網(wǎng)絡(luò)安全體系是一項復(fù)雜的系統(tǒng)工程，需要把安全組織體系、安全技術(shù)體系和安全管理體系等手段進行有機融合，構(gòu)建一體化的整體安全屏障。針對網(wǎng)絡(luò)安全防護，美國曾提出多個網(wǎng)絡(luò)安全體系模型和架構(gòu)，其中比較經(jīng)典的包括PDRR模型、P2DR模型、IATF框架和黃金標準框架。

PDRR模型

PDRR模型由美國國防部(DoD)提出，是防護(Protection)、檢測(Detection)、恢復(fù)(Recovery)、響應(yīng)(Response)的縮寫。PDRR改進了傳統(tǒng)的只注重防護的單一安全防御思想，強調(diào)信息安全保障的PDRR四個重要環(huán)節(jié)。圖1所示為PDRR模型的主要內(nèi)容。

圖1 PDRR模型

20世紀90年代末，美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出了基于時間的安全模型——自適應(yīng)網(wǎng)絡(luò)安全模型(Adaptive Network Security Model，ANSM)，該模型也被稱為P2DR(Policy Protection Detection Response)模型。該模型可量化，也可進行數(shù)學(xué)證明，是基于時間的安全模型，可以表示為：安全=風(fēng)險分析+執(zhí)行策略+系統(tǒng)實施+漏洞監(jiān)測+實時響應(yīng)。

如圖2所示，P2DR模型是在整體安全策略的控制和指導(dǎo)下，在綜合運用防護工具(如防火墻、操作系統(tǒng)身份認證、加密等手段)的同時，利用檢測工具(如漏洞評估、入侵檢測等系統(tǒng))評估系統(tǒng)的安全狀態(tài)，使系統(tǒng)保持在最低風(fēng)險的狀態(tài)。安全策略(Policy)、防護(Protection)、檢測(Detection)和響應(yīng)(Response)組成了一個完整動態(tài)的循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。P2DR模型提出了全新的安全概念，即安全不能依靠單純的靜態(tài)防護，也不能依靠單純的技術(shù)手段來實現(xiàn)。

P2DR模型以基于時間的安全理論(Time Based Security)這一數(shù)學(xué)模型作為論述基礎(chǔ)。該理論的基本原理是：信息安全相關(guān)的所有活動，無論是攻擊行為、防護行為、檢測行為和響應(yīng)行為等都要消耗時間，因此可以用時間來衡量一個體系的安全性和安全能力。

圖2 P2DR模型

IATF框架

信息保障技術(shù)框架(Information Assurance Technical Framework，IATF)是由美國國家安全局(NSA)制定并發(fā)布的，其前身是網(wǎng)絡(luò)安全框架(Network Security Framework，NSF)。自1998年起，NSA就開始著眼于美國信息化現(xiàn)狀和信息保障的需求，建立了NSF。1999年，NSA將NSF更名為IATF，并發(fā)布IATF 2.0。直到現(xiàn)在，隨著美國信息技術(shù)的進步和對信息安全認識的逐步加深，IATF仍在不斷完善和修訂。

IATF是一系列保證信息和信息設(shè)施安全的指南，為建設(shè)信息保障系統(tǒng)及其軟硬件組件定義了一個過程，依據(jù)所謂的縱深防御策略，提供一個多層次的、縱深的安全措施來保障用戶信息及信息系統(tǒng)的安全。

IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分成了四個技術(shù)框架焦點域：局域計算環(huán)境(Local Computing Environment)、區(qū)域邊界(Enclave Boundaries)、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施(Networks & Infrastructures)、支撐性基礎(chǔ)設(shè)施(Supporting Infrastructures)，如圖3所示。在每個焦點域內(nèi)，IATF都描述了其特有的安全需求和相應(yīng)的可控選擇的技術(shù)措施。IATF提出這四個焦點域的目的是讓人們理解網(wǎng)絡(luò)安全的不同方面，以全面分析信息系統(tǒng)的安全需求，考慮恰當?shù)陌踩烙鶛C制。

四個焦點域中，局域計算環(huán)境包括服務(wù)器、客戶端及其上所安裝的應(yīng)用程序、操作系統(tǒng)等;區(qū)域邊界是指通過局域網(wǎng)相互連接、采用單一安全策略且不考慮物理位置的本地計算設(shè)備的集合;網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供區(qū)域互聯(lián)，包括操作域網(wǎng)(OAN)、城域網(wǎng)(MAN)、校園域網(wǎng)(CAN)和局域網(wǎng)(LANs)，涉及廣泛的社會團體和本地用戶;支撐性基礎(chǔ)設(shè)施為網(wǎng)絡(luò)、區(qū)域和計算環(huán)境的信息保障機制提供支持基礎(chǔ)。

圖3 IATF焦點域

IATF信息保障的核心思想是縱深防御戰(zhàn)略，該戰(zhàn)略為信息保障體系提供了全方位、多層次的指導(dǎo)思想，通過采用多層次、在各個技術(shù)框架區(qū)域中實施保障機制，以最大限度降低風(fēng)險、防止攻擊，保障用戶信息及其信息系統(tǒng)的安全。IATF的縱深防御戰(zhàn)略如圖4所示，其中人(People)、技術(shù)(Technology)和操作(Operation)是主要核心因素，是保障信息及系統(tǒng)安全必不可少的要素。

圖4 IATF的縱深防御戰(zhàn)略

黃金標準框架

基于美國國家安全系統(tǒng)信息保障的最佳實踐， NSA于2014年6月發(fā)布《美國國家安全體系黃金標準》(Community Gold Standard v2.0，CGS2.0)。

CGS2.0標準框架強調(diào)了網(wǎng)絡(luò)空間安全四大總體性功能：治理(Govern)、保護(Protect)、檢測(Detect)和響應(yīng)與恢復(fù)(Respond & Recover)，如圖5所示。其中，治理功能為各機構(gòu)全面了解整個組織的使命與環(huán)境、管理檔案與資源、建立跨組織的彈性機制等行為提供指南;保護功能為機構(gòu)保護物理和邏輯環(huán)境、資產(chǎn)和數(shù)據(jù)提供指南;檢測功能為識別和防御機構(gòu)的物理及邏輯事務(wù)上的漏洞、異常和攻擊提供指南;響應(yīng)與恢復(fù)功能則為建立針對威脅和漏洞的有效響應(yīng)機制提供指南。

CGS框架的設(shè)計使得組織機構(gòu)能夠應(yīng)對各種不同的挑戰(zhàn)。該框架沒有像開處方那樣給出單獨的一種方法來選擇和實施安全措施，而是按照邏輯，將基礎(chǔ)設(shè)施的系統(tǒng)性理解和管理能力、以及通過協(xié)同工作來保護組織安全的保護和檢測能力整合在了一起。

圖5 CGS框架示意圖

總結(jié)

隨著信息化的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為影響社會各個層面的戰(zhàn)略性國家問題，保障網(wǎng)絡(luò)安全直接關(guān)系到國計民生、經(jīng)濟運行和國家安全。構(gòu)建網(wǎng)絡(luò)安全體系是進行網(wǎng)絡(luò)安全防范的基礎(chǔ)，能夠?qū)⒏鞣N網(wǎng)絡(luò)安全防范單元進行有機集成，形成網(wǎng)絡(luò)安全防范系統(tǒng)的最高層抽象。

【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文