信息安全保障技术框架IATF的核心概念
一个核心思想是纵深防御,也称为纵深防御战略,这意味着网络安全必须采取多层次、深入的安全措施,以确保信息安全。网络信息的安全不能仅通过一两种技术或简单的安全防御来实现。
因此,为了最大限度地降低风险、应对攻击和保护信息系统,有必要在不同级别和技术框架上建立安全机制。在标准化的信息系统网络中,我们可以看到网络输出端有防火墙,DMZ区域有防火墙,服务器前端有防火墙。这是纵深防御。安全措施必须在多个地点实施,这可能看起来重复,但不同公司的安全政策差异很大。
信息安全保障技术框架IATF的三个关键要素
三个关键要素是人员、技术和运营。网络安全取决于技术和管理的三个方面。在这三个要素中,“人”是指加强管理。
1、人是信息系统的主体,信息系统的所有者、管理者和使用者,是信息安全的核心。
2、技术是通过被动防御的技术机制确保所有公司安全的重要手段。
3、操作系统,又称操作安全或操作安全,是一种主动防御系统和机制,包括风险评估、监控、审计、入侵检测等。
除了全面防御的核心思想,IATF还提出了其他信息安全原则,包括多站点保护和多层保护。
1、保护多个站点
多站点保护包括网络和基础设施保护,区域边界保护包括计算环境等。这一原则提醒我们,仅在信息系统的重要和敏感区域安装一些保护措施是不够的。系统中的所有漏洞都会导致严重的攻击和伤害。因此,在信息系统的各个方面都部署了全面的防御机制,以降低风险。可以最小化。
2、多层次防御
如果说保护多点的原则是水平防御,那么这个原则就是垂直防御,这也是纵深防御思想的具体体现。分层防御是指攻击者和目标之间使用多层防御机制。每个机制都必须形成一道屏障,以防攻击者。这些机制还必须包括保护和检测措施,以使攻击者暴露于检测到的风险,并且攻击成本很高,因此必须迫使攻击者放弃攻击。
由此可见,纵深防御是一种战略思想,多层防御是一个具体的战术实施。
