企業(yè)級安全架構模型

P2DR模型

（1）策略：定義系統(tǒng)的監(jiān)控周期、確立系統(tǒng)恢復機制、制定網(wǎng)絡訪問控制策略和明確系統(tǒng)的總體安全規(guī)劃和原則。

（2）防護：通過修復系統(tǒng)漏洞、正確設計開發(fā)和安裝系統(tǒng)來預防安全事件的發(fā)生；通過定期檢查來發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；通過教育等手段，使用戶和操作員正確使用系統(tǒng)，防止意外威脅；通過訪問控制、監(jiān)視等手段來防止惡意威脅。采用的防護技術通常包括數(shù)據(jù)加密、身份認證、訪問控制、授權和虛擬專用網(wǎng)（VPN）技術、防火墻、安全掃描和數(shù)據(jù)備份等。

（3）檢測：是動態(tài)響應和加強防護的依據(jù)，通過不斷地檢測和監(jiān)控網(wǎng)絡系統(tǒng)，來發(fā)現(xiàn)新的威脅和弱點，通過循環(huán)反饋來及時做出有效的響應。當攻擊者穿透防護系統(tǒng)時，檢測功能就會發(fā)揮作用，與防護系統(tǒng)形成互補。

（4）響應：系統(tǒng)一旦檢測到入侵，響應系統(tǒng)就開始工作，進行事件處理。響應包括緊急響應和恢復處理，恢復處理又包括系統(tǒng)恢復和信息恢復。

IPDRR模型

識別（Identify）識別網(wǎng)絡資產及風險，是指對系統(tǒng)、資產、數(shù)據(jù)和網(wǎng)絡所面臨的安全風險的認識及確認；

保護（Protect）保護網(wǎng)絡，是指制定和實施合適的安全措施，確保能夠提供關鍵基礎設施服務。

響應（Respond）：響應和處理事件，指對已經(jīng)發(fā)現(xiàn)的網(wǎng)絡安全事件采取合適的行動。具體程序依據(jù)事件的影響程度來進行抉擇，主要包括：事件調查、評估損害、收集證據(jù)、報告事件和恢復系統(tǒng)；

恢復（Recover）：恢復系統(tǒng)和修復漏洞。將系統(tǒng)恢復至正常狀態(tài)，同時找到事件的根本原因，并進行預防和修復

IATF框架模型

IATF核心思想是縱深防御戰(zhàn)略，強調人（People）、技術（Technology）和運營（Operation）是核心要素。

人是第一要素的同時也是最脆弱的要素，對人采取的措施包括意識培訓、組織管理、技術管理、運營管理等。

技術是實現(xiàn)信息保障的重要手段，包括安全平臺建設、安全工程開發(fā)等。

運營是將各方面技術緊密結合在一起的過程，包括風險評估、安全監(jiān)控、安全審計、跟蹤告警、入侵檢測、響應恢復等。

CGS(Community Gold Standard縮寫)框架

CGS框架四大總體性功能：治理（Govern）、保護（Protect）、檢測（Detect）和響應恢復（Respond & Recover）；

治理：為企業(yè)全面了解其使命與環(huán)境、管理檔案與資源、確保全體員工參與進來并能夠被通知、建立跨機構的安全韌性提供保障。

保護：保護物理環(huán)境、邏輯環(huán)境、資產和數(shù)據(jù)。

檢測：可以識別和防御組織的物理及邏輯上的漏洞、異常和攻擊。

響應與恢復：幫助建立針對威脅和漏洞的有效響應機制。

ASA（自適應安全）架構

ASA主要由4部分組成：防御（Prevent）、監(jiān)控（Detect）、響應（Respond）、預測（Predict）。該架構可通過持續(xù)的安全可視化和評估來動態(tài)適應相應的場景，并做出調整。

