一、網絡安全框架及模型是什麼

網絡安全模型是網絡安全專業機構制定的一套標準、準則和程序，旨在幫助組織瞭解和管理面臨的網絡安全風險。優秀的安全框架及模型應該爲用戶提供一種可靠方法，幫助其實現網絡安全建設計劃。

對於那些希望按照行業最佳實踐來設計或改進安全策略的組織或個人來說，網絡安全框架及模型是不可或缺的指導工具。使用安全模型對業務安全進行總結和指導，避免思維被侷限，出現安全短板。這些框架和模型的主要用途包括：

威脅建模和風險評估：安全框架和模型幫助組織分析其系統和網絡上的潛在威脅，以識別風險因素。這有助於確定哪些資源可能受到攻擊並瞭解潛在的影響。
策略和政策制定：安全框架和模型可用於制定安全策略和政策，明確規定組織內的安全要求和最佳實踐。
威脅檢測和入侵檢測：安全框架和模型可幫助組織設計和實施有效的威脅檢測和入侵檢測系統，以及建立日誌記錄和監控機制。
漏洞管理：這些工具可以幫助組織跟蹤系統中的漏洞，進行漏洞評估，優先處理漏洞，並確保及時修補。
合規性和法規遵守：安全框架和模型可用於確保組織符合適用的法規和標準。
培訓和教育：安全框架和模型可以用於培訓員工，提高他們對網絡安全的認識，並確保他們瞭解並遵守安全政策。
應急響應和恢復計劃：它們有助於制定應急響應和災難恢復計劃，以便在安全事件發生時能夠快速應對和恢復。
編寫解決方案：安全諮詢和解決方案的編寫通常需要依賴於網絡安全框架和模型來制定有針對性的建議和戰略。這些框架和模型爲安全諮詢師提供了一個結構化的方法來識別問題、提出解決方案和建議，以增強組織的網絡安全。

參考鏈接：

https://developer.baidu.com/article/details/2754488
https://www.wangan.com/wenda/10331
https://www.freebuf.com/articles/others-articles/388414.html

二、PDR模型

PDR模型是由美國國際互聯網安全系統公司（ISS）提出，它是最早體現主動防禦思想的一種網絡安全模型。

保護（Protection）就是採用一切可能的措施來保護網絡、系統以及信息的安全。保護通常採用的技術及方法主要包括加密、認證、訪問控制、防火牆以及防病毒等。
檢測（Detection）可以瞭解和評估網絡和系統的安全狀態，爲安全防護和安全響應提供依據。檢測技術主要包括入侵檢測、漏洞檢測以及網絡掃描等技術。
響應（Response）在安全模型中佔有重要地位，是解決安全問題的最有效辦法。解決安全問題就是解決緊急響應和異常處理問題，因此，建立應急響應機制，形成快速安全響應的能力，對網絡和系統而言至關重要。

三、PPDR模型

PPDR模型，即策略保護檢測響應模型，該模型在總體安全策略的控制和指導下，在綜合運用防火牆、身份認證、加密等防護工具的同時，利用漏洞評估、入侵檢測等檢測工具瞭解和評估系統的安全狀態，通過適當的響應將系統調整到更安全的狀態。其中保護、檢測和響應形成一個完整、動態的安全循環。

PPDR的思想是，通過一致性檢查、流量統計、異常分析、模式匹配，以及基於應用程序、目標、主機和網絡的入侵檢測等方法來檢測安全漏洞。檢測將系統從靜態保護轉變爲動態保護，爲系統的快速響應提供了基礎。當系統出現異常時，會根據系統安全策略做出快速響應，從而達到保護系統安全的目的。

