ATT&CK威胁框架是基于攻击者视角，从现实世界的网络威胁中提炼并归纳出各种技战术特点的知识库。本文对ATT&CK威胁框架的演进、价值作用、发展难点及应用现状等进行了研究，阐述了ATT&CK威胁框架在国内外网络安全企业的实践落地情况，以期为网络安全人员在防御体系设计、高级威胁分析、安全应急响应等方面提供借鉴。