蓝盟-系统集成-蓝盟官网

蓝盟IT外包聊聊：动态网络安全模型的雏形——P2DR模型

发布者：上海IT外包来源：www.linemore.com

P2DR模型是美国ISS公司提出的，他是动态网络安全体系的代表模型，也是动态安全模型的雏形。P2DR模型包括四个主要部分：Policy（安全策略），Protection（防护）、Detection（检测）和Response（响应），?可以表示为：安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。
?动态安全理论的最基本原理是：信息安全相关的所有活动，不管是攻击行为、防护行为、检测行为，还是响应行为等，都要消耗时间。因此可以用时间来衡量一个体系的安全性和安全能力，即提高系统的防护时间（PT），降低检测时间（DT）和响应时间（RT）。P2DR模型是在动态安全理论的控制和指导下，在综合运用防护工具（如防火墙、操作系统身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的响应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环，在动态安全理论的指导下可以有效地保证信息系统的安全。
P2DR模型就可以用一些典型的数学公式来表达安全的要求：
公式1：P_t>D_t+R_t.
公式2：E_t=D_t+R_t,如果P_t=0.
P_t代表系统为了保护安全目标设置各种保护后的防护时间，或者理解为在这样的保护方式下，黑客（入侵者）攻击安全目标所花费的时间。D_t代表从入侵者开始发动入侵至系统能够检测到入侵行为所花费的时间。R_t代表从发现入侵行为至系统能够做出足够响应、将系统调整的正常状态的时间。
那么，针对于需要的保护的安全目标，如果公式1满足防护时间大于检测时间加上响应时间，也就是在入侵者危害安全目标之前就能被检测到并及时处理。
公式2的前提是假设防护时间为0.那么，D_t与R_t的和就是该安全目标系统的暴露时间E_t。针对于需要保护的安全目标，如果E_t越小系统就越安全。
通过上面两个公式的描述，实际上给出了安全一个全新的定义：“及时的检测和响应就是安全”，“及时的监测和恢复就是安全”。而且这样的定义，为安全问题的解决给出了明确的方向：提高系统的防护时间P_t，降低检测的延迟时间D_t和响应时间R_t。
通过合理部署设计边界防火墙，态势感知，网络探针，EDR等系统能够完美契合动态网络安全模型，相应解决方案请联系蓝盟IT外包获取咨询。

微软云

IT采购

弱电工程

系统集成

客户故事

蓝盟IT外包聊聊：动态网络安全模型的雏形——P2DR模型

400-635-8089