網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)制定的一套標(biāo)準(zhǔn)、準(zhǔn)則和程序，旨在幫助組織了解和管理面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。優(yōu)秀的安全框架及模型應(yīng)該為用戶提供一種可靠方法，幫助其實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)計(jì)劃。對(duì)于那些希望按照行業(yè)最佳實(shí)踐來設(shè)計(jì)或改進(jìn)安全策略的組織或個(gè)人來說，網(wǎng)絡(luò)安全框架及模型是不可或缺的指導(dǎo)工具。使用安全模型對(duì)業(yè)務(wù)安全進(jìn)行總結(jié)和指導(dǎo)，避免思維被局限，出現(xiàn)安全短板。本文僅做簡(jiǎn)單介紹，做到穿針引線的作用，詳細(xì)介紹等后續(xù)安排。

1.PDR模型

PDR模型是由美國(guó)國(guó)際互聯(lián)網(wǎng)安全系統(tǒng)公司（ISS）提出，它是最早體現(xiàn)主動(dòng)防御思想的一種網(wǎng)絡(luò)安全模型。

保護(hù)（Protection）就是采用一切可能的措施來保護(hù)網(wǎng)絡(luò)、系統(tǒng)以及信息的安全。保護(hù)通常采用的技術(shù)及方法主要包括加密、認(rèn)證、訪問控制、防火墻以及防病毒等。

檢測(cè)（Detection）可以了解和評(píng)估網(wǎng)絡(luò)和系統(tǒng)的安全狀態(tài)，為安全防護(hù)和安全響應(yīng)提供依據(jù)。檢測(cè)技術(shù)主要包括入侵檢測(cè) 、漏洞檢測(cè)以及網(wǎng)絡(luò)掃描等技術(shù)。

響應(yīng)（Response）在安全模型中占有重要地位，是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應(yīng)和異常處理問題，因此，建立應(yīng)急響應(yīng)機(jī)制，形成快速安全響應(yīng)的能力，對(duì)網(wǎng)絡(luò)和系統(tǒng)而言至關(guān)重要。

2.P2DR模型

P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動(dòng)態(tài)安全模型的雛形。根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等。策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。網(wǎng)絡(luò)安全策略一般包括總體安全策略和具體安全策略2個(gè)部分。

P2DR模型包括四個(gè)主要部分：Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和 Response(響應(yīng))。

策略：定義系統(tǒng)的監(jiān)控周期、確立系統(tǒng)恢復(fù)機(jī)制、制定網(wǎng)絡(luò)訪問控制策略和明確系統(tǒng)的總體安全規(guī)劃和原則。

防護(hù)：通過修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開發(fā)和安裝系統(tǒng)來預(yù)防安全事件的發(fā)生；通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；通過教育等手段，使用戶和操作員正確使用系統(tǒng)，防止意外威脅；通過訪問控制、監(jiān)視等手段來防止惡意威脅。采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。

檢測(cè)：是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，通過不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過循環(huán)反饋來及時(shí)做出有效的響應(yīng)。當(dāng)攻擊者穿透防護(hù)系統(tǒng)時(shí)，檢測(cè)功能就發(fā)揮作用，與防護(hù)系統(tǒng)形成互補(bǔ)。

響應(yīng)：系統(tǒng)一旦檢測(cè)到入侵，響應(yīng)系統(tǒng)就開始工作，進(jìn)行事件處理。響應(yīng)包括緊急響應(yīng)和恢復(fù)處理，恢復(fù)處理又包括系統(tǒng)恢復(fù)和信息恢復(fù)。

3.PDRR模型

PDRR模型由美國(guó)國(guó)防部提出，是防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）、恢復(fù)（Recovery）的縮寫。PDRR改進(jìn)了傳統(tǒng)的只注重防護(hù)的單一安全防御思想，強(qiáng)調(diào)信息安全保障的PDRR四個(gè)重要環(huán)節(jié)。

4.PDR2A模型

PDR2A模型是在原PDR2安全模型的基礎(chǔ)上提出的，由Protection（防護(hù)）、Detection（檢測(cè)）、Response （響應(yīng)）、Recovery（恢復(fù)）、Auditing（審計(jì)）組成。其在 PDR2 模型的基礎(chǔ)上增加了審計(jì)分析模塊。

