浅析远望安全模型M-DRP设计理念.docVIP

浅析远望安全模型M-DRP设计理念 随着信息化的建设，信息应用的活跃，不同领域不同时期，人们对信息安全的认识都不尽相同，对解决信息安全问题的侧重也有所差别。早期人们对信息安全体系的关注焦点，即以防护技术为主的静态的信息安全体系。随着人们对信息安全认识的深入，其动态性和过程性的发展要求愈显重要。针对中国的国情，应用活跃防护薄弱的现状，就需要一个新的信息安全建设模型来应付日益变化的安全风险。所以远望电子有限公司在政府等单位中几年来的研究提出了M-DRP模型，在信息安全建设中成为一个全新的、重要的角色。 一、国际通用PDR模型 国际上有一个最常见的安全模型就是PDR模型。PDR模型就是3个英文单词的头字符：Protection(防护)、Detection(检测)、Response(响应)，这三个部分构成了一个动态的信息安全周期，以防护为核心的中心思想。因为在国外，信息化建设都有相应的立法保护，规定要建设一个信息化应用项目必须将15%—30%的项目资金用于信息安全防护建设。有了立法机构的保护、资金的保障，所以一般国外的信息化建设项目先进行安全防护的建设，然后再对网络中存在的安全风险进行检测，最后做出响应、处置。 二、M-DRP模型提出原因 但是中国的国情并不如此。自从1998年国家大力推动信息化建设以来，将重心放在信息化的应用上，会将所有的资金都用于购买信息应用产品，只将很少的资金投入到信息安全防护建设或者甚至都没有投入。所以往往当出现了安全事故，才会引起各相关领导人的重视，才去购买防火墙、IDS、IPS等防护产品。同时，各种防护产品监测出大量的安全风险，安全管理员要进行及时的定位、处置，“四处救火”、“疲于奔命”，缺乏一个协调作战的机制和平台。远望电子有限公司在几年来的企事业单位中的实践研究认为，安全风险的产生都是由人的行为引起的，只有管好了网络使用者的使用行为，提升人的技能，技术的完善，管理制度的落实，再结合中国的信息化建设现状，应用活跃防护薄弱，远望人认为只有做好主动监测去发现安全风险再进行及时响应处置，最终推动安全防护体系的落实完善，所以远望公司的专家团队从PDR的基础上提出了M-DRP模型。 三、M-DRP模型的核心思想 M-DRP模型即管理（Manager）、Detection(监测)、Response(响应)、Protection(防护)，以管理为核心，以监测为首要性。通过可靠的监测来发现安全威胁，实现有效的响应（第一时间发现第一时间响应），推动完善整个安全防护，安全处置工作。 以监测为重点，是通过对安全风险的描述、定义，利用远望专家库配置的策略对平台进行全面有效、完整可靠的监测，把安全威胁反映出来，实现有效响应，作出警示、处置、反馈和考核，在监测与相应的相互作用下推动人、技术、管理上的安全防护。以管理为核心，通过各种机制和手段，实现安全管理工作的信息化，形成日常化的工作机制。因为人的行为才是最重要的，不管是网络使用者，还是人的使用技能的提升，或者是管理制度的“落地”，从根本上都需要由“人”来操作，要将所有的人和设备都管理起来，这样才能从根本上保障网络的安全。所以远望电子公司M-DRP模型的核心思想就是“以管理为核心，以技术为手段，以人为本”，“安全监测为首要性”。 四、使用M-DRP模型产生的功能效应 远望公司认为需要从根本上提升人的安全意识，使全员参与到安全管理中来，并不需要专业的知识，就能了解本机的安全威胁。而安全管理员通过监测手段就能及时掌握网络的现状，能在第一时间对发现在安全风险在第一时间作出响应，明确三方的责任，避免领导的误责。更能有大量的数据支撑分管领导的决策，对下级作出量化考核。 网络安全体系应该是融合了技术和管理在内的一个可以全面解决安全问题的体系结构，它应该具有动态性、过程性、全面性、层次性和平衡性等特点，是一个可以在信息安全实践活动中真正依据的建设蓝图。因此，远望电子有限公司提出的M-DRP模型对网络安全体系进行了最好的诠释和解读，是更加适合中国目前的网络安全建设现状，也是即将被公认的一种新型的安全模型。