PPDR模型包括四個主要部分：策略（Policy）、防護（Protection）、檢測（Detection）和響應（Response）。

（1）策略：是指信息系統的安全策略，包括訪問控制策略、加密通信策略、身份認證策略、備份和恢復策略等。政策體系的建立包括安全政策的制定、評估和實施。策略是該模型的核心，它決定了網絡安全的目標和各種措施的力度。
（2）防護：是指通過部署和採用安全技術，如訪問控制、防火牆、入侵檢測、加密技術、身份驗證、安全規則（基於安全策略的安全規則）和系統安全配置操作，提高網絡保護能力，同時採取安全措施（使用防火牆、VPN等安裝系統、安裝補丁等）。
（3）檢測：是指利用信息安全檢測工具對網絡活動進行監測、分析和審計，以瞭解和確定網絡系統的安全狀態。檢測這一環節，使得安全防護從被動防護髮展到主動防禦，這是整個模型動態性的體現。主要檢測方法包括：實時監控、檢測、報警等。檢測主要是對以上兩種方法的補充，通過檢測發現系統或網絡的異常情況，從而發現可能的攻擊行爲。
（4）響應：是指在檢測到安全漏洞和安全事件時，通過及時採取響應措施，將網絡系統的安全性調整到最低風險狀態，包括恢復系統功能和數據、啓動備份系統等。其主要方法包括：關閉服務、跟蹤、反擊和消除影響。響應是系統在發現異常或攻擊行爲後所採取的自動行爲。目前的入侵響應措施比較簡單，主要有關閉端口、斷開連接、中斷服務等，多種入侵響應方法的研究將是未來的發展方向之一。

四、PDRR模型

PDRR模型由美國國防部提出，是防護（Protection）、檢測（Detection）、響應（Response）、恢復（Recovery）的縮寫。

PDRR改進了傳統的只注重防護的單一安全防禦思想，強調信息安全保障的PDRR四個重要環節。

五、PDR2A模型

PDR2A模型是在原PDR2安全模型的基礎上提出的，由Protection（防護）、Detection（檢測）、Response （響應）、Recovery（恢復）、Auditing（審計）組成。其在 PDR2 模型的基礎上增加了審計分析模塊。

審計分析是利用數據挖掘方法對處理後的日誌信息進行綜合分析，及時發現異常、可疑事件，以及受控終端中資源和權限濫用的跡象，同時把可疑數據、入侵信息、敏感信息等記錄下來，作爲取證和跟蹤使用，以確認事故責任人。另外管理員還可以參考審計結果對安全策略進行更新，以提高系統安全性。

安全策略仍是整個內網安全監管系統的核心，包括安全防護策略、監控策略、報警響應策略、系統恢復策略、審計分析策略、系統管理策略，它滲透到系統的防護、檢測、響應、恢復、審計各個環節，所有的監控響應、審計分析都是依據安全策略實施的。

六、IPDRR模型

IPDRR是NIST提供的一個網絡安全框架（cybersecurity framework），主要包含了五個部分：

Identify：評估風險。包括：確定業務優先級、風險識別、影響評估、資源優先級劃分。
Protect：保證業務連續性。在受到攻擊時，限制其對業務產生的影響。主要包含在人爲干預之前的自動化保護措施。
Detect：發現攻擊。在攻擊產生時即時監測，同時監控業務和保護措施是否正常運行。
Respond：響應和處理事件。具體程序依據事件的影響程度來進行抉擇，主要包括：事件調查、評估損害、收集證據、報告事件和恢復系統。
Recover：恢復系統和修復漏洞。將系統恢復至正常狀態，同時找到事件的根本原因，並進行預防和修復。

七、APPDRR模型

網絡安全的動態特性在DR模型中得到了一定程度的體現，其中主要是通過入侵的檢測和響應完成網絡安全的動態防護。但DR模型不能描述網絡安全的動態螺旋上升過程。爲了使DR模型能夠貼切地描述網絡安全的本質規律，人們對DR模型進行了修正和補充，在此基礎上提出了APPDRR模型。

APPDRR模型認爲網絡安全由風險評估（Assessment）、安全策略（Policy）、系統防護（Protection）、動態檢測（Detection）、實時響應（Reaction）和災難恢復（Restoration）六部分完成。

網絡安全的第一個重要環節是風險評估，通過風險評估，掌握網絡安全面臨的風險信息，進而採取必要的處置措施，使信息組織的網絡安全水平呈現動態螺旋上升的趨勢。
網絡安全策略是APPDRR模型的第二個重要環節，起着承上啓下的作用：一方面，安全策略應當隨着風險評估的結果和安全需求的變化做相應的更新；另一方面，安全策略在整個網絡安全工作中處於原則性的指導地位，其後的檢測、響應諸環節都應在安全策略的基礎上展開。
系統防護是安全模型中的第三個環節，體現了網絡安全的靜態防護措施。
接下來是動態檢測、實時響應、災難恢復三環節，體現了安全動態防護和安全入侵、安全威脅“短兵相接”的對抗性特徵。