審計(jì)分析是利用數(shù)據(jù)挖掘方法對(duì)處理后的日志信息進(jìn)行綜合分析，及時(shí)發(fā)現(xiàn)異常、可疑事 件，以及受控終端中資源和權(quán)限濫用的跡象，同時(shí)把可疑數(shù)據(jù)、入侵信息、敏感信息等記錄下來，作為取證和跟蹤使用，以確認(rèn)事故責(zé)任人。另外管理員還可以參考審計(jì)結(jié)果對(duì)安全策略進(jìn)行更新，以提高系統(tǒng)安全性。安全策略仍是整個(gè)內(nèi)網(wǎng)安全監(jiān)管系統(tǒng)的核心，包括安全防護(hù)策略、監(jiān)控策略、報(bào)警響應(yīng)策略、系統(tǒng)恢復(fù)策略、審計(jì)分析策略、系統(tǒng)管理策略，它滲透到系統(tǒng)的防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、審計(jì)各個(gè)環(huán)節(jié)，所有的監(jiān)控響應(yīng)、審計(jì)分析都是依據(jù)安全策略實(shí)施的。

5.IPDRR模型

IPDRR是NIST提供的一個(gè)網(wǎng)絡(luò)安全框架（cybersecurity framework），主要包含了五個(gè)部分：

Identify：評(píng)估風(fēng)險(xiǎn)。包括：確定業(yè)務(wù)優(yōu)先級(jí)、風(fēng)險(xiǎn)識(shí)別、影響評(píng)估、資源優(yōu)先級(jí)劃分。

Protect：保證業(yè)務(wù)連續(xù)性。在受到攻擊時(shí)，限制其對(duì)業(yè)務(wù)產(chǎn)生的影響。主要包含在人為干預(yù)之前的自動(dòng)化保護(hù)措施。

Detect：發(fā)現(xiàn)攻擊。在攻擊產(chǎn)生時(shí)即時(shí)監(jiān)測(cè)，同時(shí)監(jiān)控業(yè)務(wù)和保護(hù)措施是否正常運(yùn)行。

Respond：響應(yīng)和處理事件。具體程序依據(jù)事件的影響程度來進(jìn)行抉擇，主要包括：事件調(diào)查、評(píng)估損害、收集證據(jù)、報(bào)告事件和恢復(fù)系統(tǒng)。

Recover：恢復(fù)系統(tǒng)和修復(fù)漏洞。將系統(tǒng)恢復(fù)至正常狀態(tài)，同時(shí)找到事件的根本原因，并進(jìn)行預(yù)防和修復(fù)。

6.APPDRR模型

網(wǎng)絡(luò)安全的動(dòng)態(tài)特性在DR模型中得到了一定程度的體現(xiàn)，其中主要是通過入侵的檢測(cè)和響應(yīng)完成網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)。但DR模型不能描述網(wǎng)絡(luò)安全的動(dòng)態(tài)螺旋上升過程。為了使DR模型能夠貼切地描述網(wǎng)絡(luò)安全的本質(zhì)規(guī)律，人們對(duì)DR模型進(jìn)行了修正和補(bǔ)充，在此基礎(chǔ)上提出了APPDRR模型。

APPDRR模型認(rèn)為網(wǎng)絡(luò)安全由風(fēng)險(xiǎn)評(píng)估（Assessment）、安全策略（Policy）、系統(tǒng)防護(hù)（Protection）、動(dòng)態(tài)檢測(cè)（Detection）、實(shí)時(shí)響應(yīng)（Reaction）和災(zāi)難恢復(fù)（Restoration）六部分完成。

根據(jù)APPDRR模型，網(wǎng)絡(luò)安全的第一個(gè)重要環(huán)節(jié)是風(fēng)險(xiǎn)評(píng)估，通過風(fēng)險(xiǎn)評(píng)估，掌握網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)信息，進(jìn)而采取必要的處置措施，使信息組織的網(wǎng)絡(luò)安全水平呈現(xiàn)動(dòng)態(tài)螺旋上升的趨勢(shì)。網(wǎng)絡(luò)安全策略是APPDRR模型的第二個(gè)重要環(huán)節(jié)，起著承上啟下的作用：一方面，安全策略應(yīng)當(dāng)隨著風(fēng)險(xiǎn)評(píng)估的結(jié)果和安全需求的變化做相應(yīng)的更新；另一方面，安全策略在整個(gè)網(wǎng)絡(luò)安全工作中處于原則性的指導(dǎo)地位，其后的檢測(cè)、響應(yīng)諸環(huán)節(jié)都應(yīng)在安全策略的基礎(chǔ)上展開。系統(tǒng)防護(hù)是安全模型中的第三個(gè)環(huán)節(jié)，體現(xiàn)了網(wǎng)絡(luò)安全的靜態(tài)防護(hù)措施。接下來是動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)、災(zāi)難恢復(fù)三環(huán)節(jié)，體現(xiàn)了安全動(dòng)態(tài)防護(hù)和安全入侵、安全威脅“短兵相接”的對(duì)抗性特征。

