安全服务理念

安全理念模型

港湾科技非常注重对于安全理念的研究、开发和应用。正确安全理念可以指导客户解决所面临的最主要的安全问题，将有限的资源投入到最有效的地方。港湾科技2009年开始不断地引入、推广和总结不同发展阶段地信息安全模型。

P2DR是港湾科技推崇的基于时间的动态安全体系；
风险管理是港湾科技认为的现阶段最有效的全面安全分析和管理方法；
APPDDR模型的应用体现港湾科技对于信息安全体系的全面认识；
PADIMEE模型的较为常用的一个网络工程安全模型；

P2DR模型

                   

P2DR模型是最先发展起来的一个动态安全模型，这种模型在2000年安氏ISONE给华为进行安服时，就非常流行，可以在google中搜索到相关文档。根据P2DR模型,完整的网络安全体系应当包括四个重要环节：Policy（核心安全策略）、Protection（防护）、Detection（检测）和Response（响应）。防护、检测和响应组成了一个完整的、动态的安全循环，在核心安全策略的指导下保证网络系统的安全。

APPDRR模型

                   

网络安全的动态特性在DR模型中得到了一定程度的体现，其中主要是通过入侵的检测和响应完成网络安全的动态防护。但DR模型不能描述网络安全的动态螺旋上升过程。为了使DR模型能够贴切地描述网络安全的本质规律，人们对DR模型进行了修正和补充，在此基础上提出了APPDRR模型。APPDRR模型认为网络安全由风险评估（Assessment）、安全策略（Policy）、系统防护（Protection）、动态检测（Detection）、实时响应（Reaction）和灾难恢复（Restoration）六部分完成。
　　根据APPDRR模型，网络安全的第一个重要环节是风险评估，通过风险评估，掌握网络安全面临的风险信息，进而采取必要的处置措施，使信息组织的网络安全水平呈现动态螺旋上升的趋势。网络安全策略是APPDRR模型的第二个重要环节，起着承上启下的作用：一方面，安全策略应当随着风险评估的结果和安全需求的变化做相应的更新；另一方面，安全策略在整个网络安全工作中处于原则性的指导地位，其后的检测、响应诸环节都应在安全策略的基础上展开。系统防护是安全模型中的第三个环节，体现了网络安全的静态防护措施。接下来是动态检测、实时响应、灾难恢复三环节，体现了安全动态防护和安全入侵、安全威胁“短兵相接”的对抗性特征。
　　APPDRR模型还隐含了网络安全的相对性和动态螺旋上升的过程，即：不存在百分之百的静态的网络安全，网络安全表现为一个不断改进的过程。通过风险评估、安全策略、系统防护、动态检测、实时响应和灾难恢复六环节的循环流动，网络安全逐渐地得以完善和提高，从而实现保护网络资源的网络安全目标。

PADIMEE模型

                   

P2DR安全模型和APPDRR安全模型都是偏重于理论研究的描述型安全模型。在实际应用中，安全人员往往需要的是偏重于安全生命周期和工程实施的工程安全模型，从而能够给予网络安全工作以直接的指导。PADIMEE模型是较为常用的一个工程安全模型，PADIMEE模型包含以下几个主要部分：Policy（安全策略）、Assessment（安全评估）、Design（设计/方案）、Implementation（实施/实现）、Management/Monitor（管理/监控）、Emergency Response（紧急响应）和Education（安全教育）。 　
　根据PADIMEE模型，网络安全需求主要在以下几个方面得以体现：（1）制订网络安全策略反映了组织的总体网络安全需求；（2）通过网络安全评估，提出网络安全需求，从而更加合理、有效地组织网络安全工作；（3）在新系统、新项目的设计和实现中，应该充分地分析可能引致的网络安全需求、并采取相应的措施，在这一阶段开始网络安全工作，往往能够收到“事半功倍”的效果；（4）管理/监控也是网络安全实现的重要环节。其中既包括了P2DR安全模型和APPDRR安全模型中的动态检测内容，也涵盖了安全管理的要素。通过管理/监控环节，并辅以必要的静态安全防护措施，可以满足特定的网络安全需求，从而使既定的网络安全目标得以实现；（5）紧急响应是网络安全的最后一道防线。由于网络安全的相对性，采取的所有安全措施实际上都是将安全工作的收益（以可能导致的损失来计量）和采取安全措施的成本相配比进行选择、决策的结果。基于这样的考虑，在网络安全工程实现模型中设置一道这样的最后防线有着极为重要的意义。通过合理地选择紧急响应措施，可以做到以最小的代价换取最大的收益，从而减弱乃至消除安全事件的不利影响，有助于实现信息组织的网络安全目标。