APPDRR模型還隱含了網絡安全的相對性和動態螺旋上升的過程，即：不存在百分之百的靜態的網絡安全，網絡安全表現爲一個不斷改進的過程。通過風險評估、安全策略、系統防護、動態檢測、實時響應和災難恢復六環節的循環流動，網絡安全逐漸地得以完善和提高，從而實現保護網絡資源的網絡安全目標。

八、PADIMEE模型

PADIMEE（Policy，Assessment，Design，Implementation，Management，Emergency，Education）模型是信息系統安全生命週期模型，它包括策略、評估、設計、實現、管理、緊急響應、教育七個要素。模型以安全策略爲核心，設計—實現—管理—評估圍繞策略形成一個閉環，其中緊急響應是管理的一個組成部分，教育覆蓋了各個環節。

PADIMEE模型的工作過程分爲如下幾個階段：

策略制定階段（Policy Phase）：確定安全策略和安全目標
評估分析結算（Assessment Phase）：實現需求分析、風險評估、安全功能分析和評估準則設計等，明確表述現狀和目標之間的差距
方案設計階段（Design Phase）：形成系統安全解決方案，爲達到目標給出有效的方法和步驟
工程實施階段（Implementation Phase）：根據方案的框架，建設、調試安全設備，並將整個系統投入使用
運行管理階段（Management Phase）：在運行管理階段包括兩種情況，正常狀態下的維護和管理（Management Status）和異常狀態下的應急響應和異常處理（Emergency Response Status）
客戶信息系統安全加固階段：對系統中發現的漏洞進行安全加固，消除安全隱患
安全教育階段（Education Phase）：是貫穿整個安全生命週期的工作，需要對企業決策層、技術管理層、分析設計人員、工作執行人員等所有相關人員進行教育

九、WPDRRC模型

WPDRRC安全模型是我國在PDR模型、P2DR模型及PDRR等模型的基礎上提出的適合我國國情的網絡動態安全模型，在PDRR模型的前後增加了預警和反擊功能。

WPDRRC模型有6個環節和三大要素。6個環節包括

預警
保護
檢測
響應
恢復
反擊

它們具有較強的時序性和動態性，能夠較好地反映出信息系統安全保障體系的預警能力、保護能力、檢測能力、響應能力、恢復能力和反擊能力。

三大要素包括人員、策略和技術，人員是核心，策略是橋樑，技術是保證。

三大要素落實在WPDRRC模型6個環節的各個方面，將安全策略變爲安全現實。

十、自適應安全架構ASA3.0

自適應安全框架（ASA）是Gartner於2014年提出的面向下一代的安全體系框架，以應對雲大物移智時代所面臨的安全形勢。自適應安全框架（ASA）從預測、防禦、檢測、響應四個維度，強調安全防護是一個持續處理的、循環的過程，細粒度、多角度、持續化的對安全威脅進行實時動態分析，自動適應不斷變化的網絡和威脅環境，並不斷優化自身的安全防禦機制。

防禦：是指一系列策略集、產品和服務可以用於防禦攻擊。這個方面的關鍵目標是通過減少被攻擊面來提升攻擊門檻，並在受影響前攔截攻擊動作。
檢測：用於發現那些逃過防禦網絡的攻擊，該方面的關鍵目標是降低威脅造成的“停擺時間”以及其他潛在的損失。檢測能力非常關鍵，因爲企業應該假設自己已處在被攻擊狀態中。
響應：用於高效調查和補救被檢測分析功能(或外部服務)查出的事務，以提供入侵認證和攻擊來源分析，併產生新的預防手段來避免未來事故。
預測：通過防禦、檢測、響應結果不斷優化基線系統，逐漸精準預測未知的、新型的攻擊。主動鎖定對現有系統和信息具有威脅的新型攻擊，並對漏洞劃定優先級和定位。該情報將反饋到預防和檢測功能，從而構成整個處理流程的閉環。