APPDRR模型還隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過程，即：不存在百分之百的靜態(tài)的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全表現(xiàn)為一個(gè)不斷改進(jìn)的過程。通過風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動(dòng)，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。

7.PADIMEE模型

PADIMEE(Policy，Assessment，Design，Implementation，Management，Emergency，Education)模型是信息系統(tǒng)安全生命周期模型，它包括策略、評(píng)估、設(shè)計(jì)、實(shí)現(xiàn)、管理、緊急響應(yīng)、教育七個(gè)要素。模型以安全策略為核心，設(shè)計(jì)—實(shí)現(xiàn)—管理—評(píng)估圍繞策略形成一個(gè)閉環(huán)，其中緊急響應(yīng)是管理的一個(gè)組成部分，教育覆蓋了各個(gè)環(huán)節(jié)。

PADIMEE模型的工作過程分為如下幾個(gè)階段：

策略制定階段（Policy Phase）：確定安全策略和安全目標(biāo)；

評(píng)估分析結(jié)算（Assessment Phase）：實(shí)現(xiàn)需求分析、風(fēng)險(xiǎn)評(píng)估、安全功能分析和評(píng)估準(zhǔn)則設(shè)計(jì)等，明確表述現(xiàn)狀和目標(biāo)之間的差距；

方案設(shè)計(jì)階段（Design Phase）：形成系統(tǒng)安全解決方案，為達(dá)到目標(biāo)給出有效的方法和步驟；

工程實(shí)施階段（Implementation Phase）：根據(jù)方案的框架，建設(shè)、調(diào)試安全設(shè)備，并將整個(gè)系統(tǒng)投入使用。

運(yùn)行管理階段（Management Phase）：在運(yùn)行管理階段包括兩種情況，正常狀態(tài)下的維護(hù)和管理（Management Status）,和異常狀態(tài)下的應(yīng)急響應(yīng)和異常處理（Emergency Response Status）.

客戶信息系統(tǒng)安全加固階段：對(duì)系統(tǒng)中發(fā)現(xiàn)的漏洞進(jìn)行安全加固，消除安全隱患。

安全教育階段（Education Phase）：是貫穿整個(gè)安全生命周期的工作，需要對(duì)企業(yè)決策層、技術(shù)管理層、分析設(shè)計(jì)人員、工作執(zhí)行人員等所有相關(guān)人員進(jìn)行教育。

8.WPDRRC模型

WPDRRC安全模型是我國(guó)在PDR模型、P2DR模型及PDRR等模型的基礎(chǔ)上提出的適合我國(guó)國(guó)情的網(wǎng)絡(luò)動(dòng)態(tài)安全模型，在PDRR模型的前后增加了預(yù)警和反擊功能。

WPDRRC模型有6個(gè)環(huán)節(jié)和三大要素。6個(gè)環(huán)節(jié)包括預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和反擊，它們具有較強(qiáng)的時(shí)序性和動(dòng)態(tài)性，能夠較好地反映出信息系統(tǒng)安全保障體系的預(yù)警能力、保護(hù)能力、檢測(cè)能力、響應(yīng)能力、恢復(fù)能力和反擊能力。三大要素包括人員、策略和技術(shù)，人員是核心，策略是橋梁，技術(shù)是保證。三大要素落實(shí)在WPDRRC模型6個(gè)環(huán)節(jié)的各個(gè)方面，將安全策略變?yōu)榘踩F(xiàn)實(shí)。

9.自適應(yīng)安全架構(gòu)ASA3.0

自適應(yīng)安全框架（ASA）是Gartner于2014年提出的面向下一代的安全體系框架，以應(yīng)對(duì)云大物移智時(shí)代所面臨的安全形勢(shì)。自適應(yīng)安全框架（ASA）從預(yù)測(cè)、防御、檢測(cè)、響應(yīng)四個(gè)維度，強(qiáng)調(diào)安全防護(hù)是一個(gè)持續(xù)處理的、循環(huán)的過程，細(xì)粒度、多角度、持續(xù)化的對(duì)安全威脅進(jìn)行實(shí)時(shí)動(dòng)態(tài)分析，自動(dòng)適應(yīng)不斷變化的網(wǎng)絡(luò)和威脅環(huán)境，并不斷優(yōu)化自身的安全防御機(jī)制。

