16、威胁建模：保障信息安全的关键

威胁建模：保障信息安全的关键

1. 威胁建模的必要性

在信息安全领域，很多企业认为自己对组织和基础设施了如指掌，但实际情况并非如此。例如，有一家企业迁入新设施，所有服务器和桌面设备都运行着最新的操作系统并打了补丁，还安装了防火墙和入侵预防系统（IPS），采用了最新的软件和最佳实践。然而，一名员工却在公司网络中插入了一个配置了 WEP 的恶意接入点，而企业对此一无所知。

很多企业将数据中心或服务器机房视为首要保护目标，但这真的现实吗？实际上，信息本身才是资产，而非仅仅是物理服务器。企业需要明确对自己重要的资产是什么，找出有访问权限的人员和事物，并评估相关的风险和漏洞。比如，即使服务器机房门口有武装警卫和各种物理安全措施，但如果在无人看守的办公室里有一组可以访问数据的桌面 PC，这些措施就毫无意义。

2. 实现现实威胁建模的方法

2.1 顾问主导的威胁建模

顾问主导的威胁建模并不需要成为一个成熟的信息保障（IA）项目，大部分工作其实是基于常识。在这个过程中，可以采用“是什么、为什么、谁、在哪里、如何”的方法来确定风险所在。
- 是什么（What） ：明确资产是什么，需要保护的关键信息是什么，以及它遵循哪些监管准则。大多数客户知道自己的关键数据，但可能不知道恶意社会工程师会如何尝试获取这些数据。例如，数据可能是新产品的计划，存储在数据库中，也可能以硬拷贝的形式存放在公司的文件柜中，需要确保其安全性。在这个过程中，通常需要查看网络 diagrams 和资产列表，同时要考虑硬拷贝信息的存储位置。
- 为什么（Why） ：了解资产为什么重要，为什么需