什么是网络信息安全纵深防御?许多人和数据有不同的解释。许多数据将“纵深防御”等同于“分层保护”。
“纵深防御”实际上不是网络安全领域的专有名词。早在20世纪初,前苏联首都米哈伊尔·图哈切夫斯基就根据第一次世界大战和内战的经验提出了“深度战争理论”。指出网络安全的本质是黑客和开发者之间的攻防战。因此,信息安全领域的“纵深防御”概念与战争科学概念有着共同之处。其核心是多点防御、点对点、多维度融合、多维度、立体化。
“信息安全工程师教程(第2版)”根据的描述,网络信息安全纵深防御模型的基本思想是将信息网络的安全措施有机结合,对受保护对象实施适当的安全措施,并形成一些保护线。每种安全措施都可以相互支持和修改,以尽可能阻止攻击者的威胁。
目前,安全行业认为网络必须构筑四道防线:安全防护是网络的第一道防线,可以防止网络被入侵和破坏;安全监控是网络的第二道防线,可以及时发现入侵者和破坏;实施响应是网络的第三道防线,当攻击发生时,网络将保持牢不可破;恢复是网络的第四道防线,通过确保网络在攻击后能够以最快的速度“升降”,可以将安全事件造成的损失降到最低。
这一描述基本上对应于美国国防部提出的保护、检查、响应和恢复(PDRR)模型。PDRR是传统的单一安全防御概念,即加强公平保护并强调信息安全的四个重要方面。
保护主要包括加密机制、数据签名机制、访问控制机制、身份验证机制、信息隐藏、防火墙技术等。
检测主要包括入侵检测、系统漏洞检测、数据完整性检测和攻击检测。
应对措施主要包括应急策略、应急机制、应急手段、空置房盗窃过程分析和安全形势评估。
恢复主要包括数据备份、数据恢复、系统恢复等。
然而,PPDR模型通常仅限于安全问题的技术考虑。随着信息技术的发展,人们越来越认识到信息安全涉及多个方面,包括技术、管理、系统。除了人力资源和法律之外,这也是信息安全需要考虑的因素。它就像一个木桶,由几块木板组成。木桶的容量由最短的木板决定。在信息安全方面,需要考虑广泛的因素。
美国国家安全局(NSA)发布的IATF(信息保障技术框架)采用了纵深防御的战略思想,即人员、技术和行动三大核心要素。信息系统的安全取决于人员、技术和操作,以整合组织的功能。
