PDR模型(理想模型):保護-檢測-響應
出發點:基于時間的可證明的安全模型
···當Pt>Dt+Rt時,系統是安全的
···任何安全防護都是基于時間的,超過該時間段,這種防護是可能被攻破的
PPDR模型:所有的防護、檢測、響應都是依據安全政策實施。
及時的檢測和響應就是安全的;
Pt<Dt+Rt那麼,暴露時間Et=(Dt+Rt)-Pt
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAzNfRHLGZkRGZkRfJ3bs92YsYTMfVmepNHLwUkeONTQU9ENRpHW3BjMMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL2ATN2ITMzMjM1AzNwEjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
資訊安全保證技術架構(IATF)
核心思想:深度防禦
三個要素:人、技術、操作
四個焦點領域:保護網絡和基礎設施;保護區域邊界;保護計算環境、支援基礎設施(KMI/PKI 檢測和響應)
KMI密鑰管理基礎設施