基于时间的PDR与PPDR模型一

1.2  知识子域：安全保障框架

1.2.1 基于时间的PDR与PPDR模型

保护一检测一响应( Protection-Detection-Response，PDR)模型是信息安全保障工作中常用的模型，其思想是承认信息系统中漏洞的存在，正视系统面临的威胁，通过采取适度防护、加强检测工作、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

该模型的出发点是基于这样的前提：任何安全防护措施都是基于时间的，超过该时间段，这种防护措施是可能被攻破的。该模型主要给出了信息系统的攻防时间表。攻击时间指的是在系统采取某种防守措施，通过不同的攻击手段来计算攻破该防守措施所需要的时间。 防守时间指的是，对于某种固定攻击手法，通过采取不同的安全防护措施，来计算该防护措施所能坚守的时间。

该模型直观、实用，不过也存在缺点，主要是对系统的安全隐患和安全措施采取相对固定的前提假设，难于适应网络安全环境的快速变化。

PDR模型的基础上，发展成为了策略一保护一检测一响应(Policy-ProtecUon-Detection-- Response，PPDR)模型。模型的核心是：所有的防护、检测、响应都是依据安全策略实施的。如上图所示。

在PPDR模型中，策略指的是信息系统的安全策略，包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、评估与执行等；

防护指的是通过部署和采用安全技术来提高网络的防护能力，如访问控制、防火墙、入侵检测、加密技术、身份认证等技术；

检测指的是利用信息安全检测工具，监视、分析、审计网络活动，了解判断网络系统的安全状态。检测这一环节，使安全防护从被动防护演进到主动防御，是整个模型动态性的体现。主要方法包括：实时监控、检测、报警等；