2026年5月14日，国际知名第三方网络安全检测认证服务机构——赛可达实验室（SKD Labs）正式发布全新升级的MITRE ATT&CK® 能力测评系统及测评方案6.0版，全面支持MITRE ATT&CK® V18版本，并融合最新全球网络威胁情报与检测技术研究成果，旨在更加精准、系统地评估网络安全产品及安全运营体系的威胁检测、关联分析与响应处置能力。

ATT&CK框架的行业影响力持续提升

MITRE ATT&CK®（Adversarial Tactics, Techniques, and Common Knowledge）是基于真实攻击事件构建的对抗战术与技术知识库，从攻击者视角系统化描述网络攻击过程中所采用的战术、技术与行为模式。当前，ATT&CK框架已广泛应用于全球网络安全产品研发、安全运营、威胁狩猎、红蓝对抗及防御体系建设，成为衡量安全能力的重要行业参考标准。

持续推进ATT&CK能力评估体系创新

2020年5月，赛可达实验室（SKD Labs）率先推出自主研发的ATT&CK能力测评系统，并率先提出“攻击技术覆盖度（Coverage of Techniques）”评估指标，用于衡量安全产品对ATT&CK攻击技术的检测与防护覆盖能力。

2025年，基于行业实战化安全运营的发展趋势，赛可达实验室进一步提出“ATT&CK综合能力值（TS）”评价体系，从攻击技术覆盖度、实时告警覆盖度以及日志遥测覆盖度三个核心维度，对安全产品的ATT&CK威胁检测能力进行综合量化评估。该评价体系已获得国内外安全厂商及行业用户的认可，并在多个实际项目中得到应用。

ATT&CK能力测评系统6.0基于ATT&CK V18进行了全面升级，进一步强化测试体系的实战化、工程化与场景化能力。

ATT&CK V18强化实战化检测与关联分析能力，6.0版同步升级测评体系

ATT&CK V18进一步强化了面向检测工程的能力体系，通过“检测策略（Detection Strategy）”与“分析逻辑（Analytics）”等模型，更加强调检测逻辑与遥测数据之间的关联能力，推动框架从“攻击技术知识库”向“检测工程指导框架”演进。这为实战化安全运营中威胁检测的工程化落地、差距分析与能力评估提供了更明确的方法论支撑。

相较于传统依赖单一日志或单点事件的检测模式，ATT&CK V18更加注重基于多源遥测数据、上下文关联分析以及攻击链行为的综合检测能力。这对EDR、XDR、SIEM、SOC等安全产品的遥测数据采集能力、行为分析能力及关联检测能力提出了更高要求。

赛可达实验室ATT&CK能力测评系统6.0已将ATT&CK V18所强调的检测工程理念，进一步转化为可量化、可验证、可落地的安全能力评估体系。

ATT&CK能力测评系统6.0核心升级亮点

1、全面支持ATT&CK V18及国产化平台

ATT&CK能力测评系统6.0全面支持ATT&CK V18，并兼容主流国产化操作系统平台：

• Windows平台：覆盖161项攻击技术及271项子技术
• Linux平台：覆盖83项攻击技术及97项子技术
• 国产化平台（麒麟、统信）：覆盖83项攻击技术及97项子技术

2、支持多类型安全产品能力评估

系统继续支持对多种安全产品开展ATT&CK能力评估，包括EDR、主机安全产品、SOC/态势感知平台、XDR、NDR、云安全产品、容器安全产品、防火墙等。

3、强化APT攻击链模拟测试

6.0版本进一步扩充并优化APT攻击链测试用例，可覆盖多个典型APT组织与攻击活动的模拟测试，包括APT18、Andariel、Spear Phishing、APT3、APT13、APT28、APT29、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、MuddyWater、MenuPass、Lazarus、DarkHotel等。

通过攻击链场景化测试，可更加全面地验证安全产品在真实攻击过程中的检测、关联分析与响应能力。

4、多维度ATT&CK能力量化评估

测试系统可基于测评结果输出：ATT&CK攻击技术覆盖度、实时告警覆盖度 和日志遥测覆盖度，并结合上述指标生成ATT&CK综合能力值（TS）及可视化ATT&CK能力图谱。

该多维度评估体系有助于用户快速识别安全能力薄弱环节，完善检测与响应体系建设，持续提升整体安全防护能力。

赛可达实验室（SKD Labs）CEO、AMTSO与AVAR理事宋继忠表示：“ATT&CK V18标志着ATT&CK框架正在从传统攻击技术知识库，进一步向检测工程与实战化安全运营框架演进。其核心变化不仅体现在攻击技术体系的持续完善，更重要的是强化了基于多源遥测、行为关联分析及检测逻辑构建的能力体系。

ATT&CK能力测评系统6.0基于ATT&CK V18进行了全面升级，更加关注安全产品在真实攻击场景中的持续检测、攻击链关联分析及响应能力。当前，政企用户对于实战化安全验证和持续运营能力的要求不断提升，单点检测已难以满足复杂威胁对抗需求。未来，赛可达实验室将持续推动ATT&CK框架在EDR、XDR、SOC及安全运营体系中的实践应用，促进网络安全能力评估向更加标准化、实战化和工程化方向发展。”

赛可达实验室“东方之星（Starcheck）”ATT&CK能力认可标志（中英文版）

关于赛可达实验室（SKD Labs）

作为国际知名第三方网络安全检测与认证服务机构，赛可达实验室（SKD Labs）是中国合格评定国家认可委员会（CNAS）认可实验室及国际ISO/IEC 17025认证实验室，拥有多项国际检测认证资质，旗下“东方之星（Starcheck）”检测认证体系，已获得国内外网络安全行业与市场的认可。

赛可达实验室长期专注于网络安全能力评估、威胁检测验证及安全标准合规测试，拥有多年国际网络安全测评经验、专业研究团队和自主研发的安全能力测评平台。在国内率先开创了以“安全能力检测”为核心的新一代第三方网络安全测评体系，为政企用户提供“安全能力和标准合规”的专业检测认证服务。

赛可达实验室致力于助力产业应对AI时代的全球网络威胁，提升产品对全球网络威胁的检测、防御与响应能力，增强产品国际市场竞争力，为中国网安力量“出海”提供国际公信力支撑；同时，为政企用户的实战化安全能力体系建设和安全运营能力提升，提供专业第三方检测服务。