网络攻防学习笔记 Day116

内生安全要求信息系统的安全体系具有自我免疫（自适应安全能力）、内外兼修（自主安全能力）、自我进化（自成长安全能力）三大特点。

自我免疫，是指安全系统必须像人体免疫系统一样，具有自适应功能，即使网络被攻破，也能保证业务安全。内外兼修，是指安全体系必须同时具有内外两种能力：“外”能及时感知威胁、发现风险；“内”能与业务系统深度融合。自我进化，是指安全体系必须能够伴随着业务的成长和变化，在不断抵抗各类网络攻击的过程中，不断自我改进和自我完善。

EA（EnterpriseArchitecture，企业架构）是通过创建、沟通和提高用以描述企业未来状态和发展的关键原则，进而将商业愿景和战略转化成有效的企业变更的过程。EA 方法主要用于演进或维护现存的信息技术体系，或是引入新的信息技术体系，以实现组织的战略目标和信息资源管理目标。

TOGAF 全称为 The Open Group Architecture Framework，是由致力于技术标准制定和推广的非营利组织 The Open Group 制定的用于开发 EA 的方法，是目前具备影响力的主流 EA 框架之一，主要应用于企业。TOGAF 是一种协助开发、验收、运行、使用和维护架构的工具。

滑动标尺模型把机构的网络安全建设分为 5 个主要的阶段，分别为架构建设（Architecture）、被动防御（PassiveDefense）、积极防御（Active Defense）、威胁情报（Intelligence）和进攻反制（Offense）。

新一代网络安全框架由多个组件构成，这些组件可应用于政企网络安全规划的不同阶段，起到提升规划工作的效率和质量、控制规划关键点的重要作用。这些组件分别是网络安全能力体系、规划方法论与工具体系、能力化组件模型、建设实施项目库、政企机构网络安全技术部署参考架构、政企机构网络安全运行体系参考架构。

网络安全能力体系包含五大类别安全能力，即基础结构安全（Architecture）、纵深防御（Defense in Depth）、态势感知与积极防御（SA&Active Defense）、威胁情报（Intelligence）和反制（Counter）。

新一代网络安全框架规划工具主要有现状调研问题模板、安全能力分析评价模型、组件化安全能力框架、安全建设路线图、安全项目规划纲要、项目投资概算模型、政企机构网络安全防御全景模型、政企机构网络安全协同联动模型等。