目录
1.概述
WPDRRC安全模型是一个由中国“八六三”信息安全专家组提出的信息系统安全保障体系建设模型,它基于PDRR模型(保护、检测、响应、恢复)并增加了预警和反击功能,形成了6个环节和3大要素的结构。这六个环节包括预警、保护、检测、响应、恢复和反击,它们具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。3大要素包括人员、策略和技术,其中人员是核心,策略是桥梁,技术是保证,这些要素贯穿于WPDRRC的六个环节中,确保安全策略的实现。
2.模型分解
WPDRRC模型的具体环节如下:
- 预警:通过监测和分析潜在的安全威胁,提前发出警告,以便采取相应的预防措施。如建设蜜罐,APT平台等进行预警。
- 保护:采取各种技术和组织措施,确保信息系统的物理和逻辑安全。如防火墙,WAF等。
- 检测:通过技术和工具检测系统中的异常活动或潜在的攻击。病毒查杀,漏洞扫描等。
- 响应:一旦检测到安全问题,迅速采取措施进行应对,如隔离受影响的系统或启动应急计划。网络封禁,端口封禁等动作
- 恢复:在安全问题得到解决后,恢复系统的正常运作。
- 反击:对攻击者进行反击,减少未来的攻击风险。网络攻击都溯源等。
WPDRRC模型不仅适用于中国的信息安全实践,而且在全球范围内也被认为是一种有效的信息安全保障体系模型。它强调了人员在信息安全中的核心作用,以及策略和技术在实现安全目标中的重要性。通过这种模型,可以更好地理解和应对信息系统的安全挑战,确保信息资产的安全和业务的连续性
3.应用场景
作为我国官方的安全参考模型,可应用于企业或单位安全建设,未来安全规划,等保建设等活动提供参考标准。
作为网络安全从业者(销售,售前,项目经理等)编写方案时的设计理念。甲方IT主管人员也可从中参考设计管理制度。
4.模型对比
| 模型 | 保护 | 检测 | 响应 | 策略 | 预警 | 恢复 | 反击 |
| PDR | √ | √ | √ | ||||
| PPDR | √ | √ | √ | √ | |||
| WPDRRC | √ | √ | √ | √ | √ | √ |
5.局限性
因WPDRRC实际的是全方位,多层次,多维度的安全模型,前期建设投入成本高,后期维护开销大。各环节设计较为复杂,对管理人员专业性有一定的要求,不适应于中小系统直接复用。
235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
