05-网络安全框架及模型-IPDRR模型

已于 2023-12-19 13:55:36 修改
阅读量5.6k 收藏 24
点赞数 14
文章标签: 网络 安全
于 2023-12-19 13:49:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaoosheng/article/details/135082861
版权

目录

IPDRR模型

1 背景概述

2 工作原理

3 安全性判断

4 具体介绍

5 优势和局限性

IPDRR模型

1 背景概述

随着社会数字化转型的深入,网络攻击事件日益增多、破坏力逐步增强。为了应对这一挑战,安全方法论也正逐步从“针对威胁的安全防御”向“面向业务的安全治理”(IPDRR)等演进。

IPDRR能力框架模型包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。

2 工作原理

IPDRR网络安全框架的原理是通过持续的安全检测来实现闭环安全,为用户提供完善的安全能力框架和支撑体系。

具体来说,IPDRR模型体现了安全保障系统化的思想,管理与技术结合来有效保障系统核心业务的安全。它包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力。

这个框架从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。通过持续的安全检测,可以及时发现并应对网络攻击事件,减少其对业务的影响,同时也可以对系统进行恢复和修复,确保系统的正常运行。

3 安全性判断

IPDRR网络安全框架通过以下方式判断安全性:

  1. 风险识别:首先,通过确定业务优先级、风险识别、影响评估和资源优先级划分,对系统面临的各种风险进行识别和评估。这有助于确定哪些风险对系统安全构成威胁,并确定相应的优先级。

  2. 安全防御:在识别风险后,采取一系列的安全措施来保护业务连续性。这包括在人为干预之前的自动化保护措施,以限制攻击对业务的影响。

  3. 安全检测:通过实时监测和监控业务和保护措施是否正常运行,及时发现潜在的攻击。这有助于在攻击发生时迅速作出反应,减少损失。

  4. 安全响应:在发现攻击后,根据事件的影响程度进行响应和处理。这包括事件调查、评估损害、收集证据、报告事件和恢复系统等步骤。

  5. 安全恢复:在攻击发生后,及时恢复系统和修复漏洞,将系统恢复至正常状态。同时,找到事件的根本原因,并进行预防和修复,以防止类似事件再次发生。

通过以上五个步骤的持续进行,IPDRR网络安全框架可以不断评估系统的安全性,并及时采取相应的措施来保护系统的安全。

4 具体介绍

  1. 风险识别(Identify):

风险评估是为了明确安全风险,为后续的安全防护和检测提供依据。

具体措施包括但不限于:

  • 对系统、资产和数据进行详细的分类和标识,包括软件、硬件、数据等。

  • 定期进行安全风险评估,包括漏洞扫描、渗透测试等,以识别潜在的安全风险和漏洞。

  • 建立安全风险库,记录已知的安全风险和相应的解决方案。

     2.安全防御(Protect):

安全防御是为了确保关键基础设施服务的安全,防止攻击对业务造成影响。

具体措施包括但不限于:

  • 实施严格的数据加密和身份验证机制,以保护敏感数据和系统。

  • 定期更新和修补操作系统、应用程序和数据库的漏洞,以防止恶意攻击。

  • 部署网络防火墙、入侵检测系统等安全设备,以防止未经授权的访问和攻击。

     3.安全检测(Detect):

安全检测是为了及时发现攻击,为后续的安全响应提供时间窗口。

具体措施包括但不限于:

  • 利用安全监控工具和技术,实时监测网络流量和事件,及时发现异常行为和潜在攻击。

  • 设置告警机制,对异常行为进行自动告警或手动告警,确保及时发现安全威胁。

  • 对日志文件进行分析,包括系统日志、网络日志、应用程序日志等,以发现潜在的安全威胁。

     4.安全响应(Response):

安全响应是为了对已经发现的网络安全事件进行及时响应和处理,减少损失。

具体措施包括但不限于:

