1.2  知識子域：安全保障框架

1.2.1 基于時間的PDR與PPDR模型

保護一檢測一響應( Protection-Detection-Response，PDR)模型是信息安全保障工作中常用的模型，其思想是承認信息系統中漏洞的存在，正視系統面臨的威脅，通過采取適度防護、加強檢測工作、落實對安全事件的響應、建立對威脅的防護來保障系統的安全。

該模型的出發點是基于這樣的前提：任何安全防護措施都是基于時間的，超過該時間段，這種防護措施是可能被攻破的。該模型主要給出了信息系統的攻防時間表。攻擊時間指的是在系統采取某種防守措施，通過不同的攻擊手段來計算攻破該防守措施所需要的時間。 防守時間指的是，對于某種固定攻擊手法，通過采取不同的安全防護措施，來計算該防護措施所能堅守的時間。

該模型直觀、實用，不過也存在缺點，主要是對系統的安全隱患和安全措施采取相對固定的前提假設，難于適應網絡安全環境的快速變化。

PDR模型的基礎上，發展成為了策略一保護一檢測一響應(Policy-ProtecUon-Detection-- Response，PPDR)模型。模型的核心是：所有的防護、檢測、響應都是依據安全策略實施的。如上圖所示。

在PPDR模型中，策略指的是信息系統的安全策略，包括訪問控制策略、加密通信策略、身份認證策略、備份恢復策略等。策略體系的建立包括安全策略的制定、評估與執行等；

防護指的是通過部署和采用安全技術來提高網絡的防護能力，如訪問控制、防火墻、入侵檢測、加密技術、身份認證等技術；

檢測指的是利用信息安全檢測工具，監視、分析、審計網絡活動，了解判斷網絡系統的安全狀態。檢測這一環節，使安全防護從被動防護演進到主動防御，是整個模型動態性的體現。主要方法包括：實時監控、檢測、報警等；