安全保障框架之基于时间的PDR与PPDR模型一

保护一检测一响应( Protection-Detection-Response，PDR)模型是信息安全保障工作中常用的模型，其思想是承认信息系统中漏洞的存在，正视系统面临的威胁，通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

该模型的出发点是基于这样的前提：任何安全防护措施都是基于时间的，超过该时间段，这种防护措施是可能被攻破的。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施，通过不同的攻击手段来计算攻破该防守措施所需要的时间。 防守时间指的是，对于某种固定攻击手法，通过采取不同的安全防护措施，来计算该防护措施所能坚守的时间。

该模型直观、实用，不过也存在缺点，主要是对系统的安全隐患和安全措施采取相对固定的前提假设，难于适应网络安全环境的快速变化。

PDR模型的基础上，发展成为了策略一保护一检测一响应(Policy-ProtecUon-Detection-- Response，PPDR)模型。模型的核心是：所有的防护、检测、响应都是依据安全策略实施的。如上图所示。

想了解更多IT资讯，请访问中培伟业官网：中培伟业