能力本体的量化评估,通过定义、量化安全防御措施或安全防御能力指标,以达到改进提升网络安全威胁的应对能力,缺乏安全防御能力对攻击者产生的实际影响程度、威胁行为体具有不同攻击能力等级等因素的综合评估和验证方法,无法体系化验证评估安全防御能力在实际对抗或反制攻击行为的过程中达到了能够防御什么等级的攻击威胁行为体,以及实际达到的防御效果。
网络安全能力可划分为网络安全威胁防御能力(以下简称“安全防御能力”)和网络安全威胁对抗防御能力(以下简称“安全对抗防御能力”)。构建网络安全对