防御：是指一系列策略集、產(chǎn)品和服務(wù)可以用于防御攻擊。這個(gè)方面的關(guān)鍵目標(biāo)是通過減少被攻擊面來提升攻擊門檻，并在受影響前攔截攻擊動(dòng)作。

檢測(cè)：用于發(fā)現(xiàn)那些逃過防御網(wǎng)絡(luò)的攻擊，該方面的關(guān)鍵目標(biāo)是降低威脅造成的“停擺時(shí)間”以及其他潛在的損失。檢測(cè)能力非常關(guān)鍵，因?yàn)槠髽I(yè)應(yīng)該假設(shè)自己已處在被攻擊狀態(tài)中。

響應(yīng)：用于高效調(diào)查和補(bǔ)救被檢測(cè)分析功能(或外部服務(wù))查出的事務(wù)，以提供入侵認(rèn)證和攻擊來源分析，并產(chǎn)生新的預(yù)防手段來避免未來事故。

預(yù)測(cè)：通過防御、檢測(cè)、響應(yīng)結(jié)果不斷優(yōu)化基線系統(tǒng)，逐漸精準(zhǔn)預(yù)測(cè)未知的、新型的攻擊。主動(dòng)鎖定對(duì)現(xiàn)有系統(tǒng)和信息具有威脅的新型攻擊，并對(duì)漏洞劃定優(yōu)先級(jí)和定位。該情報(bào)將反饋到預(yù)防和檢測(cè)功能，從而構(gòu)成整個(gè)處理流程的閉環(huán)。

10.IATF信息保障技術(shù)框架

信息保障技術(shù)框架（Information Assurance Technical Framework，IATF），美國(guó)國(guó)家安全局（NSA）在1999年制定的，為保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南。

核心思想：“深度防御”。

三個(gè)要素：人、技術(shù)、操作。

四個(gè)焦點(diǎn)領(lǐng)域：保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、保護(hù)區(qū)域邊界、保護(hù)計(jì)算環(huán)境、支持性基礎(chǔ)設(shè)施。

11.網(wǎng)絡(luò)生存模型

網(wǎng)絡(luò)生存性是指在網(wǎng)絡(luò)信息系統(tǒng)遭受入侵的情形下，網(wǎng)絡(luò)信息系統(tǒng)仍然能夠持續(xù)提供必要服務(wù)的能力。目前，國(guó)際上的網(wǎng)絡(luò)信息生存模型遵循“3R”的建立方法。首先將系統(tǒng)劃分成不可攻破的安全核和可恢復(fù)部分。然后對(duì)一定的攻擊模式，給出相應(yīng)的3R策略，即抵抗（Resistance）、識(shí)別（Recognition）和恢復(fù)（Recovery）。最后，定義網(wǎng)絡(luò)信息系統(tǒng)應(yīng)具備的正常服務(wù)模式和可能被黑客利用的入侵模式，給出系統(tǒng)需要重點(diǎn)保護(hù)的基本功能服務(wù)和關(guān)鍵信息等。

12.縱深防御模型

縱深防御模型的基本思路就是將信息網(wǎng)絡(luò)安全防護(hù)措施有機(jī)組合起來，針對(duì)保護(hù)對(duì)象，部署合適的安全措施，形成多道保護(hù)線，各安全防護(hù)措施能夠相互支持和補(bǔ)救，盡可能地阻斷攻擊者的威脅。目前，安全業(yè)界認(rèn)為網(wǎng)絡(luò)需要建立四道防線：安全保護(hù)是網(wǎng)絡(luò)的第一道防線，能夠阻止對(duì)網(wǎng)絡(luò)的入侵和危害；安全監(jiān)測(cè)是網(wǎng)絡(luò)的第二道防線，可以及時(shí)發(fā)現(xiàn)入侵和破壞；實(shí)時(shí)響應(yīng)是網(wǎng)絡(luò)的第三道防線，當(dāng)攻擊發(fā)生時(shí)維持網(wǎng)絡(luò)"打不垮"；恢復(fù)是網(wǎng)絡(luò)的第四道防線，使網(wǎng)絡(luò)在遭受攻擊后能夠以最快的速度“起死回升”，最大限度地降低安全事件帶來的損失。

13.分層防護(hù)模型

分層防護(hù)模型針對(duì)單獨(dú)保護(hù)節(jié)點(diǎn)，以O(shè)SI7層模型為參考，對(duì)保護(hù)對(duì)象進(jìn)行層次化保護(hù)，典型保護(hù)層次分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、用戶層、管理層，然后針對(duì)每層的安全威脅，部署合適的安全措施，進(jìn)行分層防護(hù)。

