深入分析比较八个信息安全模型 信息安全体系结构的设计并没有严格统一的标准,不同领域不同时期,人们对信息安全的认识都不尽相同,对解决信息安全问题的侧重也有所差别
早期人们对信息安全体系的关注焦点,即以防护技术为主的静态的信息安全体系
随着人们对信息安全认识的深入,其动态性和过程性的发展要求愈显重要
国际标准化组织(ISO)于 1989 年对 OSI 开放系统互联环境的安全性进行了深入研究,在此基础上提出了 OSI 安全体系结构:ISO 7498-2:1989,该标准被我国等同采用,即《信息处理系统-开放系统互连-基本参考模型-第二部分:安全体系结构 GB/T 9387
2-1995》
ISO 7498-2 安全体系结构由5 类安全服务(认证、访问控制、数据保密性、数据完整性和抗抵赖性)及用来支持安全服务的 8种安全机制(加密机制、数字签名、访问控制机制、数据完整性机制、认证交换、业务流填充、路由控制和公证)构成
ISO 7498-2 安全体系结构针对的是基于OSI 参考模型的网络通信系统,它所定义的安全服务也只是解决网络通信安全性的技术措施,其他信息安全相关领域,包括系统安全、物理安全、人员安全等方面都没有涉及
此外,ISO 7498-2 体系关注的是静态的防护技术,它并没有考虑到信息安全动态性和生命周期性的发展特点,缺乏检测、响应和恢复这些重要的环节,因而无法满足更复杂更全面的信息保障的要求
P2DR 模型源自美国国际互联网安全系统公司(ISS)提出的自适应网络安全模型 ANSM(Adaptive NetworkSe cur ity Mode l)
P2DR 代表的分别是 Polic y(策略)、Protection(防护)、Detection(检测)和 Response(响应)的首字母
按照 P2DR 的观点,一个良好的完整的动态安全体系,不仅需要恰当的防护(比如操作