十一、IATF信息保障技術框架

信息保障技術框架（Information Assurance Technical Framework，IATF），美國國家安全局（NSA）在1999年制定的，爲保護美國政府和工業界的信息與信息技術設施提供技術指南。

核心思想：“深度防禦”。

三個要素：人、技術、操作。

四個焦點領域：保護網絡和基礎設施、保護區域邊界、保護計算環境、支持性基礎設施。

十二、網絡生存模型

網絡生存性是指在網絡信息系統遭受入侵的情形下，網絡信息系統仍然能夠持續提供必要服務的能力。

目前，國際上的網絡信息生存模型遵循“3R”的建立方法。首先將系統劃分成不可攻破的安全核和可恢復部分。然後對一定的攻擊模式，給出相應的3R策略，即抵抗（Resistance）、識別（Recognition）和恢復（Recovery）。最後，定義網絡信息系統應具備的正常服務模式和可能被黑客利用的入侵模式，給出系統需要重點保護的基本功能服務和關鍵信息等。

十三、縱深防禦模型

縱深防禦模型的基本思路就是將信息網絡安全防護措施有機組合起來，針對保護對象，部署合適的安全措施，形成多道保護線，各安全防護措施能夠相互支持和補救，儘可能地阻斷攻擊者的威脅。

目前，安全業界認爲網絡需要建立四道防線：

安全保護是網絡的第一道防線，能夠阻止對網絡的入侵和危害
安全監測是網絡的第二道防線，可以及時發現入侵和破壞
實時響應是網絡的第三道防線，當攻擊發生時維持網絡"打不垮"
恢復是網絡的第四道防線，使網絡在遭受攻擊後能夠以最快的速度“起死回升”，最大限度地降低安全事件帶來的損失

十四、分層防護模型

分層防護模型針對單獨保護節點，以OSI7層模型爲參考，對保護對象進行層次化保護，典型保護層次分爲物理層、網絡層、系統層、應用層、用戶層、管理層，然後針對每層的安全威脅，部署合適的安全措施，進行分層防護。

十五、SSE-CMM模型

SSE-CMM（Systems Security Engineering Capability Maturity Model）是系統安全工程能力成熟度模型。

SSE-CMM包括工程過程類（Engineering）、組織過程類（Organization）、項目過程類（Project）。

十六、數據安全能力成熟度模型

根據《信息安全技術數據安全能力成熟度模型》，數據安全能力從組織建設、制度流程、技術工具及人員能力四個維度評估：

組織建設-數據安全組織機構的架構建立、職責分配和溝通協作
制度流程-組織機構關鍵數據安全領域的制度規範和流程落地建設
技術工具-通過技術手段和產品工具固化安全要求或自動化實現安全工作
人員能力-執行數據安全工作的人員的意識及專業能力

十七、軟件安全能力成熟度模型

軟件安全能力成熟度模型分成五級，各級別的主要過程如下：

CMM1級-補丁修補
CMM2級-滲透測試、安全代碼評審
CMM3級-漏洞評估、代碼分析、安全編碼標準
CMM4級-軟件安全風險識別、SDLC實施不同安全檢查點
CMM5級-改進軟件安全風險覆蓋率、評估安全差距

十八、BLP機密性模型

BLP機密性模型是由David Bell和Leonard LaPadula提出的符合軍事安全策略的計算機安全模型，簡稱BLP模型。該模型用於防止非授權信息的擴散，從而保證系統的安全。

BLP模型有兩個特性：簡單安全特性、*特性。

簡單安全特性。主體對客體進行讀訪問的必要條件是主體的安全級別不小於客體的安全級別，主體的範疇集合包含客體的全部範疇，即主體只能向下讀，不能向上讀。
*特性。一個主體對客體進行寫訪問的必要條件是客體的安全級支配主體的安全級，即客體的保密級別不小於主體的保密級別，客體的範疇集合包含主體的全部範疇，即主體只能向上寫，不能向下寫。

