兰德公司对网络空间安全防御的建议(2)
时间:2018-05-03 16:05 来源:网络整理 作者:墨客科技 点击:次
报告通过层次结构分解(hierarchical decomposition)说明防护策略之间的关系。分解过程假定两个有直接关系的策略可以标注成有父子关系。连线代表“组成”或“递进”这两个父子关系类型之一。在组成关系中,父亲策略是两个或两个以上孩子策略的聚合。在递进关系中,一个或多个孩子策略必须在父亲策略发生之前完成。 层次结构分解方法采用旭日图(Sunburst Graph)方式展现,将首要目标放置在图的中心,并从中心依次衍生出各种其他目标。此外,旭日图展示整个分支不仅包括纵向关系(亲子),也包括分支之间的关系。旭日图是一个环状图。0环(图的中心)包含了主要目标:减少网络攻击的预期损失(Reduce the Expected Cost of Cyberattacks)。1环由支持0环的策略组成,类似的,N+1环支持N环。网络旭日图如图所示。
网络旭日图(The Cyber Sunburst Graph) 四个基本策略 报告提出四个基本策略支持降低网络攻击预期损失的目标,分别如下:减少曝光(Minimize exposure) 解除攻击(Neutralize attacks) 增加弹性(Increase resilience) 加快恢复(Accelerate recovery) 图中所示的四个最顶层策略的角度,“解除攻击”分配了180度角,“加快恢复”分配了40度角,而“减少曝光”和“增加弹性”都分配了70度角。这些角度可以看为相对重要性或优先级的近似值而不是精确值(如“解除攻击”比“加快恢复”更重要)。
四个基本策略 四个基本策略的定义如下:减少曝光:从其他人可以访问系统的角度讲,系统是脆弱的,系统中存在的数据可以被获取和破坏。该策略包含两个组成部分:减少系统和外界 的联系,减少访问该系统可获得的信息与计算过程。 解除攻击:防止尽可能多的攻击和尽可能减少这些攻击的影响。这种策略具有双重性,一部分是阻止入侵者获得控制权,另一部分是对获得控制权的入侵行为进行对抗。 增加弹性:弹性策略与系统恶化情况下继续执行功能的策略有关,通过冗余和系统放弃高级功能实现,倾向于短期内填补缺口。 加速恢复:恢复策略适用于被攻击的系统,而不是系统所支持的功能,可通过维修和替换实现,适用于有关可用性的攻击。
四个基本策略层次结构的局部示意图 方法基础和优势 兰德公司提出的方法基于二十世纪80年代末公司研究出来的战略到任务(strategy-to-task)分解的方法论。从战略分解到任务的框架提供了泛化目标(战略)与具体业务活动(任务)之间的联系。该框架可明确地将活动分解成具体功能的任务并成功执行战略,它强调的是任务之间的相互关系。此外,从战略到任务框架采用层次结构,使每个任务可以继续分解为子任务。 (责任编辑:admin) |
