随着网络信息技术的持续演进,整个经济社会已经从传统互联网发展到工业互联网,万物互联网,和价值互联网。而伴随互联网演进的是日益突出的信息安全问题,如APT攻击、挖矿攻击、勒索软件攻击、供应链攻击、漏洞利用、数据泄密等等。针对上述问题,我们需要建立网络安全体系,把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。伴随着网络新技术发展、新应用的推广普及,同样也不断产生新的安全风险,而这些新的安全风险又需要用新的理念来进行防御。下图是本文梳理的网络安全模型和体系架构发展过程中的一些典型技术路线
01以主动防护为核心的安全模型和体系架构
PDR模型的出现标志着网络安全主动防御思想雏形的形成,无论是加入安全策略强调安全运维体系的P2DR模型,还是突出安全保障的PDRR模型都是对主动防御思想的深化,以及在后续发展阶段,不断产生的衍生模型,WPDRRC、MPDRR、APPDRR、PADIMEE等,都是在改进以主动防护为核心的安全保障体系架构。虽然P2DR模型已经在2017年被Gartner重新定义,而PDRR模型也被NIST的IPDRR模型覆盖,但PDR的主动防御思想却被继承和发展。随着安全理论、技术和产品的研究突破,安全也从强调响应 防护的运维体系,发展为多层次的立体防御体系。
02以检测能力和自适应为核心的网络安全模型和体系架构
随着社会数字化转型的深入,网络攻击事件日益增多、破坏力逐步增强。安全方法论也正逐步从”针对威胁的安全防御”向“面向业务的安全治理”演进,安全战略从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。
03零信任和ATT&CK模型
除了Gartner的自适应安全外,对安全发展影响最大的安全架构还有Forrester提出的Zero Trust模型(”零信任”)及MITRE的ATT&CK模型框架。
Gartner的自适应安全架构,NIST的零信任架构,以及MITRE的ATT&CK是目前应用比较广泛的模型和体系架构。ATT&CK架构都是从攻击者的视角出发看问题,整合了历史的黑客组织和攻击事件,以攻击策略为线索建立应对战术和技术体系,所以是一个很好的安全检测和响应模型。CARTA是通过持续监控和审计来判断安全状况的,强调没有绝对的安全和100%的信任。那零信任是实现CARTA的第一步,在CARTA自适应的访问防护架构中,初始安全状态都是默认deny状态,随后才是通过理解上下文和持续风险评估来灵活调整安全策略,达到自适应效果。
04我国在网络安全模型和体系架构方面的工作
我们可以看到,在网络安全模型和体系架构研究方面,我国既有已经在国家信息化建设中应用的WPDRRC模型,也有正在如火如荼发展中的自主创新的内生安全机制框架,更有刷新网络空间安全观的前沿新理论不断呈现,这些都预示着我国网络安全产业大有可为。
TOPWALK
作为国内网络安全领军企业之一,天行网安致力于为客户提供全面、专业的安全产品和技术服务。公司核心研发团队一直致力于安全模型和体系架构的研究,并以数据安全范式、访问控制范式和网络安全范式为线,内生安全与外强安全为面,机器学习、隐私计算以及区块链等前沿思想为翼,结合公司产品打造了天行网络空间安全生态模型并持续深耕细作,笃行致远。
喜讯!天行网安再次荣登《中国网络安全市场全景图》
喜报!天行网安蝉联入选《中国网络安全行业全景图》