網(wǎng)絡(luò)安全體系是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要把安全組織體系、安全技術(shù)體系和安全管理體系等手段進(jìn)行有機(jī)融合，構(gòu)建一體化的整體安全屏障。針對網(wǎng)絡(luò)安全防護(hù)，美國曾提出多個(gè)網(wǎng)絡(luò)安全體系模型和架構(gòu)，其中比較經(jīng)典的包括PDRR模型、P2DR模型、IATF框架和黃金標(biāo)準(zhǔn)框架。

PDRR模型

PDRR模型由美國國防部(DoD)提出，是防護(hù)(Protection)、檢測(Detection)、恢復(fù)(Recovery)、響應(yīng)(Response)的縮寫。PDRR改進(jìn)了傳統(tǒng)的只注重防護(hù)的單一安全防御思想，強(qiáng)調(diào)信息安全保障的PDRR四個(gè)重要環(huán)節(jié)。圖1所示為PDRR模型的主要內(nèi)容。

圖1 PDRR模型

20世紀(jì)90年代末，美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出了基于時(shí)間的安全模型——自適應(yīng)網(wǎng)絡(luò)安全模型(Adaptive Network Security Model，ANSM)，該模型也被稱為P2DR(Policy Protection Detection Response)模型。該模型可量化，也可進(jìn)行數(shù)學(xué)證明，是基于時(shí)間的安全模型，可以表示為：安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞監(jiān)測+實(shí)時(shí)響應(yīng)。

如圖2所示，P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、操作系統(tǒng)身份認(rèn)證、加密等手段)的同時(shí)，利用檢測工具(如漏洞評(píng)估、入侵檢測等系統(tǒng))評(píng)估系統(tǒng)的安全狀態(tài)，使系統(tǒng)保持在最低風(fēng)險(xiǎn)的狀態(tài)。安全策略(Policy)、防護(hù)(Protection)、檢測(Detection)和響應(yīng)(Response)組成了一個(gè)完整動(dòng)態(tài)的循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。P2DR模型提出了全新的安全概念，即安全不能依靠單純的靜態(tài)防護(hù)，也不能依靠單純的技術(shù)手段來實(shí)現(xiàn)。

P2DR模型以基于時(shí)間的安全理論(Time Based Security)這一數(shù)學(xué)模型作為論述基礎(chǔ)。該理論的基本原理是：信息安全相關(guān)的所有活動(dòng)，無論是攻擊行為、防護(hù)行為、檢測行為和響應(yīng)行為等都要消耗時(shí)間，因此可以用時(shí)間來衡量一個(gè)體系的安全性和安全能力。

圖2 P2DR模型

IATF框架

信息保障技術(shù)框架(Information Assurance Technical Framework，IATF)是由美國國家安全局(NSA)制定并發(fā)布的，其前身是網(wǎng)絡(luò)安全框架(Network Security Framework，NSF)。自1998年起，NSA就開始著眼于美國信息化現(xiàn)狀和信息保障的需求，建立了NSF。1999年，NSA將NSF更名為IATF，并發(fā)布IATF 2.0。直到現(xiàn)在，隨著美國信息技術(shù)的進(jìn)步和對信息安全認(rèn)識(shí)的逐步加深，IATF仍在不斷完善和修訂。

IATF是一系列保證信息和信息設(shè)施安全的指南，為建設(shè)信息保障系統(tǒng)及其軟硬件組件定義了一個(gè)過程，依據(jù)所謂的縱深防御策略，提供一個(gè)多層次的、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全。

IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分成了四個(gè)技術(shù)框架焦點(diǎn)域：局域計(jì)算環(huán)境(Local Computing Environment)、區(qū)域邊界(Enclave Boundaries)、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施(Networks & Infrastructures)、支撐性基礎(chǔ)設(shè)施(Supporting Infrastructures)，如圖3所示。在每個(gè)焦點(diǎn)域內(nèi)，IATF都描述了其特有的安全需求和相應(yīng)的可控選擇的技術(shù)措施。IATF提出這四個(gè)焦點(diǎn)域的目的是讓人們理解網(wǎng)絡(luò)安全的不同方面，以全面分析信息系統(tǒng)的安全需求，考慮恰當(dāng)?shù)陌踩烙鶛C(jī)制。

