企業(yè)級安全架構(gòu)模型

P2DR模型

（1）策略：定義系統(tǒng)的監(jiān)控周期、確立系統(tǒng)恢復(fù)機(jī)制、制定網(wǎng)絡(luò)訪問控制策略和明確系統(tǒng)的總體安全規(guī)劃和原則。

（2）防護(hù)：通過修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開發(fā)和安裝系統(tǒng)來預(yù)防安全事件的發(fā)生；通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；通過教育等手段，使用戶和操作員正確使用系統(tǒng)，防止意外威脅；通過訪問控制、監(jiān)視等手段來防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。

（3）檢測：是動態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，通過不斷地檢測和監(jiān)控網(wǎng)絡(luò)系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過循環(huán)反饋來及時做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時，檢測功能就會發(fā)揮作用，與防護(hù)系統(tǒng)形成互補(bǔ)。

（4）響應(yīng)：系統(tǒng)一旦檢測到入侵，響應(yīng)系統(tǒng)就開始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。

IPDRR模型

識別（Identify）識別網(wǎng)絡(luò)資產(chǎn)及風(fēng)險(xiǎn)，是指對系統(tǒng)、資產(chǎn)、數(shù)據(jù)和網(wǎng)絡(luò)所面臨的安全風(fēng)險(xiǎn)的認(rèn)識及確認(rèn)；

保護(hù)（Protect）保護(hù)網(wǎng)絡(luò)，是指制定和實(shí)施合適的安全措施，確保能夠提供關(guān)鍵基礎(chǔ)設(shè)施服務(wù)。

保護(hù)（Protect）保護(hù)網(wǎng)絡(luò)，是指制定和實(shí)施合適的安全措施，確保能夠提供關(guān)鍵基礎(chǔ)設(shè)施服務(wù)。

響應(yīng)（Respond）：響應(yīng)和處理事件，指對已經(jīng)發(fā)現(xiàn)的網(wǎng)絡(luò)安全事件采取合適的行動。具體程序依據(jù)事件的影響程度來進(jìn)行抉擇，主要包括：事件調(diào)查、評估損害、收集證據(jù)、報(bào)告事件和恢復(fù)系統(tǒng)；

恢復(fù)（Recover）：恢復(fù)系統(tǒng)和修復(fù)漏洞。將系統(tǒng)恢復(fù)至正常狀態(tài)，同時找到事件的根本原因，并進(jìn)行預(yù)防和修復(fù)

IATF框架模型

IATF核心思想是縱深防御戰(zhàn)略，強(qiáng)調(diào)人（People）、技術(shù)（Technology）和運(yùn)營（Operation）是核心要素。

人是第一要素的同時也是最脆弱的要素，對人采取的措施包括意識培訓(xùn)、組織管理、技術(shù)管理、運(yùn)營管理等。

技術(shù)是實(shí)現(xiàn)信息保障的重要手段，包括安全平臺建設(shè)、安全工程開發(fā)等。

運(yùn)營是將各方面技術(shù)緊密結(jié)合在一起的過程，包括風(fēng)險(xiǎn)評估、安全監(jiān)控、安全審計(jì)、跟蹤告警、入侵檢測、響應(yīng)恢復(fù)等。

CGS(Community Gold Standard縮寫)框架

CGS框架四大總體性功能：治理（Govern）、保護(hù)（Protect）、檢測（Detect）和響應(yīng)恢復(fù)（Respond & Recover）；

治理：為企業(yè)全面了解其使命與環(huán)境、管理檔案與資源、確保全體員工參與進(jìn)來并能夠被通知、建立跨機(jī)構(gòu)的安全韌性提供保障。

保護(hù)：保護(hù)物理環(huán)境、邏輯環(huán)境、資產(chǎn)和數(shù)據(jù)。

檢測：可以識別和防御組織的物理及邏輯上的漏洞、異常和攻擊。

響應(yīng)與恢復(fù)：幫助建立針對威脅和漏洞的有效響應(yīng)機(jī)制。

ASA（自適應(yīng)安全）架構(gòu)

ASA主要由4部分組成：防御（Prevent）、監(jiān)控（Detect）、響應(yīng)（Respond）、預(yù)測（Predict）。該架構(gòu)可通過持續(xù)的安全可視化和評估來動態(tài)適應(yīng)相應(yīng)的場景，并做出調(diào)整。

防御：主要通過加固、隔離、攔截等手段提升攻擊門檻，并在受影響前進(jìn)行攔截攻擊。

監(jiān)控：主要通過感知探頭（Sensor）發(fā)現(xiàn)繞過防御措施的攻擊，減少攻擊所帶來的損失。

響應(yīng)：主要通過漏洞修補(bǔ)、設(shè)計(jì)和模型策略改進(jìn)、事件調(diào)查分析等措施來恢復(fù)業(yè)務(wù)并避免未來可能發(fā)生的事故。

