1.2 知识子域:安全保障框架
1.2.1 基于时间的PDR与PPDR模型
保护一检测一响应( Protection-Detection-Response,PDR)模型是信息安全保障工作中常用的模型,其思想是承认信息系统中漏洞的存在,正视系统面临的威胁,通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。
该模型的出发点是基于这样的前提:任何安全防护措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施,通过不同的攻击手段来计算攻破该防守措施所需要的时间。 防守时间指的是,对于某种固定攻击手法,通过采取不同的安全防护措施,来计算该防护措施所能坚守的时间。
该模型直观、实用,不过也存在缺点,主要是对系统的安全隐患和安全措施采取相对固定的前提假设,难于适应网络安全环境的快速变化。
PDR模型的基础上,发展成为了策略一保护一检测一响应(Policy-ProtecUon-Detection-- Response,PPDR)模型。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。如上图所示。
在PPDR模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、评估与执行等;
防护指的是通过部署和采用安全技术来提高网络的防护能力,如访问控制、防火墙、入侵检测、加密技术、身份认证等技术;
检测指的是利用信息安全检测工具,监视、分析、审计网络活动,了解判断网络系统的安全状态。检测这一环节,使安全防护从被动防护演进到主动防御,是整个模型动态性的体现。主要方法包括:实时监控、检测、报警等;