信息安全发展历程 20世纪初期通信保密阶段20世纪60年代信息安全阶段20世纪80年代信息保障阶段 攻击过程 情报收集工具准备载荷投递漏洞利用释放荷载建立通道目标达成 安全机构 NIST IPDRR(业务为中心的风险管理) I识别 P保护 D检测 R响应 R恢复 PPDR(威胁响应闭环) 基于预测 防护 检测 响应 CARTA(持续自适应风险及信任分析) 持续监控 发现异常 动态调整用户权限 风险降级 保护核心资产 规范及方法论