14.SSE-CMM模型

SSE-CMM（Systems Security Engineering Capability Maturity Model）是系統(tǒng)安全工程能力成熟度模型。SSE-CMM包括工程過程類（Engineering）、組織過程類（Organization）、項(xiàng)目過程類（Project）。

15.數(shù)據(jù)安全能力成熟度模型

根據(jù)《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》，數(shù)據(jù)安全能力從組織建設(shè)、制度流程、技術(shù)工具及人員能力四個(gè)維度評(píng)估：

組織建設(shè)-數(shù)據(jù)安全組織機(jī)構(gòu)的架構(gòu)建立、職責(zé)分配和溝通協(xié)作：

制度流程-組織機(jī)構(gòu)關(guān)鍵數(shù)據(jù)安全領(lǐng)域的制度規(guī)范和流程落地建設(shè)；

技術(shù)工具-通過技術(shù)手段和產(chǎn)品工具固化安全要求或自動(dòng)化實(shí)現(xiàn)安全工作；

人員能力-執(zhí)行數(shù)據(jù)安全工作的人員的意識(shí)及專業(yè)能力。

16.軟件安全能力成熟度模型

軟件安全能力成熟度模型分成五級(jí)，各級(jí)別的主要過程如下：

CMM1級(jí)-補(bǔ)丁修補(bǔ)：

CMM2級(jí)-滲透測(cè)試、安全代碼評(píng)審；

CMM3級(jí)-漏洞評(píng)估、代碼分析、安全編碼標(biāo)準(zhǔn)；

CMM4級(jí)-軟件安全風(fēng)險(xiǎn)識(shí)別、SDLC實(shí)施不同安全檢查點(diǎn)；

CMM5級(jí)-改進(jìn)軟件安全風(fēng)險(xiǎn)覆蓋率、評(píng)估安全差距。

17.BLP機(jī)密性模型

BLP機(jī)密性模型是由David Bell和Leonard LaPadula提出的符合軍事安全策略的計(jì)算機(jī)安全模型，簡(jiǎn)稱BLP模型。該模型用于防止非授權(quán)信息的擴(kuò)散，從而保證系統(tǒng)的安全。BLP模型有兩個(gè)特性：簡(jiǎn)單安全特性、*特性。

簡(jiǎn)單安全特性。主體對(duì)客體進(jìn)行讀訪問的必要條件是主體的安全級(jí)別不小于客體的安全級(jí)別，主體的范疇集合包含客體的全部范疇，即主體只能向下讀，不能向上讀。

*特性。一個(gè)主體對(duì)客體進(jìn)行寫訪問的必要條件是客體的安全級(jí)支配主體的安全級(jí)，即客體的保密級(jí)別不小于主體的保密級(jí)別，客體的范疇集合包含主體的全部范疇，即主體只能向上寫，不能向下寫。

18.BiBa完整性模型

BiBa模型主要用于防止非授權(quán)修改系統(tǒng)信息，以保護(hù)系統(tǒng)的信息完整性。該模型同BLP模型類型，采用主體、客體、完整性級(jí)別描述安全策略要求。BiBa具有三個(gè)安全特性：簡(jiǎn)單安全特性、*特性、調(diào)用特性。

簡(jiǎn)單安全特性。主體對(duì)客體進(jìn)行修改訪問的必要條件是主體的完整性級(jí)別不小于客體的完整性級(jí)別，主體的范疇集合包含客體的全部范疇，即主體不能向下讀。

*特性。主體的完整性級(jí)別小于客體的完整性級(jí)別，不能修改客體，即主體不能向上寫。

調(diào)用特性。主體的完整性級(jí)別小于另一個(gè)主體的完整性級(jí)別，不能調(diào)用另一個(gè)主體。

19.信息流模型

信息流模型是訪問控制模型的一種變形，簡(jiǎn)稱FM。該模型不檢查主體對(duì)客戶的存取，而是根據(jù)兩個(gè)客體的安全屬性來控制從一個(gè)客體到另一個(gè)客體的信息傳輸。信息流模型可以用于分析系統(tǒng)的隱蔽通道，防止敏感信息通過隱蔽通道泄露。隱蔽通道通常表現(xiàn)為低安全等級(jí)主體對(duì)于高安全等級(jí)主體所產(chǎn)生信息的間接讀取，通過信息流分析以發(fā)現(xiàn)隱蔽通道，阻止信息泄露途徑。

