网络安全的滑动标尺模型具有哪些安全能力

网络安全的滑动标尺模型具有以下安全能力：

• 架构建设：在系统规划、建设和维护的过程中，我们应该充分考虑安全要素，确保这些安全要素被设计到系统中，从而构建一个安全要素齐全的基础架构。早期建设的很多信息系统，由于没有考虑架构安全问题，致使系统在投入运行后，需要不断地打“补丁”。但实际上，在绝大多数情况下，如果系统的设计架构不够安全，那么打再多的补丁也无济于事。

• 被动防御：被动防御的能力体系建立在架构安全的基础上，目的是在假设攻击者存在的前提下，保护系统的安全。被动防御可在没有人员介入的情况下，附加在系统架构之上，提供持续的威胁防御或威胁洞察力。被动防御的目标也可以理解为“人不犯我，我不犯人”。当攻击发生时，系统会做出防御响应。但在响应之前，系统不会主动提前发现攻击者；而在响应之后，系统也不不力求捕获攻击者。从某种角度上来看，被动防御就像是给整个机构拉出了战场防御的“纵深”，并在阵地的不同层次、不同区域上进行层层设防。

• 积极防御：在积极防御的能力体系中，数据分析被充分利用，分析人员开始介入，形成人机互动，并对网络内的威胁进行监控、响应、学习和应用知识（理解）的过程。与被动防御相比，积极防御将攻防过程从一次对一次，发展成一个有历史、有现在、有未来的长期过程；将攻击发生时的瞬间防御转换为日常的监测、分析和学习的过程；并且把对单次攻击本身的检测，延伸到对攻击者和攻击者行为的持续关注。在积极防御体系中，数据和人都是非常关键的。

• 威胁情报：安全建设需要收集数据，将数据转换为信息，并将信息生产加工为评估结果以填补已知知识的缺口。与积极防御相比，威胁情报阶段不但要收集和分析内部数据，而且还要使用外部数据，也就是威胁情报。威胁情报一般来自于外部机构或第三方机构，通常由网络安全服务商提供。威胁情报的产出能力、效率和质量，是现今网络安全服务商技术水平的核心标志之一。需要指出的是，在比较安全服务商的威胁情报能力时，不能只关注情报数量的多少，还需要考虑这些情报与机构自身所面临的安全威胁的结合程度是否紧密。

• 进攻反制：进攻反制是指在友好网络之外，对攻击者采取直接的压制或打击行动。按照国内网络安全的法律法规要求，对于一般的政企机构来说，进攻反制阶段所能做的，主要是借助于国家网络安全监管力量，通过法律手段对攻击者进行反击。需要说明的是，滑动标尺模型上的不同能力组成并没有技术先进程度的优劣之分，这些能力对于一个完整有效的防御体系来说都是必要的。比如目前在全球网络安全技术领域都很热门的零信任技术体系，其实横跨了基础架构安全与被动防御的两个能力组成部分。