企業級安全架構模型

（1）策略：定義系統的監控周期、确立系統恢複機制、制定網絡訪問控制策略和明确系統的總體安全規劃和原則。

（2）防護：通過修複系統漏洞、正确設計開發和安裝系統來預防安全事件的發生；通過定期檢查來發現可能存在的系統脆弱性；通過教育等手段，使用戶和操作員正确使用系統，防止意外威脅；通過訪問控制、監視等手段來防止惡意威脅。采用的防護技術通常包括數據加密、身份認證、訪問控制、授權和虛拟專用網（VPN）技術、防火牆、安全掃描和數據備份等。

（3）檢測：是動态響應和加強防護的依據，通過不斷地檢測和監控網絡系統，來發現新的威脅和弱點，通過循環反饋來及時做出有效的響應。當攻擊者穿透防護系統時，檢測功能就會發揮作用，與防護系統形成互補。

（4）響應：系統一旦檢測到入侵，響應系統就開始工作，進行事件處理。響應包括緊急響應和恢複處理，恢複處理又包括系統恢複和信息恢複。

識别（Identify）識别網絡資産及風險，是指對系統、資産、數據和網絡所面臨的安全風險的認識及确認；

保護（Protect）保護網絡，是指制定和實施合适的安全措施，确保能夠提供關鍵基礎設施服務。

保護（Protect）保護網絡，是指制定和實施合适的安全措施，确保能夠提供關鍵基礎設施服務。

響應（Respond）：響應和處理事件，指對已經發現的網絡安全事件采取合适的行動。具體程序依據事件的影響程度來進行抉擇，主要包括：事件調查、評估損害、收集證據、報告事件和恢複系統；

恢複（Recover）：恢複系統和修複漏洞。将系統恢複至正常狀态，同時找到事件的根本原因，并進行預防和修複

IATF核心思想是縱深防禦戰略，強調人（People）、技術（Technology）和運營（Operation）是核心要素。

人是第一要素的同時也是最脆弱的要素，對人采取的措施包括意識培訓、組織管理、技術管理、運營管理等。

技術是實現信息保障的重要手段，包括安全平台建設、安全工程開發等。

運營是将各方面技術緊密結合在一起的過程，包括風險評估、安全監控、安全審計、跟蹤告警、入侵檢測、響應恢複等。

CGS框架四大總體性功能：治理（Govern）、保護（Protect）、檢測（Detect）和響應恢複（Respond & Recover）；

治理：為企業全面了解其使命與環境、管理檔案與資源、确保全體員工參與進來并能夠被通知、建立跨機構的安全韌性提供保障。

保護：保護物理環境、邏輯環境、資産和數據。

檢測：可以識别和防禦組織的物理及邏輯上的漏洞、異常和攻擊。

響應與恢複：幫助建立針對威脅和漏洞的有效響應機制。

ASA主要由4部分組成：防禦（Prevent）、監控（Detect）、響應（Respond）、預測（Predict）。該架構可通過持續的安全可視化和評估來動态适應相應的場景，并做出調整。

防禦：主要通過加固、隔離、攔截等手段提升攻擊門檻，并在受影響前進行攔截攻擊。

監控：主要通過感知探頭（Sensor）發現繞過防禦措施的攻擊，減少攻擊所帶來的損失。

響應：主要通過漏洞修補、設計和模型策略改進、事件調查分析等措施來恢複業務并避免未來可能發生的事故。

預測：主要通過不斷優化基線系統，逐漸精準預測未知的、新型的攻擊，主動鎖定對現有系統和信息具有威脅的新型攻擊，并對漏洞劃定優先級和定位。該情報将被反饋到阻止和檢測模塊，從而構成整個處理流程的閉環。

IACD主要構成如下：

• 傳感器/傳感源（Sensors/Sensing Sources）
• 執行器/執行點（Actuators/Action Points）
• 傳感器/執行器接口（Sensor/Actuator Interface）
• 理解分析框架（Sense-making Analytic Framework）
• 決策引擎（Decision Making Engine）
• 響應行動控制器（Response Action Controller）
• 編排管理（Orchestration Manager）
• 編排服務（Orchestration Service）

網絡韌性架構的目标是使整個網絡始終保持提供預期結果的能力，這意味着即使在常規運行機制失敗時，在遭遇安全災難或受到攻擊之後，整個網絡依舊可以正常運行，技術特點如下：

自适應響應（Adaptive Response）：通過敏捷的網絡行動方案來管理風險。

監控分析（Analytic Monitoring）：持續和協調地監控和分析各種屬性和行為。

協調保護（Coordinated Protection）：确保保護機制以協調有效的方式運作。

欺騙防禦（Deception）：誤導攻擊者，隐藏關鍵資産或将隐蔽的受污染資産暴露給對手。

多樣性（Diversity）：使用異構性來最小化通用模式故障，尤其是使通用漏洞攻擊造成的故障最小化。

位置變換（Dynamic Positioning）：分布式動态化重定位功能和系統資源。

動态呈現（Dynamic Representation）：基于網絡事件和網絡行動過程呈現當前任務或業務功能狀态。

非持久性（Non-Persistence）：根據需要在有限的時間内生成和保留資源。

權限限制（Privilege Restriction）：根據用戶和系統元素的屬性以及環境因素限制權限。

整治（Realignment）：使系統資源與組織任務或業務功能的核心方面保持一緻。

冗餘（Redundancy）：提供多個受保護的關鍵資源實例。

分段（Segmentation）：根據關鍵性和可信度定義和分離系統元素。

證實可信性（Substantiated Integrity）：确定關鍵系統元素是否已損壞。

不可預測性（Unpredictability）：随機或不可預測地進行更改。

企業業務的可持續性就是網絡的韌性促成業務的強壯性，從而促成業務的可持續性。做到讓攻擊者的攻擊變得盡可能的昂貴和困難, 網絡韌性能夠幫助企業在遭受攻擊時減少企業所帶來的損失，從如何減少損失的角度出發實現防禦的縱深。

安全架構模型和框架是企業安全架構提供理論依據。無論是自适應安全架構所強調的安全預測與調整能力，還是網絡韌性架構所強調的能夠适應不斷變化的條件，并能夠承擔風險且迅速從破壞中恢複過來的能力，都是業界研究探索的最佳網絡安全實踐，這些安全架構沒有絕對的好壞，安全管理者可以根據企業發展現狀來選擇最适合自身的安全架構。

版權說明：請尊重原創版權，版權歸本人所有。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!