20.信息系統(tǒng)安全保障評(píng)估模型

信息系統(tǒng)安全保障模型包含安全保障要素、生存周期和能力成熟度三個(gè)維度。安全保障要素是將保障策略具化到技術(shù)、管理和工程等不同層面形成的保障要求。生存周期維度是強(qiáng)調(diào)安全保障要素的識(shí)別要貫穿信息系統(tǒng)從規(guī)劃組織、開發(fā)采購(gòu)、實(shí)施交付、運(yùn)維維護(hù)和廢棄等生存周期階段。信息系統(tǒng)安全保障能力等級(jí)是在確保安全保障要素充分性的基礎(chǔ)上，通過能力成熟度來評(píng)價(jià)信息系統(tǒng)安全保障能力。

21.網(wǎng)絡(luò)安全能力滑動(dòng)標(biāo)尺模型

2015年,美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)(SANS)提出了網(wǎng)絡(luò)安全滑動(dòng)標(biāo)尺模型,將網(wǎng)絡(luò)安全體系建設(shè)過程分為架構(gòu)建設(shè)、被動(dòng)防御、積極防御、威脅情報(bào)和進(jìn)攻反制五個(gè)階段,按照每個(gè)階段的建設(shè)水平來對(duì)安全防護(hù)能力進(jìn)行評(píng)估,并指導(dǎo)未來安全防護(hù)能力的建設(shè)。

第一階段是基礎(chǔ)架構(gòu)階段，解決的是從無到有的問題。

第二階段為被動(dòng)防御，意即根據(jù)架構(gòu)完善安全系統(tǒng)、掌握工具、方法，具備初級(jí)檢測(cè)和防御能力。

第三階段為主動(dòng)防御，指主動(dòng)分析檢測(cè)、應(yīng)對(duì)，從外部的攻擊手段和手法進(jìn)行學(xué)習(xí)，該階段開始引入了滲透測(cè)試、攻防演練和外部威脅情報(bào)。

第四階段為智能學(xué)習(xí)，指利用流量、主機(jī)或其他各種數(shù)據(jù)通過機(jī)器學(xué)習(xí)，進(jìn)行建模及大數(shù)據(jù)分析，開展攻擊行為的自學(xué)習(xí)和自識(shí)別，進(jìn)行攻擊畫像、標(biāo)簽等活動(dòng)。

第五階段指利用技術(shù)和策略實(shí)現(xiàn)反制威懾。

22.數(shù)據(jù)安全治理框架（DSG）

Gartner提出了數(shù)據(jù)安全治理框架（DSG），試圖從組織的高層業(yè)務(wù)風(fēng)險(xiǎn)分析出發(fā)，對(duì)組織業(yè)務(wù)中的各個(gè)數(shù)據(jù)集進(jìn)行識(shí)別、分類和管理，并針對(duì)數(shù)據(jù)集的數(shù)據(jù)流和數(shù)據(jù)分析庫(kù)的機(jī)密性、完整性、可用性創(chuàng)建8種安全策略。同時(shí)，數(shù)據(jù)管理與信息安全團(tuán)隊(duì)，可以針對(duì)整合的業(yè)務(wù)數(shù)據(jù)生命周期過程進(jìn)行業(yè)務(wù)影響分析(BIA), 發(fā)現(xiàn)的各種數(shù)據(jù)隱私和數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)，以降低整體的業(yè)務(wù)風(fēng)險(xiǎn)。

經(jīng)營(yíng)戰(zhàn)略：確立數(shù)據(jù)安全的處理如何支撐經(jīng)營(yíng)策略的制定和實(shí)施

治理：對(duì)數(shù)據(jù)安全需要開展深度的治理工作

合規(guī)：企業(yè)和組織面臨的合規(guī)要求

IT策略：企業(yè)的整體IT策略同步

風(fēng)險(xiǎn)容忍度：企業(yè)對(duì)安全風(fēng)險(xiǎn)的容忍度在哪里

23.數(shù)據(jù)安全架構(gòu)5A方法論

5A方法論，分為身份認(rèn)證、授權(quán)、訪問控制、審計(jì)、資產(chǎn)保護(hù)均是為達(dá)成安全目標(biāo)而采取的技術(shù)手段。

