近日，国际知名第三方网络安全检测服务机构——赛可达实验室(SKD Labs)正式推出全新升级的ATT&CK能力测试系统及测评方案5.0版，全面支持ATT&CK V16框架。这一升级版方案同步全球最新网络威胁情报，旨在更准确地评估安全产品及网络防护体系的威胁检测与防御能力。

ATT&CK 威胁框架的全球影响力

ATT&CK威胁框架是一套基于实战经验构建的对抗战术与技术知识库，以攻击者视角提炼网络攻击的技术和战术特征，广泛应用于技术研究、产品研发及防御体系建设。其全球范围内的广泛应用，使其成为衡量网络安全能力的关键指标之一。

赛可达实验室的持续技术创新

早在2020年5月，赛可达实验室便率先推出自主研发的ATT&CK能力测试系统，并提出“攻击技术覆盖面”这一创新概念，受到国内外安全厂商与行业用户的高度认可，系统已服务于众多国内外客户。此次发布的5.0版在先前版本的基础上进行了全面优化升级，进一步强化了系统的实战化与适用性。

ATT&CK能力测试系统5.0的核心亮点

1.全面支持ATT&CK V16框架

Windows平台：覆盖156项攻击技术与268项子技术。

Linux平台：覆盖79项攻击技术与91项子技术。

2.多产品兼容性

支持对多种安全产品的ATT&CK能力评估，包括EDR、主机安全、态势感知SOC、XDR、NDR、云安全、容器安全、防火墙等。

3.优化攻击链仿真测试

扩充并优化了APT攻击链测试用例，包括APT3、APT13、APT28、APT29、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等多个著名APT组织的攻击模拟。

新增Webshell攻击和勒索病毒攻击测试用例集，进一步提升测试的全面性与针对性。

4.升级评估指标体系，多维度输出测试结果

提供ATT&CK覆盖面指标、ATT&CK实时告警覆盖面指标和ATT&CK综合能力指标，以及详尽的ATT&CK能力图谱，全面评估ATT&CK安全能力，助力用户快速洞察安全能力短板。

赛可达实验室CEO、国际组织AMTSO和AVAR理事宋继忠表示：“ATT&CK能力测试系统5.0是赛可达实验室基于全球网络威胁情报与检测技术持续创新的结晶，代表国际领先的安全能力评估水平。在当前政企用户愈发重视实战化安全运营体系建设的背景下，5.0版本的发布更具现实意义。未来，我们将持续深化与行业用户、安全厂商及科研机构的合作，共同推进ATT&CK框架技术在安全领域的应用，助力我国网络威胁防护能力的提升。

关于赛可达实验室

赛可达实验室（SKD Labs）是国际知名第三方网络安全检测服务机构，是中国合格评定国家认可委员会CNAS认可实验室及国际ISO/IEC17025认证实验室，旗下“东方之星（Starcheck）”证书得到了国内外网络安全市场的广泛认可。赛可达实验室拥有世界领先的网络安全检测技术、多年丰富的国际测评经验和专业测试团队，自主研发的安全能力测试平台动态关联全球网络威胁。在国内率先开创了以“安全能力检测”为核心的新一代第三方网络安全检测服务，致力为政企用户提供“安全能力检测+标准合规检测”的专业第三方网络安全检测认证服务，助力安全企业打造同步防护全球网络威胁的世界级产品，提升产品的安全能力和国内外市场竞争力；同时也为政企用户的网络安全建设和网络安全能力提升提供支撑服务，助力政企用户构建可靠的网络安全防御体系。