組成
網路安全的動態特性在DR模型中得到了一定程度的體現,其中主要是通過入侵的檢測和回響完成網路安全的動態防護。但DR模型不能描述網路安全的動態螺旋上升過程。為了使DR模型能夠貼切地描述網路安全的本質規律,人們對DR模型進行了修正和補充,在此基礎上提出了APPDRR模型。APPDRR模型認為網路安全由風險評估(Assessment)、安全策略(Policy)、系統防護(Protection)、動態檢測(Detection)、實時回響(Reaction)和災難恢復(Restoration)六部分完成。
特點
根據APPDRR模型,網路安全的第一個重要環節是風險評估,通過風險評估,掌握網路安全面臨的風險信息,進而採取必要的處置措施,使信息組織的網路安全水平呈現動態螺旋上升的趨勢。網路安全策略是APPDRR模型的第二個重要環節,起著承上啟下的作用:一方面,安全策略應當隨著風險評估的結果和安全需求的變化做相應的更新;另一方面,安全策略在整個網路安全工作中處於原則性的指導地位,其後的檢測、回響諸環節都應在安全策略的基礎上展開。系統防護是安全模型中的第三個環節,體現了網路安全的靜態防護措施。接下來是動態檢測、實時回響、災難恢復三環節,體現了安全動態防護和安全入侵、安全威脅“短兵相接”的對抗性特徵。
APPDRR模型還隱含了網路安全的相對性和動態螺旋上升的過程,即:不存在百分之百的靜態的網路安全,網路安全表現為一個不斷改進的過程。通過風險評估、安全策略、系統防護、動態檢測、實時回響和災難恢復六環節的循環流動,網路安全逐漸地得以完善和提高,從而實現保護網路資源的網路安全目標。