  • 建立应急响应计划,明确响应流程和处理流程,包括如何应对不同等级的安全事件。

  • 实施响应措施,包括隔离攻击源、恢复数据、关闭服务等,以减轻安全威胁的影响。

  • 对事件进行详细调查,分析攻击者的动机和手段,以便采取预防措施,防止类似事件再次发生。

     5.安全恢复(Recovery):

安全恢复是为了将系统恢复至正常状态,同时找到事件的根本原因,并进行预防和修复,防止类似事件再次发生。

具体措施包括但不限于:

  • 制定恢复计划,包括灾难恢复计划和业务连续性计划,以确保在发生安全事件后能够快速恢复系统和业务。

  • 进行定期的灾难恢复演练,验证恢复计划的可行性和有效性。

  • 在发生安全事件后,按照恢复计划进行系统恢复和业务恢复,确保业务的连续性和稳定性。同时对遭受攻击的系统进行全面检查和修复,防止类似事件再次发生。

这五大能力相互关联,共同构成了IPDRR网络安全框架。通过持续的安全检测来实现IPDRR的闭环安全,为用户提供完善的安全能力框架和支撑体系。

5 优势和局限性

IPDRR网络安全框架的优势和局限性如下:

优势:

  1. 全面覆盖:该框架能够全面覆盖工业互联网场景,从侦查到行动,每个步骤均有与之对应的安全措施,有效避免了可能存在的安全死角。

  2. 全面支持:该框架能够全面支持多架构业务体系,可以针对其各个安全措施的交付能力进行应用,确保了安全技术的可落地性。

  3. 利旧现有能力:该框架可以在现有安全基础上进行充分利旧,并在此基础上补充需要的安全能力,最大限度降低企业信息安全建设的重复投入,也避免了技术架构与实际建设的脱节,提升落地可行性。

局限性:

  1. 技术依赖性:该框架对技术的依赖性较强,需要具备一定的技术能力和专业知识才能实施。

  2. 成本较高:该框架需要投入大量的资源进行技术研发、人才培养、设备采购等方面的工作,成本较高。

  3. 实施难度较大:该框架的实施难度较大,需要具备一定的技术和管理能力才能实施。

总之,IPDRR网络安全框架具有全面覆盖、全面支持、利旧现有能力等优势,但也存在技术依赖性、成本较高、实施难度较大等局限性。在实施过程中需要充分考虑这些因素,并采取相应的措施加以解决。

