想初入職時，工作即為”體系“，可是工作了這么多年，感覺對體系的理解仍然淺嘗輒止。從CPU的RISC，計算機的馮.諾伊曼，網(wǎng)絡的分層模型，到林林總總的信息系統(tǒng)，無論是局部還是整體，都有自己的體系。而放眼萬事萬物，人體有自己生理體系，房屋有自己的建筑體系，社會也有自己的運轉(zhuǎn)體系。所謂體系，是某件東西內(nèi)部組成、相互關系及運行機制的客觀規(guī)律。正如美國DoDAF（國防部體系框架）有關“體系”的定義，“體系就是系統(tǒng)的組成之間的相互關系，以及支配他們演進的指南?！苯Ⅲw系，何其難也。這個DoDAF也只是建立起了一套用于描述信息系統(tǒng)體系的標準方法，有關信息系統(tǒng)的體系是什么，仍然需要設計人員自己去理解。

成都創(chuàng)新互聯(lián)公司科技有限公司專業(yè)互聯(lián)網(wǎng)基礎服務商，為您提供中國電信云錦天府，高防主機，成都IDC機房托管，成都主機托管等互聯(lián)網(wǎng)服務。

      后來在工作中接觸到的所謂信息安全體系，也大多只是這種描述框架或方法。比較著名的包括美國NSA的IATF（信息保障技術框架），將信息系統(tǒng)的保護劃分為保護計算環(huán)境、保護邊界、保護網(wǎng)絡基礎設施、支撐性基礎設施和檢測響應基礎設施，這仍然是一種非常經(jīng)典的劃分方法，在許多的信息安全解決方案中仍然可見IATF的影子，至今IATF的縱深防御思想仍然是各種安全機制疊加使用的依據(jù)。另外一個著名的體系是ITU-T X.805——提供端到端通信的系統(tǒng)安全體系，它將電信網(wǎng)絡分為基礎設施層、服務層和應用層三個層次，用戶、控制和管理平面三個平面，以及訪問控制、認證、數(shù)據(jù)機密性等八個安全維度的安全服務，IATF敘述了每個平面的每個層次需要用到哪些安全服務，去應對***。還有著名的PDR模型及其變種，這個模型描述了基于時間的安全觀，所謂安全，就是防護時間大于檢測時間+響應時間，換句話說，安全就是及時的檢測和響應。

     基于上述信息安全體系的流行化描述框架，使信息安全系統(tǒng)更容易令人理解，也更有利與廠商去推銷自己的各種安全設備，有利于項目規(guī)劃者更好的組織自己的各個項目。然而，信息安全體系本身是什么，卻難以一言以蔽之。組成可能可以說清，可是組成之間的關系及運行機制，較之于網(wǎng)絡、計算機、軟件，難以理清。這是一個各種安全產(chǎn)品、管理措施、評估方法堆砌的領域，難能說具有體系。這也是一個見招拆招的世界，有漏洞就補、有毒就殺、有重要數(shù)據(jù)就加密......各種零散的工程化方法和技術充斥其中，也很難說有其客觀支配的一致規(guī)律。

      因此，安全無一致、統(tǒng)一的體系。更多的時候，安全體系只是為了迎合規(guī)劃或決策者的需要，方便溝通理解的一種分類方法。關于安全體系背后的運行規(guī)律，除了密碼學有堅實的理論基礎外，我想每個人可能都有自己的觀點。

分享標題：有關信息安全體系
網(wǎng)頁路徑：http://www.rwnh.cn/article0/jieooo.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站建設、手機網(wǎng)站建設、域名注冊、企業(yè)網(wǎng)站制作、建站公司、微信小程序

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)