数据安全与个人信息保护技术白皮书（276页）

DTTACK 框架的构建，以 NIST 安全能力模型和安全滑动标尺模型为参考，并 做了整合与精简。基于此，DTTACK 最新版本选择了六大战术作为基本结构： IDENTIFY（识别）、PROTECT（防护）、DETECT（检测）、RESPOND（响应）、RECOVER （恢复）、COUNTER（反制）。NIST CSF 是由美国国家标准与技术研究所（National Institute of Standards and Technology，简称 NIST）制定的网络安全框架（Cybersecurity Framework， 简称 CSF），旨在为寻求加强网络安全防御的组织提供指导，目前已成为全球认 可的权威安全评估体系。该体系由标准、指南和管理网络安全相关风险的最佳实 践三部分组成，其核心内容可以概括为经典的 IPDRR 能力模型，即风险识别能力 （Identify）、安全防御能力（Protect）、安全检测能力（Detect）、安全响应 能力（Response）和安全恢复能力（Recovery）五大能力，实现了网络安全“事 前、事中、事后”的全过程覆盖，可以主动识别、预防、发现、响应安全风险。

安全滑动标尺模型为企业在威胁防御方面的措施、能力以及所做的资源投资 进行分类，可作为了解数据安全措施的框架。模型的标尺用途广泛，如向非技术 人员解释安全技术事宜，对资源和各项技能投资进行优先级排序和追踪、评估安 全态势以及确保事件根本原因分析准确无误。该模型包含五大类别：基础结构安 全、纵深防御、态势感知与积极防御、威胁情报、攻击与反制。这五大类是一个 非割裂的连续体，从左到右，具有一种明确的演进关系，左侧是右侧的基础，如 果没有左侧基础结构安全和纵深防御能力的建设，在实际中也很难实现右侧的能 力有效发挥。从左到右，是逐步应对更高级网络威胁的过程。 深入研究发现，NIST 安全能力模型、安全滑动标尺模型两者有交集、但也 各有侧重。DTTACK 融合两大模型中的丰富安全能力，并施加到流转的数据上， 为防御纵深夯实技术基础，是提升数据安全建设有效性的关键之举。 （3） 发挥以密码技术为核心的数据安全实战价值 在 DTTACK 六大战术中，密码技术也为其提供了重要价值。比如：识别方面， 密码可以为数据识别提供身份安全能力，为接口通道实现安全加密；防护方面， 数据加密技术本身就是在开放式信道中，构建了强制的防护措施，并结合身份实 现访问控制。检测、响应、恢复和反制方面，密码也能够为其分别提供身份鉴别、 数据保护、水印追溯等不同能力。