晓小生
关注
【转】常见网络安全框架模型介绍
tpriwwq的专栏
12-17 993
13种常见网络安全框架模型介绍
网络安全模型
m0_73245452的博客
04-20 3960
P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IPDRR能力框架实现了“事前、事中、事后”的全过程覆盖,从原来以防护能力为核心的模型,转向以检测能力为核心的模型,支撑识别、预防、发现、响应等,变被动为主动,直至自适应(Adaptive)的安全能力。自适应安全框架从预测、防御、检测、响应四个维度,强调安全防护是一个持续处理的、循环的过程,细粒度、多角度、持续化的对安全威胁进行实时动态分析,自动适应不断变化的网络和威胁环境,并不断优化自身的安全防御机制。
网络安全人士必知的35个安全框架模型
最新发布
QXXXD的博客
09-21 1793
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。
如何理解企业安全能力框架(IPDRR)
热门推荐
学而思(xiejava的blog)
06-17 3万+
企业安全能力框架(IPDRR)是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NISTCSF )。第一个版本于2014年发布,旨在为寻求加强网咯安全防御的组织提供指导。企业可以根据自身需求加强网络安全防御。 https://www.nist.gov/cyberframework/framework 企业网络安全系统框架(参考IPDRR) 随着社会数字化转型的深入,网络攻击事件日益增多、破坏力...
浅析PDRR网络安全模型.pdf
09-20
浅析PDRR网络安全模型.pdf
PDRR模型
Jian Sun_的博客
01-09 5467
pdrr_百度百科最常用的网络安全模型为PDRR(Protection,Detection,Reaction,Recovery,既防护、检测、响应、恢复)模型,可以描述网络安全的整个环节。https://baike.baidu.com/item/pdrr/10030031?fr=aladdin PDRR由以下4部分构成: P:Protection(防护).主要内容有加密机制,数字签名机制,访问控制机制,认证机制,信息隐藏,防火墙技术等. D:Detection(检测).主要内容有入侵检测,系统脆弱
安全模型和业务安全体系
逆水行舟
02-19 9728
网络安全和业务安全 网络安全中,攻击者往往通过技术手段,以非正常的技术(XSS、Injection、Penestrating等),影响业务正常运行,窃取敏感数据。比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。 业务安全中,黑灰产基于非正常的资源(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终...
01-网络安全框架模型-PDR模型
道爷我悟了,哈哈哈哈哈哈
12-18 1843
PDR网络安全模型的诞生背景主要是基于对传统网络安全模型的不足和对网络安全威胁的不断演变的需求。传统的网络安全模型主要侧重于防御和预防,通常以防火墙、入侵检测系统等技术为核心,通过限制访问、过滤流量等手段来防止攻击。然而,随着网络威胁的不断演变和复杂化,传统模型在应对新型攻击和威胁上存在一些局限性。首先,传统模型主要依赖于防御措施,无法完全避免攻击的发生。即使有严格的边界控制和防御设备,攻击者仍可能通过各种手段绕过这些防线,对系统进行入侵和破坏。其次,传统模型缺乏主动监测和响应能力。
lvs的DR模型工作流程从ip数据层的详细分析
系统运维
02-01 155
lvs的DR模型工作流程从ip数据层的详细分析 时间2012-07-22 作者itnihao邮箱itnihao@qq.com 博客 http://itnihao.blog.51cto.com Vip 192.168.16.20 Realserver1192.168.16.2 Realserver3192.168.16.4 序列号:416372224[38/4...
03-网络安全框架模型-PDRR模型(PDR2)_结合一个具体园区,设计并绘制网络安全模型pdrr模型(1)
2301_78416543的博客
04-11 888
预防(Prevent)预防部分旨在防止安全事件的发生。它包括一系列措施和策略,以保护系统和网络安全性。安全策略和规则:制定和实施适合组织的安全策略和规则,例如访问控制策略、密码策略等。这些策略和规则确保只有经过授权的人员可以访问系统和网络资源。身份认证和访问控制:采用强身份认证机制,如双因素认证,以确保只有合法用户可以访问敏感信息和资源。加密技术:使用加密技术对重要数据进行加密,以防止未经授权的访问者获取敏感信息。
金融行业网络安全运营能力成熟度模型框架设计与实践
罗伯特技术屋
05-19 341