十九、BiBa完整性模型

BiBa模型主要用於防止非授權修改系統信息，以保護系統的信息完整性。該模型同BLP模型類型，採用主體、客體、完整性級別描述安全策略要求。

BiBa具有三個安全特性：簡單安全特性、*特性、調用特性。

簡單安全特性。主體對客體進行修改訪問的必要條件是主體的完整性級別不小於客體的完整性級別，主體的範疇集合包含客體的全部範疇，即主體不能向下讀。
*特性。主體的完整性級別小於客體的完整性級別，不能修改客體，即主體不能向上寫。
調用特性。主體的完整性級別小於另一個主體的完整性級別，不能調用另一個主體。

二十、信息流模型

信息流模型是訪問控制模型的一種變形，簡稱FM。該模型不檢查主體對客戶的存取，而是根據兩個客體的安全屬性來控制從一個客體到另一個客體的信息傳輸。

信息流模型可以用於分析系統的隱蔽通道，防止敏感信息通過隱蔽通道泄露。隱蔽通道通常表現爲低安全等級主體對於高安全等級主體所產生信息的間接讀取，通過信息流分析以發現隱蔽通道，阻止信息泄露途徑。

二十一、信息系統安全保障評估模型

信息系統安全保障模型包含安全保障要素、生存週期和能力成熟度三個維度。

安全保障要素是將保障策略具化到技術、管理和工程等不同層面形成的保障要求。
生存週期維度是強調安全保障要素的識別要貫穿信息系統從規劃組織、開發採購、實施交付、運維維護和廢棄等生存週期階段。
信息系統安全保障能力等級是在確保安全保障要素充分性的基礎上，通過能力成熟度來評價信息系統安全保障能力。

二十二、網絡安全能力滑動標尺模型

2015年，美國系統網絡安全協會(SANS)提出了網絡安全滑動標尺模型，將網絡安全體系建設過程分爲架構建設、被動防禦、積極防禦、威脅情報和進攻反制五個階段，按照每個階段的建設水平來對安全防護能力進行評估，並指導未來安全防護能力的建設。

第一階段是基礎架構階段，解決的是從無到有的問題。
第二階段爲被動防禦，意即根據架構完善安全系統、掌握工具、方法，具備初級檢測和防禦能力。
第三階段爲主動防禦，指主動分析檢測、應對，從外部的攻擊手段和手法進行學習，該階段開始引入了滲透測試、攻防演練和外部威脅情報。
第四階段爲智能學習，指利用流量、主機或其他各種數據通過機器學習，進行建模及大數據分析，開展攻擊行爲的自學習和自識別，進行攻擊畫像、標籤等活動。
第五階段指利用技術和策略實現反制威懾。

二十三、數據安全治理框架（DSG）

Gartner提出了數據安全治理框架（DSG），試圖從組織的高層業務風險分析出發，對組織業務中的各個數據集進行識別、分類和管理，並針對數據集的數據流和數據分析庫的機密性、完整性、可用性創建8種安全策略。同時，數據管理與信息安全團隊，可以針對整合的業務數據生命週期過程進行業務影響分析(BIA), 發現的各種數據隱私和數據保護風險，以降低整體的業務風險。

經營戰略：確立數據安全的處理如何支撐經營策略的制定和實施
治理：對數據安全需要開展深度的治理工作
合規：企業和組織面臨的合規要求
IT策略：企業的整體IT策略同步
風險容忍度：企業對安全風險的容忍度在哪裏

二十四、數據安全架構5A方法論

5A方法論，分爲身份認證、授權、訪問控制、審計、資產保護均是爲達成安全目標而採取的技術手段。

二十五、等級保護模型

《GB/T 25070-2019 信息安全技術網絡安全等級保護安全設計技術要求》中提出了“一箇中心，三重防護”的觀點，

一箇中心即安全管理中心，要求在系統管理、安全管理、審計管理三個方面實現集中管控
三重防護即從被動防護轉變到主動防護，從靜態防護轉變到動態防護，從單點防護轉變到整體防護，從粗放防護轉變到精準防護，實現安全計算環境、安全區域邊界、安全通信網絡三重防護，要求通過安全設備和技術手段實現身份鑑別、訪問控制、入侵防範、數據完整性、保密性、個人信息保護等安全防護措施，實現全方位安全防護。

