摘 要
随着网络空间蓬勃发展,安全问题日益凸显,网络空间安全由于复杂性、动态性等特征,使其体系结构设计一直是一个难题。首先对当前多种复杂大系统体系设计方法进行了分析,指出其在网络空间安全体系设计领域的不适用性问题;然后以美国国防部体系结构框架为基础,提出了适合于网络空间安全体系结构设计的框架,给出了具体的体系结构建模流程,为网络空间安全体系设计提供了参考。
内容目录:
1 基于 DoDAF 的安全体系结构模型
1.1 安全视点
1.2 其他视点修改
2 CSAF 建模流程
3 结 语
网络空间已成为继陆、海、空、天后的第五维空间,与社会各行各业生产以及人们日常生活联系紧密,大大提升了人们的生活品质,提高了社会生产力。与此同时,网络空间的安全问题日益凸显,严重威胁到个人隐私、国家安全以及社会稳定。
网络空间安全由于保护要素多、攻防对抗态势变化快等特点,亟须采用体系架构技术来提高系统的一体化程度,实现与系统协同融合运行,满足体系对抗能力要求。
体系结构最初来源于建筑业,信息技术出现后,借鉴其思想,将体系结构概念引入到信息系统、系统工程等领域,用于描述各组成单元及其之间的相互关系,以及成为约束各组成单元设计和发展的原则和指南。当前国外较常用的体系结构方法包括美国国防部体系结构框架(Department of Defense Architecture Framework,DoDAF)、开放组织体系结构框架(The OpenGroup Architecture Framework,TOGAF)等。
DoDAF 是