關于P2DR模型的看法
責編:admin |2015-01-16 14:01:23眾所周知,P2DR模型是非常流行的安全模型,它包括四個主要部分:策略、防護、檢測和響應。
策略:策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。網絡安全策略通常由總體安全策略和具體安全策略組成。
防護:防護是根據系統可能出現的安全問題而采用的預防措施,這些措施通過傳統的靜態安全技術實現。防護技術通常包括數據加密、身份認證、訪問控制、授權和虛擬專用網技術、防火墻、安全掃描和數據備份等。
檢測:當攻擊者穿透防護系統時,檢測功能就會發揮作用,與防護系統形成互補,檢測是動態響應的依據。
響應:系統一旦檢測到入侵,響應系統就開始工作,進行事件處理。響應包括緊急響應和恢復處理,回復處理包括系統恢復和信息回復。
P2DR模型是在整體安全策略的控制和指導下,在綜合運用防護工具的同時,利用檢測工具了解系統的安全狀態,通過適當的反應將系統調整到最安全和風險最低的狀態。防護、檢測和響應組成了一個完整的、動態的安全循環,在安全策略的指導下保證信息系統的安全。
P2DR模型認為與信息安全相關的所有活動,包括攻擊行為、防護行為、檢測行為和響應行為等,都要消耗時間。因此可以用時間來衡量一個體系的安全性和安全能力。
作為一個防護體系,當入侵者想要發起攻擊時,每一步都需要花費時間,因此P2DR模型可以用下面典型的數學公式來表達安全的要求,
Pt > Dt + Rt
針對需要保護的安全目標,如果上述數學公式滿足防護時間大于檢測時間加上響應時間,那么在入侵者危害安全目標之前就能被檢測并及時處理。
P2DR模型也存在一個明顯的缺點,就是忽略了內在的變化因素,如人員的流動人員的素質和策略貫徹等的不穩定性。實際上,安全問題涉及面廣,除了設計防護、檢測和響應,系統本身安全免疫能力的增強、系統和整個網絡的優化以及人員這個系統中最重要的素質提升,都是該安全模型沒有考慮到的問題。
下一篇:關于IATF框架的看法