七大常见的企业级安全架构模型( 二 ) _安全架构

传感器/执行器接口（Sensor/Actuator Interface）

理解分析框架（Sense-making Analytic Framework）

决策引擎（Decision Making Engine）

响应行动控制器（Response Action Controller）

编排管理（Orchestration Manager）

编排服务（Orchestration Service）

华为云安全解决方案

文章插图

腾讯云安全运营中心

文章插图

阿里云—云安全防护体系框架

文章插图

CR（网络韧性）架构网络韧性架构的目标是使整个网络始终保持提供预期结果的能力，这意味着即使在常规运行机制失败时，在遭遇安全灾难或受到攻击之后，整个网络依旧可以正常运行，技术特点如下：
自适应响应（Adaptive Response）：通过敏捷的网络行动方案来管理风险。
监控分析（Analytic Monitoring）：持续和协调地监控和分析各种属性和行为。
协调保护（Coordinated Protection）：确保保护机制以协调有效的方式运作。
欺骗防御（Deception）：误导攻击者，隐藏关键资产或将隐蔽的受污染资产暴露给对手。
多样性（Diversity）：使用异构性来最小化通用模式故障，尤其是使通用漏洞攻击造成的故障最小化。
位置变换（Dynamic Positioning）：分布式动态化重定位功能和系统资源。
动态呈现（Dynamic Representation）：基于网络事件和网络行动过程呈现当前任务或业务功能状态。
非持久性（Non-Persistence）：根据需要在有限的时间内生成和保留资源。
权限限制（Privilege Restriction）：根据用户和系统元素的属性以及环境因素限制权限。
整治（Realignment）：使系统资源与组织任务或业务功能的核心方面保持一致。
冗余（Redundancy）：提供多个受保护的关键资源实例。
分段（Segmentation）：根据关键性和可信度定义和分离系统元素。
证实可信性（Substantiated Integrity）：确定关键系统元素是否已损坏。
不可预测性（Unpredictability）：随机或不可预测地进行更改。
企业业务的可持续性就是网络的韧性促成业务的强壮性，从而促成业务的可持续性。做到让攻击者的攻击变得尽可能的昂贵和困难, 网络韧性能够帮助企业在遭受攻击时减少企业所带来的损失，从如何减少损失的角度出发实现防御的纵深。
总结安全架构模型和框架是企业安全架构提供理论依据。无论是自适应安全架构所强调的安全预测与调整能力，还是网络韧性架构所强调的能够适应不断变化的条件，并能够承担风险且迅速从破坏中恢复过来的能力，都是业界研究探索的最佳网络安全实践，这些安全架构没有绝对的好坏，安全管理者可以根据企业发展现状来选择最适合自身的安全架构。
版权说明：请尊重原创版权，版权归本人所有。