安全模型将安全策略的抽象目标映射到计算机系统的术语和概念上。它给出安全策略的结构,并且为系统提供一个框架。
在信息安全保障环节的安全模型有PDR和P2DR,还有P2DR2,它们都是基于时间的安全模型。这些模型的出发点基于的前提是,任何安全防火措施都是基于时间的,超过该时间段,这种防护措施是可能被攻破的。现实中的情况也确实如此,就拿暴力破解密码来讲,只要有足够的时间,总是可以破解的。有效的破解则是时间越短越好,而有效的防御则是时间越长越好。对防御方来讲,将密码设置的尽量长一些,复杂度更高一些,定期更换的频率更快一些,防护的时间就会更长一些。
PDR模型是防护、检测、响应(Protection,Detection,Response),是信息安全保障工作中常用的模型,其思想是承认系统中漏洞的存在,正视威胁,通过适度防护,加强检测,落实响应,建立对威胁的防护来保障系统的安全。
防护时间Pt,检测时间Dt,响应时间Rt,对PDR模型来讲,安全就是Pt>Dt+Rt。
另外一个模型则是P2DR,策略,防护,检测和响(Policy, Protection, Detection, Response )。相对PDR模型,在它的基础上增加了策略一项。它的核心思想是所有的防护、检测和响应都是依据安全策略来实施的,策略是P2DR的核心思想。策略一般由总体安全策略和具体安全策略两部分组成。
对于P2DR模型来将,Pt是为保护安全目标设置各种保护后的防护时间,安全同样是Pt > Dt+Rt 。如果暴露时间为Et,那么Et =(Dt+Rt)- Pt 。暴露时间越短,系统越安全;检测响应时间越短,系统越安全。
目前,P2DR模型又有了新的发展,形成“策略、防护、检测、响应、恢复”(Policy、Protection、 Detection、 Response、 Recovery)的P2DR2模型。这是一种动态的、自适应的安全处理模型。在风险处理时可以参考此模型,以适应安全风险和安全需求的不断变化,提供持续的安全保障。
安全模型中的策略包括各种详细管理制度,总体安全规划、方针以及安全目标等内容。防护措施则包括物理安全、恶意代码、漏洞、身份鉴别、访问控制、密码技术等各种防护措施。检测包括监视、检测和报警、入侵检测、安全审计等。响应包括故障修复、事故排除、应急响应、安全事件处置等。恢复则包括数据、系统、网络等的备份与恢复。
模型都是抽象出来的基本原理,在信息安全方面可以用,在生活中,在工作中一样可以使用。
如果把PDR模型用的企业管理上的话,防护就是要给员工提供一个能够充分发挥自己能力的平台和岗位,为他们创造一个安全成长的环境;检测就是关注员工,发现他们成长过程中的障碍,发现阻碍他们成长的因素;响应就是及时为员工在成长过程中提供支持和培训,对他们的诉求及时响应。
