数据安全与个人信息保护技术白皮书（276页）

行业报告下载 2022年08月09日 07:09 管理员

DTTACK 框架的构建，以 NIST 安全能力模型和安全滑动标尺模型为参考，并做了整合与精简。基于此，DTTACK 最新版本选择了六大战术作为基本结构： IDENTIFY（识别）、PROTECT（防护）、DETECT（检测）、RESPOND（响应）、RECOVER （恢复）、COUNTER（反制）。NIST CSF 是由美国国家标准与技术研究所（National Institute of Standards and Technology，简称 NIST）制定的网络安全框架（Cybersecurity Framework，简称 CSF），旨在为寻求加强网络安全防御的组织提供指导，目前已成为全球认可的权威安全评估体系。该体系由标准、指南和管理网络安全相关风险的最佳实践三部分组成，其核心内容可以概括为经典的 IPDRR 能力模型，即风险识别能力（Identify）、安全防御能力（Protect）、安全检测能力（Detect）、安全响应能力（Response）和安全恢复能力（Recovery）五大能力，实现了网络安全“事前、事中、事后”的全过程覆盖，可以主动识别、预防、发现、响应安全风险。

安全滑动标尺模型为企业在威胁防御方面的措施、能力以及所做的资源投资进行分类，可作为了解数据安全措施的框架。模型的标尺用途广泛，如向非技术人员解释安全技术事宜，对资源和各项技能投资进行优先级排序和追踪、评估安全态势以及确保事件根本原因分析准确无误。该模型包含五大类别：基础结构安全、纵深防御、态势感知与积极防御、威胁情报、攻击与反制。这五大类是一个非割裂的连续体，从左到右，具有一种明确的演进关系，左侧是右侧的基础，如果没有左侧基础结构安全和纵深防御能力的建设，在实际中也很难实现右侧的能力有效发挥。从左到右，是逐步应对更高级网络威胁的过程。深入研究发现，NIST 安全能力模型、安全滑动标尺模型两者有交集、但也各有侧重。DTTACK 融合两大模型中的丰富安全能力，并施加到流转的数据上，为防御纵深夯实技术基础，是提升数据安全建设有效性的关键之举。（3）发挥以密码技术为核心的数据安全实战价值在 DTTACK 六大战术中，密码技术也为其提供了重要价值。比如：识别方面，密码可以为数据识别提供身份安全能力，为接口通道实现安全加密；防护方面，数据加密技术本身就是在开放式信道中，构建了强制的防护措施，并结合身份实现访问控制。检测、响应、恢复和反制方面，密码也能够为其分别提供身份鉴别、数据保护、水印追溯等不同能力。