四個(gè)焦點(diǎn)域中，局域計(jì)算環(huán)境包括服務(wù)器、客戶端及其上所安裝的應(yīng)用程序、操作系統(tǒng)等;區(qū)域邊界是指通過局域網(wǎng)相互連接、采用單一安全策略且不考慮物理位置的本地計(jì)算設(shè)備的集合;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供區(qū)域互聯(lián)，包括操作域網(wǎng)(OAN)、城域網(wǎng)(MAN)、校園域網(wǎng)(CAN)和局域網(wǎng)(LANs)，涉及廣泛的社會(huì)團(tuán)體和本地用戶;支撐性基礎(chǔ)設(shè)施為網(wǎng)絡(luò)、區(qū)域和計(jì)算環(huán)境的信息保障機(jī)制提供支持基礎(chǔ)。

圖3 IATF焦點(diǎn)域

IATF信息保障的核心思想是縱深防御戰(zhàn)略，該戰(zhàn)略為信息保障體系提供了全方位、多層次的指導(dǎo)思想，通過采用多層次、在各個(gè)技術(shù)框架區(qū)域中實(shí)施保障機(jī)制，以最大限度降低風(fēng)險(xiǎn)、防止攻擊，保障用戶信息及其信息系統(tǒng)的安全。IATF的縱深防御戰(zhàn)略如圖4所示，其中人(People)、技術(shù)(Technology)和操作(Operation)是主要核心因素，是保障信息及系統(tǒng)安全必不可少的要素。

圖4 IATF的縱深防御戰(zhàn)略

黃金標(biāo)準(zhǔn)框架

基于美國國家安全系統(tǒng)信息保障的最佳實(shí)踐， NSA于2014年6月發(fā)布《美國國家安全體系黃金標(biāo)準(zhǔn)》(Community Gold Standard v2.0，CGS2.0)。

CGS2.0標(biāo)準(zhǔn)框架強(qiáng)調(diào)了網(wǎng)絡(luò)空間安全四大總體性功能：治理(Govern)、保護(hù)(Protect)、檢測(Detect)和響應(yīng)與恢復(fù)(Respond & Recover)，如圖5所示。其中，治理功能為各機(jī)構(gòu)全面了解整個(gè)組織的使命與環(huán)境、管理檔案與資源、建立跨組織的彈性機(jī)制等行為提供指南;保護(hù)功能為機(jī)構(gòu)保護(hù)物理和邏輯環(huán)境、資產(chǎn)和數(shù)據(jù)提供指南;檢測功能為識(shí)別和防御機(jī)構(gòu)的物理及邏輯事務(wù)上的漏洞、異常和攻擊提供指南;響應(yīng)與恢復(fù)功能則為建立針對威脅和漏洞的有效響應(yīng)機(jī)制提供指南。

CGS框架的設(shè)計(jì)使得組織機(jī)構(gòu)能夠應(yīng)對各種不同的挑戰(zhàn)。該框架沒有像開處方那樣給出單獨(dú)的一種方法來選擇和實(shí)施安全措施，而是按照邏輯，將基礎(chǔ)設(shè)施的系統(tǒng)性理解和管理能力、以及通過協(xié)同工作來保護(hù)組織安全的保護(hù)和檢測能力整合在了一起。

圖5 CGS框架示意圖

總結(jié)

隨著信息化的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為影響社會(huì)各個(gè)層面的戰(zhàn)略性國家問題，保障網(wǎng)絡(luò)安全直接關(guān)系到國計(jì)民生、經(jīng)濟(jì)運(yùn)行和國家安全。構(gòu)建網(wǎng)絡(luò)安全體系是進(jìn)行網(wǎng)絡(luò)安全防范的基礎(chǔ)，能夠?qū)⒏鞣N網(wǎng)絡(luò)安全防范單元進(jìn)行有機(jī)集成，形成網(wǎng)絡(luò)安全防范系統(tǒng)的最高層抽象。

【本文為51CTO專欄作者“中國保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文