預(yù)測：主要通過不斷優(yōu)化基線系統(tǒng)，逐漸精準(zhǔn)預(yù)測未知的、新型的攻擊，主動鎖定對現(xiàn)有系統(tǒng)和信息具有威脅的新型攻擊，并對漏洞劃定優(yōu)先級和定位。該情報(bào)將被反饋到阻止和檢測模塊，從而構(gòu)成整個處理流程的閉環(huán)。

IACD框架

IACD主要構(gòu)成如下：

• 傳感器/傳感源（Sensors/Sensing Sources）
• 執(zhí)行器/執(zhí)行點(diǎn)（Actuators/Action Points）
• 傳感器/執(zhí)行器接口（Sensor/Actuator Interface）
• 理解分析框架（Sense-making Analytic Framework）
• 決策引擎（Decision Making Engine）
• 響應(yīng)行動控制器（Response Action Controller）
• 編排管理（Orchestration Manager）
• 編排服務(wù)（Orchestration Service）

華為云安全解決方案

騰訊云安全運(yùn)營中心

阿里云—云安全防護(hù)體系框架

CR（網(wǎng)絡(luò)韌性）架構(gòu)

網(wǎng)絡(luò)韌性架構(gòu)的目標(biāo)是使整個網(wǎng)絡(luò)始終保持提供預(yù)期結(jié)果的能力，這意味著即使在常規(guī)運(yùn)行機(jī)制失敗時，在遭遇安全災(zāi)難或受到攻擊之后，整個網(wǎng)絡(luò)依舊可以正常運(yùn)行，技術(shù)特點(diǎn)如下：

自適應(yīng)響應(yīng)（Adaptive Response）：通過敏捷的網(wǎng)絡(luò)行動方案來管理風(fēng)險(xiǎn)。

監(jiān)控分析（Analytic Monitoring）：持續(xù)和協(xié)調(diào)地監(jiān)控和分析各種屬性和行為。

協(xié)調(diào)保護(hù)（Coordinated Protection）：確保保護(hù)機(jī)制以協(xié)調(diào)有效的方式運(yùn)作。

欺騙防御（Deception）：誤導(dǎo)攻擊者，隱藏關(guān)鍵資產(chǎn)或?qū)㈦[蔽的受污染資產(chǎn)暴露給對手。

多樣性（Diversity）：使用異構(gòu)性來最小化通用模式故障，尤其是使通用漏洞攻擊造成的故障最小化。

位置變換（Dynamic Positioning）：分布式動態(tài)化重定位功能和系統(tǒng)資源。

動態(tài)呈現(xiàn)（Dynamic Representation）：基于網(wǎng)絡(luò)事件和網(wǎng)絡(luò)行動過程呈現(xiàn)當(dāng)前任務(wù)或業(yè)務(wù)功能狀態(tài)。

非持久性（Non-Persistence）：根據(jù)需要在有限的時間內(nèi)生成和保留資源。

權(quán)限限制（Privilege Restriction）：根據(jù)用戶和系統(tǒng)元素的屬性以及環(huán)境因素限制權(quán)限。

整治（Realignment）：使系統(tǒng)資源與組織任務(wù)或業(yè)務(wù)功能的核心方面保持一致。

冗余（Redundancy）：提供多個受保護(hù)的關(guān)鍵資源實(shí)例。

分段（Segmentation）：根據(jù)關(guān)鍵性和可信度定義和分離系統(tǒng)元素。

證實(shí)可信性（Substantiated Integrity）：確定關(guān)鍵系統(tǒng)元素是否已損壞。

不可預(yù)測性（Unpredictability）：隨機(jī)或不可預(yù)測地進(jìn)行更改。

企業(yè)業(yè)務(wù)的可持續(xù)性就是網(wǎng)絡(luò)的韌性促成業(yè)務(wù)的強(qiáng)壯性，從而促成業(yè)務(wù)的可持續(xù)性。做到讓攻擊者的攻擊變得盡可能的昂貴和困難, 網(wǎng)絡(luò)韌性能夠幫助企業(yè)在遭受攻擊時減少企業(yè)所帶來的損失，從如何減少損失的角度出發(fā)實(shí)現(xiàn)防御的縱深。

總結(jié)

安全架構(gòu)模型和框架是企業(yè)安全架構(gòu)提供理論依據(jù)。無論是自適應(yīng)安全架構(gòu)所強(qiáng)調(diào)的安全預(yù)測與調(diào)整能力，還是網(wǎng)絡(luò)韌性架構(gòu)所強(qiáng)調(diào)的能夠適應(yīng)不斷變化的條件，并能夠承擔(dān)風(fēng)險(xiǎn)且迅速從破壞中恢復(fù)過來的能力，都是業(yè)界研究探索的最佳網(wǎng)絡(luò)安全實(shí)踐，這些安全架構(gòu)沒有絕對的好壞，安全管理者可以根據(jù)企業(yè)發(fā)展現(xiàn)狀來選擇最適合自身的安全架構(gòu)。

版權(quán)說明：請尊重原創(chuàng)版權(quán)，版權(quán)歸本人所有。