防御：主要通過加固、隔離、攔截等手段提升攻擊門檻，并在受影響前進行攔截攻擊。

監(jiān)控：主要通過感知探頭（Sensor）發(fā)現(xiàn)繞過防御措施的攻擊，減少攻擊所帶來的損失。

響應：主要通過漏洞修補、設計和模型策略改進、事件調查分析等措施來恢復業(yè)務并避免未來可能發(fā)生的事故。

預測：主要通過不斷優(yōu)化基線系統(tǒng)，逐漸精準預測未知的、新型的攻擊，主動鎖定對現(xiàn)有系統(tǒng)和信息具有威脅的新型攻擊，并對漏洞劃定優(yōu)先級和定位。該情報將被反饋到阻止和檢測模塊，從而構成整個處理流程的閉環(huán)。

IACD框架

IACD主要構成如下：

傳感器/傳感源（Sensors/Sensing Sources）
執(zhí)行器/執(zhí)行點（Actuators/Action Points）
傳感器/執(zhí)行器接口（Sensor/Actuator Interface）
理解分析框架（Sense-making Analytic Framework）
決策引擎（Decision Making Engine）
響應行動控制器（Response Action Controller）
編排管理（Orchestration Manager）
編排服務（Orchestration Service）

華為云安全解決方案

騰訊云安全運營中心

阿里云—云安全防護體系框架

CR（網(wǎng)絡韌性）架構

網(wǎng)絡韌性架構的目標是使整個網(wǎng)絡始終保持提供預期結果的能力，這意味著即使在常規(guī)運行機制失敗時，在遭遇安全災難或受到攻擊之后，整個網(wǎng)絡依舊可以正常運行，技術特點如下：

自適應響應（Adaptive Response）：通過敏捷的網(wǎng)絡行動方案來管理風險。

監(jiān)控分析（Analytic Monitoring）：持續(xù)和協(xié)調地監(jiān)控和分析各種屬性和行為。

協(xié)調保護（Coordinated Protection）：確保保護機制以協(xié)調有效的方式運作。

欺騙防御（Deception）：誤導攻擊者，隱藏關鍵資產或將隱蔽的受污染資產暴露給對手。

多樣性（Diversity）：使用異構性來最小化通用模式故障，尤其是使通用漏洞攻擊造成的故障最小化。

位置變換（Dynamic Positioning）：分布式動態(tài)化重定位功能和系統(tǒng)資源。

動態(tài)呈現(xiàn)（Dynamic Representation）：基于網(wǎng)絡事件和網(wǎng)絡行動過程呈現(xiàn)當前任務或業(yè)務功能狀態(tài)。

非持久性（Non-Persistence）：根據(jù)需要在有限的時間內生成和保留資源。

權限限制（Privilege Restriction）：根據(jù)用戶和系統(tǒng)元素的屬性以及環(huán)境因素限制權限。

整治（Realignment）：使系統(tǒng)資源與組織任務或業(yè)務功能的核心方面保持一致。

冗余（Redundancy）：提供多個受保護的關鍵資源實例。

分段（Segmentation）：根據(jù)關鍵性和可信度定義和分離系統(tǒng)元素。

證實可信性（Substantiated Integrity）：確定關鍵系統(tǒng)元素是否已損壞。

不可預測性（Unpredictability）：隨機或不可預測地進行更改。

企業(yè)業(yè)務的可持續(xù)性就是網(wǎng)絡的韌性促成業(yè)務的強壯性，從而促成業(yè)務的可持續(xù)性。做到讓攻擊者的攻擊變得盡可能的昂貴和困難, 網(wǎng)絡韌性能夠幫助企業(yè)在遭受攻擊時減少企業(yè)所帶來的損失，從如何減少損失的角度出發(fā)實現(xiàn)防御的縱深。

總結

安全架構模型和框架是企業(yè)安全架構提供理論依據(jù)。無論是自適應安全架構所強調的安全預測與調整能力，還是網(wǎng)絡韌性架構所強調的能夠適應不斷變化的條件，并能夠承擔風險且迅速從破壞中恢復過來的能力，都是業(yè)界研究探索的最佳網(wǎng)絡安全實踐，這些安全架構沒有絕對的好壞，安全管理者可以根據(jù)企業(yè)發(fā)展現(xiàn)狀來選擇最適合自身的安全架構。

版權說明：請尊重原創(chuàng)版權，版權歸本人所有。