24.等級(jí)保護(hù)模型

《GB/T 25070-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》中提出了“一個(gè)中心，三重防護(hù)”的觀點(diǎn)，一個(gè)中心即安全管理中心，要求在系統(tǒng)管理、安全管理、審計(jì)管理三個(gè)方面實(shí)現(xiàn)集中管控；三重防護(hù)即從被動(dòng)防護(hù)轉(zhuǎn)變到主動(dòng)防護(hù)，從靜態(tài)防護(hù)轉(zhuǎn)變到動(dòng)態(tài)防護(hù)，從單點(diǎn)防護(hù)轉(zhuǎn)變到整體防護(hù)，從粗放防護(hù)轉(zhuǎn)變到精準(zhǔn)防護(hù)，實(shí)現(xiàn)安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)三重防護(hù)，要求通過安全設(shè)備和技術(shù)手段實(shí)現(xiàn)身份鑒別、訪問控制、入侵防范、數(shù)據(jù)完整性、保密性、個(gè)人信息保護(hù)等安全防護(hù)措施，實(shí)現(xiàn)全方位安全防護(hù)。

25.PTES滲透測(cè)試框架

滲透測(cè)試分為：前期交互，情報(bào)搜集，威脅建模，漏洞分析，滲透攻擊，后滲透攻擊，報(bào)告階段。

26.網(wǎng)絡(luò)殺傷鏈（Kill Chain）

模型由美國(guó)洛克西德·馬丁公司于2011年提出，網(wǎng)絡(luò)空間攻擊行為分為七個(gè)步驟。包括偵查探測(cè)、制作攻擊工具、將工具投送到目標(biāo)、釋放代碼、成功安裝并控制、主動(dòng)外聯(lián)、遠(yuǎn)程控制及擴(kuò)散。

攻擊鏈模型精髓在于明確提出網(wǎng)絡(luò)攻防過程中攻防雙方互有優(yōu)勢(shì)，攻擊方必須專一持續(xù)，而防守方若能阻斷/瓦解攻擊方的進(jìn)攻組織環(huán)節(jié)，即成功地挫敗對(duì)手攻擊企圖。

27.ATT&CK框架

ATT&CK，英文全稱Adversarial Tactics, Techniques, and Common Knowledge，中文為對(duì)抗性的策略、技巧和常識(shí)。

它是由美國(guó)MITRE機(jī)構(gòu)2013首次提出的一套攻擊行為知識(shí)庫(kù)模型和框架，它將已知攻擊者行為轉(zhuǎn)換為結(jié)構(gòu)化列表，匯總成戰(zhàn)術(shù)和技術(shù)，并通過若干個(gè)矩陣以及結(jié)構(gòu)化威脅信息表達(dá)式（STIX）、指標(biāo)信息的可信自動(dòng)化交換（TAXII）來表示。主要應(yīng)用于評(píng)估攻防能力覆蓋、APT情報(bào)分析、威脅狩獵及攻擊模擬等領(lǐng)域。

ATT&CK Matrix for Enterprise中戰(zhàn)術(shù)按照邏輯分布在多個(gè)矩陣中，以“初始訪問”戰(zhàn)術(shù)開始，經(jīng)過“執(zhí)行”、“持久化”、“提權(quán)”、“防御繞過”、“憑據(jù)訪問”、“發(fā)現(xiàn)”、“橫向移動(dòng)”、“收集”、“命令與控制”、“數(shù)據(jù)泄露“、”影響“等共計(jì)14項(xiàng)戰(zhàn)術(shù)。

28.鉆石模型（The Diamond Model）

是一個(gè)針對(duì)單個(gè)安全事件分析的模型，核心就是用來描述攻擊者的技戰(zhàn)術(shù)和目的。模型建立的基本元素是入侵活動(dòng)事件，每個(gè)事件都有四個(gè)核心特征：對(duì)手、能力、基礎(chǔ)設(shè)施及受害者。這些功能通過連線來代表它們之間的關(guān)系，并布置成菱形，因此得名“鉆石模型”。

29.攻擊樹模型

攻擊樹（Attack trees） 為我們提供了一種正式而條理清晰的方法來描述系統(tǒng)所面臨的安全威脅和系統(tǒng)可能受到的多種攻擊。我們用樹型結(jié)構(gòu)來表示系統(tǒng)面臨的攻擊，其中根節(jié)點(diǎn)代表被攻擊的目標(biāo)，葉節(jié)點(diǎn)表示達(dá)成攻擊目標(biāo)的方法。

30.STRIDE模型

STRIDE是微軟開發(fā)的用于威脅建模的方法和工具。在開展威脅評(píng)級(jí)之前，需要識(shí)別出威脅。為了準(zhǔn)確地闡釋安全隱患，進(jìn)而識(shí)別出潛在威脅，可以采用STRIDE模型。

