2025年信息技术安全检验技术与标准手册.docxVIP

2025年信息技术安全检验技术与标准手册

第1章信息技术安全基础理论与标准体系

1.1信息安全基本原理与风险模型

信息安全的基本原理建立在“防御不可能，检测容易”的认知基础上，其核心在于通过纵深防御体系（DefenseinDepth）将安全威胁控制在可接受的范围内，而非追求绝对的零风险。在2025年的技术实践中，这一原理要求组织必须建立分层级、多机制的防御架构，例如在物理层部署生物特征门禁，在网络层实施零信任架构，在应用层采用动态数据加密，确保即使单一环节被突破，整体系统仍能维持安全态势。风险模型是评估信息安全状况的核心工具，其经典模型包括风险矩阵法、故障树分析（FTA）以及概率风险模型（PRM）。以概率风险模型为例，它通过量化攻击发生的概率$P$和潜在损失$L$来计算风险值$R=P\timesL$。在实际操作中，某企业若对勒索病毒采取被动防御，其$P$值可能高达0.85，而$L$值若按年度平均损失500万元计算，则$R$值高达425万元，远超其预算阈值，因此必须立即升级防御策略。

威胁建模是风险管理的动态过程，旨在识别潜在的攻击者行为、攻击路径及系统脆弱点。在2025年的威胁建模中，分析师需结合开源情报（OSINT）与历史漏洞报告，绘制出包含15个攻击节点的详细攻击路径图，并针对每个节点标注出具体的漏洞类型