1.2　信息保障技術框架

信息保障技術框架（Information Assurance Technology Framework，IATF）是美國國家安全局（NSA）制定的一個全面描述網絡安全的保障體系，目的是為美國政府和工業界信息與信息技術設施提供技術指南。信息保障技術框架如圖1-1所示。IATF是從整體信息保護的角度來看待網絡安全問題，其代表理論為深度防護（Defense-in-Depth）戰略。IATF強調人、技術、操作這3個核心原則，關注4個網絡安全保障領域：網絡基礎設施、邊界安全、計算環境、支撐性基礎設施。

圖1-1　信息保障技術框架

IATF代表了信息保障時代信息基礎設施的全部安全需求。IATF頗具創造性的地方在于，它首次提出了信息保障依賴于人、技術和操作共同實現組織職能/業務運作的思想，對技術/信息基礎設施的管理也離不開這3個核心原則。IATF理論闡述了穩健的信息保障狀態意味著信息保障的策略、過程、技術和機制在組織信息基礎設施的所有層面都能得以實施。下面分別講解這3個核心原則。

人是信息體系的主體，是信息系統的擁有者、管理者和使用者。人不僅是信息保障體系的核心，也是信息保障體系的第一位要素。同時由于貪婪、懶惰等人性，人也成為信息保障體系最脆弱的一面。正是基于這樣的認識，安全管理在安全保障體系中愈顯重要，可以這么說，網絡安全保障體系實質上就是一個安全管理的體系，其中包括意識培訓、組織管理、技術管理和操作管理等多個方面。

技術是實現信息保障的重要手段，信息保障體系具備的各項安全服務就是通過技術機制實現的。當然，這里所說的技術已經不單是以防護為主的靜態技術體系，而是防護、檢測、響應、恢復并重的動態技術體系。

操作也稱為運行，它構成了安全保障的主動防御體系。如果說技術的構成是被動的，那么操作就是主動將各方面技術緊密結合在一起的過程，其中包括風險評估、安全監控、安全審計、跟蹤告警、入侵檢測、響應恢復等內容。