1.4.5　溯源反制

在滑動標尺模型右側，各類別都是建立在左側類別的基礎之上的，所以在大量投入情報的基礎上，可以認為溯源反制類別的防護措施對網絡安全也有一定作用。

溯源反制類別位于網絡安全滑動標尺模型的最右側，指的是在友好網絡之外對攻擊者采取直接行動。執行反制行為的人需要理解其他階段的內容及相關技能，并且需要其他類別的基礎支撐。例如，識別環境中的威脅通常發生在主動防御階段，而在被動防御和架構安全的基礎上才能正確執行主動防御。

從獨立行動的角度來看，反制的代價很高，而如果將進攻行動獲得成功需要的基礎投入都考慮進來，反制則是組織所能采取的最昂貴的行為。

無論國內法律和國際法律如何演變，民間組織或國家機構實施的反制行為都必須是合法的，才能被視為網絡安全行為。

從促進網絡安全的角度出發，可以將溯源反制行為定義為在友好系統之外，以自衛為目的，針對攻擊者采取的合法反制措施和反擊行動。此外，通過評估溯源反制行為的投資回報率，可以確定在獲得安全價值之前，組織針對其他4個類別的投入應該已經得到假設的最大限度回報。出于復仇或打擊報復目的而實施的溯源反制行為，既不符合國際法，也不屬于自衛行為。