一、基于時間的PPDR模型

　　PPDR：Policy Protection Detection Response

　　承認漏洞，正視威脅，采取適度防護、加強檢測工作、落實響應、建立對威脅的防護來保障系統的安全，該模型是基于時間的可證明的安全模型。PPDR模型強調控制和對抗，考慮了管理的因素，強調安全管理的持續性、安全策略的動態性。

　　任何安全防護措施都是基于時間的，超過該時間段，這種防護措施是可能被攻破的，當Pt>Dt+Rt，系統是安全的。

　　假設S系統的防護、檢測和反應的時間分別是

　　Pt（防護時間、有效防御攻擊的時間）

　　Dt（檢測時間、發起攻擊到檢測到的時間）

　　Rt（反應時間、檢測到攻擊到處理完成時間）

　　（圖1：基于PPDR的安全架構）

　　二、信息保障技術框架（IATF）

　　緊接著介紹了美國國家安全局（NSA）制定的信息保障技術框架（IATF-Information Assurance Technical Framework），該框架為保護美國政府和工業界的信息與信息技術設施提供技術指南，其核心思想是倡導“縱深防御”的網絡安全架構，分別介紹保護網絡和基礎設施、保護區域邊界、保護計算環境、支持性基礎設施四類防御中的人員、技術和運維的要求及管理。

　　（圖2：IATF框架）

　　緊接著從滿足等保2.0基本要求的角度，分別介紹等保一級，二級，三級的網絡安全設計架構，整體網絡分區分域，分述互聯網區、核心交換區、DMZ、應用區、數據區、安全管理區、辦公區的網絡拓撲及相應的網絡安全設備要求和部署。

　　（ 圖3：基礎安全防護 – 網絡安全設計 – 等保三級）

　　介紹了網絡安全技術和運維，又詳細說明了等保框架下的方針，戰略，制度，人員的要求。

　　如此清晰的脈絡和層次，連小安這樣的網絡小白，都學會了如何選擇適合企業的網絡架構了，在等保2.0的基本要求下，根據企業自身的信息系統等級，選擇相應的模型和架構，依據需要分區分域，并在各區域的網絡邊界設置相應的保護措施。同時加強對人員的管理，對態勢的感知，通過安全管理中心做好網絡安全管理，通過通信網絡安全、區域邊界安全、計算環境安全建設縱深防御體系。

　　（圖4：等級保護框架）