本文提出 IPDRR-V 模型及落地实践方法,结合金融行业特点,明确了核心业务系统安全、个人金融信息保护、金融交易业务安全方面的能力指标,着力强化贯穿网络安全保护全过程的能力验证过程,涵盖组织、人员、技能、工具、流程、效率及效果评价,覆盖识别认定、安全防护、监测预警、事件响应、业务恢复、能力验证等领域,可全方位地评价网络安全运营能力,有助于金融机构准确掌握自身网络安全能力状况,及时发现能力短板和弱项,进而采取有效措施防范风险。本文提出的 IPDRR-V 模型,通过效果评价有效支撑网络安全工作考核评价。
论文研究-基于信息流的数据安全风险识别模型研究.pdf
09-07
数据是企业的核心资产,数据安全是系统安全的核心。随着云计算、大数据技术的广泛应用,加大了数据保护的难度,建立数据安全风险自动识别模型,对于数据安全保护将起到极为重要的作用。利用笛卡尔集建立一种形式化风险描述,为风险自动识别打下基础;根据数据流经的环境对风险进行过滤,确定不同环境下的数据安全风险集;为了提高风险筛选规则的适应性,利用粗糙集对安全事件进行规则学习,极大提高了风险识别的准确性,该模型为数据安全保护提供了一种新的有效手段。
网络安全框架知多少?
云上笛暮
03-27 824
网络安全专家谈论相关框架时,总是涉及到两个,即ISO和NIST。它们之间以及框架安全体系结构方法论之间存在很多困惑。这是我从网上收集到的那些主题的一些讨论,我相信在某些时候,这些澄清了我的一些困惑。 网络安全框架是基于风险的准则汇编,旨在帮助组织评估当前能力并草拟优先路线图,以改进网络安全实践。 NIST Cybersecurity Framework IPDRR https://www.nist.gov/cyberframework/framework NIST SP 800-37:.
美国标准的网络安全体系架构
作一个独立连续的思考者
02-12 3889
网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。 PDRR模型 PDRR模型由美国国防部(DoD)提出,是防护(Protection)、检测(Detection)、恢复(Recov...
HCIE-Security Day37:理论学习:信息安全防范与趋势
小梁的博客
04-23 2895
信息安全发展历程 通信保密阶段 20世纪初期,通信技术不发达,数据零散的存储在各个地点。 信息安全阶段 20世纪60年代后,互联网的发展带来了新的挑战,攻击者可以通过互联网威胁信息安全。 信息保障阶段 20世纪80年代,从传统安全理念转变到信息化安全理念。 ICT技术应用和网络威胁正在发生改变 ICT 移动化 EMM使移动设备与企业系统紧密结合在一起。众多网络接入配置、众多企业应用管理、众多终端管理、安全处理企业邮件。 EMM(enterprise mobile management
LVS(13)——DR模型准备工作及ip地址冲突问题
weixin_48445640的博客
10-27 762
之前,我们的模型都是-m,也就是NAT模型,但是我们如果不指定,默认模型是DR模型。 也就是route。 DR模型也准备五台主机: (1)客户端主机 单网卡NAT 192.168.19.180 (2)LVS主机 单网卡双ip(VIP和自己本身ip)VMNET1 vip地址设到VMNET1网卡上,因为LVS主机要接受数据,必须是真实存在的硬盘 (3)路由器管理 双网卡 NAT 192.168.19.128,VMNET1 192.168.88.128,开启数据转发功能 (4)后端真实主机1 单网卡双ip(vi
安全架构之自适应安全 资料收集
云上笛暮
05-06 593
转载两篇不错的梳理。 1、自适应安全架构的历史和演进 转自:https://www.cnblogs.com/meandme/p/11283640.html 2、CARTA:持续自适应风险与信任评估 转自:宇宸de研究室 ...
多时许数据输入的cnn-bigru- attention模型框架
06-09
cnn-bigru-attention模型框架是一种深度学习模型,用于处理多个时间步长的序列数据,例如自然语言文本。该模型的主要组成部分包括卷积神经网络(CNN)、双向循环神经网络(BiGRU)和注意力机制(Attention)。 在该模型中,CNN层用于提取输入序列的局部特征,BiGRU层则用于捕捉输入序列的长程依赖关系。而注意力机制则可以帮助模型更好地理解输入序列的重要性,并将重要信息集中在一起,减小信息的冗余和噪声。 具体来说,cnn-bigru-attention模型框架的输入是一个多时许的序列数据,比如一句话中的单词序列。输入经过CNN层和BiGRU层的处理后,得到了一个包含所有时间步长的输出张量。然后,注意力机制会计算出每个时间步长的权重,根据权重将各时间步长的输出向量合并成一个加权平均向量,作为模型的最终输出。 通过这样的框架设计,cnn-bigru-attention模型可以有效地处理多时许的序列数据,并获得比传统模型更好的性能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值