在PPDR模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、评估与执行等;
防护指的是通过部署和采用安全技术来提高网络的防护能力,如访问控制、防火墙、入侵检测、加密技术、身份认证等技术;
检测指的是利用信息安全检测工具,监视、分析、审计网络活动,了解判断网络系统的安全状态。检测这一环节,使安全防护从被动防护演进到主动防御,是整个模型动态性的体现。主要方法包括:实时监控、检测、报警等;
响应指的是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态,包括恢复系统功能和数据,启动备份系统等。其主要方法包括:关闭服务、跟踪、反击、消除影响等。
在P2DR模型中,可以根据各个环节所需时间与防护时间相比较,判断信息系统在面临各种威胁时是否安全。具体方法如下:假设S系统的防护、检测和反应的时间分别是Pf(防护时间)、Dt(检测时间)、Rt(反应时间)。另外,假设系统被对手成功攻击后的时间为暴露时间( Et),那么可以根据下面两个关系式来判断是否安全:
如果Pt >Dt+Rt,那么S是安全的;
如果Pt< Dt+Rt,那么Et=(Dt+Rt)-Pt。
依据P2DR模型构筑的网络安全体系,其核心思想是:在统一安全策略的控制下,在综合运用防护工具基础上,利用检测工具检测评估网络系统的安全状态,通过及时的响应措施将网络系统调整到风险最低的安全状态。
与PDR模型相比,P2DR模型则更强调控制和对抗,即强调系统安全的动态性,并且以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全。值得指出的是,在P2DR模型中,考虑了管理因素,它强调安全管理的持续性、安全策略的动态性,以实时监视网络活动、发现威胁和弱点来调整和填补网络漏洞。另外,.该模型强调检测的重要性,通过经常对网络系统的评估把握系统风险点,及时弱化甚至消除系统的安全漏洞。
在这个策略的三个核心要素中,IATF强调技术并提供一个框架进行多层保护,以此防范计算机威胁。深度防御方法能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。