31.PASTA威脅建模

PASTA代表攻擊模擬和威脅分析過程，致力于使技術(shù)安全要求與業(yè)務(wù)目標(biāo)保持一致。由七個(gè)步驟組成：定義目標(biāo)；定義技術(shù)范圍；應(yīng)用程序分解；威脅分析；漏洞和弱點(diǎn)分析；攻擊建模；風(fēng)險(xiǎn)與影響分析。

32.零信任模型

零信任安全模型是一種設(shè)計(jì)和實(shí)現(xiàn)安全 IT 系統(tǒng)的方法。零信任背后的基本概念是“從不信任，總是需要驗(yàn)證”。這意味著用戶、設(shè)備和連接在默認(rèn)情況下永遠(yuǎn)不受信任，即使他們?cè)谶B接到公司網(wǎng)絡(luò)或之前已經(jīng)通過身份驗(yàn)證。

33.NIST 網(wǎng)絡(luò)安全框架

NIST網(wǎng)絡(luò)安全框架是一組安全實(shí)踐，可幫助您了解網(wǎng)絡(luò)安全并保護(hù)您的企業(yè)免受網(wǎng)絡(luò)威脅。包含識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)五個(gè)階段。

34.網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型

基于大規(guī)模網(wǎng)絡(luò)環(huán)境中的安全要素和特征，采用數(shù)據(jù)分析、挖掘和智能推演等方法，準(zhǔn)確理解和量化當(dāng)前網(wǎng)絡(luò)空間的安全態(tài)勢(shì)，有效檢測(cè)網(wǎng)絡(luò)空間中的各種攻擊事件，預(yù)測(cè)未來網(wǎng)絡(luò)空間安全態(tài)勢(shì)的發(fā)展趨勢(shì)，并對(duì)引起態(tài)勢(shì)變化的安全要素進(jìn)行溯源。目前使用比較多的是Endsley態(tài)勢(shì)感知模型。

35.LINDDUN威脅建模

LINDDUN是一種隱私威脅建模方法，支持分析師系統(tǒng)地引發(fā)和減輕軟件架構(gòu)中的隱私威脅。LINDDUN提供支持，以結(jié)構(gòu)化方式指導(dǎo)您完成威脅建模過程。此外，LINDDUN還提供隱私知識(shí)支持，讓非隱私專家也能推理出隱私威脅。

網(wǎng)絡(luò)安全框架和模型是用于指導(dǎo)和支持組織設(shè)計(jì)、實(shí)施和維護(hù)其網(wǎng)絡(luò)安全策略的工具。它們有助于組織了解威脅、漏洞、風(fēng)險(xiǎn)以及如何采取措施來保護(hù)信息和系統(tǒng)。這些框架和模型的主要用途包括：

威脅建模和風(fēng)險(xiǎn)評(píng)估：安全框架和模型幫助組織分析其系統(tǒng)和網(wǎng)絡(luò)上的潛在威脅，以識(shí)別風(fēng)險(xiǎn)因素。這有助于確定哪些資源可能受到攻擊并了解潛在的影響。

策略和政策制定：安全框架和模型可用于制定安全策略和政策，明確規(guī)定組織內(nèi)的安全要求和最佳實(shí)踐。

威脅檢測(cè)和入侵檢測(cè)：安全框架和模型可幫助組織設(shè)計(jì)和實(shí)施有效的威脅檢測(cè)和入侵檢測(cè)系統(tǒng)，以及建立日志記錄和監(jiān)控機(jī)制。

漏洞管理：這些工具可以幫助組織跟蹤系統(tǒng)中的漏洞，進(jìn)行漏洞評(píng)估，優(yōu)先處理漏洞，并確保及時(shí)修補(bǔ)。

合規(guī)性和法規(guī)遵守：安全框架和模型可用于確保組織符合適用的法規(guī)和標(biāo)準(zhǔn)。

培訓(xùn)和教育：安全框架和模型可以用于培訓(xùn)員工，提高他們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，并確保他們了解并遵守安全政策。

應(yīng)急響應(yīng)和恢復(fù)計(jì)劃：它們有助于制定應(yīng)急響應(yīng)和災(zāi)難恢復(fù)計(jì)劃，以便在安全事件發(fā)生時(shí)能夠快速應(yīng)對(duì)和恢復(fù)。

編寫解決方案：安全咨詢和解決方案的編寫通常需要依賴于網(wǎng)絡(luò)安全框架和模型來制定有針對(duì)性的建議和戰(zhàn)略。這些框架和模型為安全咨詢師提供了一個(gè)結(jié)構(gòu)化的方法來識(shí)別問題、提出解決方案和建議，以增強(qiáng)組織的網(wǎng)絡(luò)安全。