二十六、網絡殺傷鏈（Kill Chain）

模型由美國洛克西德·馬丁公司於2011年提出，網絡空間攻擊行爲分爲七個步驟。包括

偵查探測
製作攻擊工具
將工具投送到目標
釋放代碼
成功安裝並控制
主動外聯
遠程控制
擴散

攻擊鏈模型精髓在於明確提出網絡攻防過程中攻防雙方互有優勢，攻擊方必須專一持續，而防守方若能阻斷/瓦解攻擊方的進攻組織環節，即成功地挫敗對手攻擊企圖。

二十七、ATT&CK框架

ATT&CK，英文全稱Adversarial Tactics, Techniques, and Common Knowledge，中文爲對抗性的策略、技巧和常識。

它是由美國MITRE機構2013首次提出的一套攻擊行爲知識庫模型和框架，它將已知攻擊者行爲轉換爲結構化列表，彙總成戰術和技術，並通過若干個矩陣以及結構化威脅信息表達式（STIX）、指標信息的可信自動化交換（TAXII）來表示。主要應用於評估攻防能力覆蓋、APT情報分析、威脅狩獵及攻擊模擬等領域。

ATT&CK Matrix for Enterprise中戰術按照邏輯分佈在多個矩陣中，以“初始訪問”戰術開始，經過“執行”、“持久化”、“提權”、“防禦繞過”、“憑據訪問”、“發現”、“橫向移動”、“收集”、“命令與控制”、“數據泄露“、”影響“等共計14項戰術。

二十八、鑽石模型（The Diamond Model）

是一個針對單個安全事件分析的模型，核心就是用來描述攻擊者的技戰術和目的。

模型建立的基本元素是入侵活動事件，每個事件都有四個核心特徵：對手、能力、基礎設施及受害者。這些功能通過連線來代表它們之間的關係，並佈置成菱形，因此得名“鑽石模型”。

二十九、攻擊樹模型

攻擊樹（Attack trees）爲我們提供了一種正式而條理清晰的方法來描述系統所面臨的安全威脅和系統可能受到的多種攻擊。我們用樹型結構來表示系統面臨的攻擊，其中根節點代表被攻擊的目標，葉節點表示達成攻擊目標的方法。

三十、STRIDE模型

STRIDE是微軟開發的用於威脅建模的方法和工具。在開展威脅評級之前，需要識別出威脅。爲了準確地闡釋安全隱患，進而識別出潛在威脅，可以採用STRIDE模型。

三十一、PASTA威脅建模

PASTA代表攻擊模擬和威脅分析過程，致力於使技術安全要求與業務目標保持一致。

由七個步驟組成：

定義目標
定義技術範圍
應用程序分解
威脅分析
漏洞和弱點分析
攻擊建模
風險與影響分析

三十二、零信任模型

零信任安全模型是一種設計和實現安全 IT 系統的方法。零信任背後的基本概念是“從不信任，總是需要驗證”。這意味着用戶、設備和連接在默認情況下永遠不受信任，即使他們在連接到公司網絡或之前已經通過身份驗證。

三十三、NIST 網絡安全框架

NIST網絡安全框架是一組安全實踐，可幫助您瞭解網絡安全並保護您的企業免受網絡威脅。包含識別、保護、檢測、響應、恢復五個階段。

三十四、網絡安全態勢感知模型

基於大規模網絡環境中的安全要素和特徵，採用數據分析、挖掘和智能推演等方法，準確理解和量化當前網絡空間的安全態勢，有效檢測網絡空間中的各種攻擊事件，預測未來網絡空間安全態勢的發展趨勢，並對引起態勢變化的安全要素進行溯源。目前使用比較多的是Endsley態勢感知模型。

三十五、LINDDUN威脅建模

LINDDUN是一種隱私威脅建模方法，支持分析師系統地引發和減輕軟件架構中的隱私威脅。

LINDDUN提供支持，以結構化方式指導您完成威脅建模過程。此外，LINDDUN還提供隱私知識支持，讓非隱私專家也能推理出隱私威脅。

網絡安全模型一覽