企業安全能力框架(IPDRR)是美國國家標準與技術研究所（National Institute of Standards and Technology）的網絡安全框架（簡稱NISTCSF )。第一個版本于2014年發布，旨在為尋求加強網咯安全防御的組織提供指導。企業可以根據自身需求加強網絡安全防御。

企業網絡安全系統框架（參考IPDRR）

隨著社會數字化轉型的深入，網絡攻擊事件日益增多、破壞力逐步增強。安全方法論也正逐步從"針對威脅的安全防御"向“面向業務的安全治理”（IPDRR）等演進。

IPDRR能力框架模型包括風險識別（Identify）、安全防御（Protect）、安全檢測（Detect）、安全響應（Response）和安全恢復（Recovery）五大能力，從以防護為核心的模型，轉向以檢測和業務連續性管理的模型，變被動為主動，最終達成自適應的安全能力。

IPDRR模型體現了安全保障系統化的思想，管理與技術結合來有效保障系統核心業務的安全。通過持續的安全檢測來實現IPDRR的閉環安全，為用戶提供完善的安全能力框架和支撐體系。

具體來說IPDRR主要包含了五個部分：

識別（Identify）識別網絡資產及風險，是指對系統、資產、數據和網絡所面臨的安全風險的認識及確認

保護（Protect）保護網絡，是指制定和實施合適的安全措施，確保能夠提供關鍵基礎設施服務。

檢測（Detect）發現攻擊。在攻擊產生時即時監測，同時監控業務和保護措施是否正常運行，制定和實施恰當的行動以發現網絡安全事件

響應（Respond）：響應和處理事件，指對已經發現的網絡安全事件采取合適的行動。具體程序依據事件的影響程度來進行抉擇，主要包括：事件調查、評估損害、收集證據、報告事件和恢復系統

恢復（Recover）：恢復系統和修復漏洞。將系統恢復至正常狀態，同時找到事件的根本原因，并進行預防和修復

可以參考大家對實體財物是怎么保護的就很容易理解了。舉個例子，大家如何對自己的私有財產是怎么保護的呢？

第一步識別（Identify）肯定是識別出有哪些資產分別都有什么風險吧，比如家里的現金、金銀珠寶、貴重電器、房產證、82年的拉菲、92年的茅臺等等對于我們來說都是屬于我們要保護的資產，這些都有被小偷偷走，被破壞等風險。所以我們需要采取一定的措施將這些資產給保護起來。比如現金、金銀珠寶、房產證等放在保險柜里，82年的拉菲、92年的茅臺等搞個酒窖上好鎖，家里的房子裝好防護門、防盜窗等，這些就是第二步保護（Protect），對需要保護的資產做好基本的防護。做到了這些夠不夠呢？顯然是不夠的，這只是做好被動防御，我們還要做好主動防御，也就是第三步檢測（Detect），這時候我們可以裝一些監控設備攝像頭、傳感器等等，看時時刻刻監控我們所要保護的資產看有沒有什么情況，還可以雇傭一批保安7*24小時巡邏實時監測。響應（Respond）也就是發現了什么風吹草動，就采取響應的措施，比如如果是有人破門而入就及時的告警，制止，報警?；謴停≧ecover）就是對易發生的損失進行恢復，如有人破門而入把門給搞壞了，就得把門重新修好或換一個新的級別更高更安全的門。

企業的網絡安全也是一樣的。首先要識別自己企業的網絡安全資產如重要系統、服務器等都部署在哪里，有沒有漏洞，基線配置有沒有合規。然后需要做好基本的防護，比如在出入口部署防火墻、主機裝EDR、Web服務器要在WAF的保護下、做好訪問控制、部署IPS設備等等。有了基礎的防護設備以后要做好檢測響應比如部署NTA做好流量檢測分析、部署SIEM或日志分析系統將這些基礎防護設備的告警精心接入做好安全告警的檢測分析。通過檢測設備發現網絡安全事件以后要采取響應的響應措施，比如發現漏洞要進行補洞加固等、發現攻擊封堵IP等，可以通過SOAR安全編排與自動化響應平臺對人、工具、流程進行協同提高對于安全事件的響應能力。最后是恢復，也就是對已經造成的破壞進行恢復至正常狀態，對于失陷的主機進行離網、殺毒、重裝、恢復等。

本文試圖對市面上常見的安全產品進行分類來映射到IPDRR的五大能力

識別（Identify）提供識別能力的產品包括資產管理平臺、資產測繪平臺、基線管理平臺、漏洞掃描工具等。

保護（Protect）提供保護能力的產品包括主機防御類EDR、VPN、4A、防火墻、IPS、WAF、抗DOS等

檢測（Detect） 提供威脅檢測能力的產品包括IDS、NTA、蜜罐、惡意代碼檢測、用戶異常行為檢測等。

響應（Respond）：提供響應能力的產品包括SIEM、安全審計、態勢感知、SOAR等

恢復（Recover）：提供恢復能力的產品包括NG-SOC，NG-SOC理論上應該是覆蓋了IPDRR所有的能力。

IPDRR產品能力映射

當然企業安全能力不能夠僅僅的依靠工具，是人、策略、流程、工具綜合能力的體現。企業可以根據自身需求參考IPDRR能力框架模型加強網絡安全能力建設，哪里欠缺補哪里，通過管理與技術結合來有效保障系統核心業務的安全。

作者博客：http://xiejava.ishareread.com/

總結

以上是生活随笔為你收集整理的如何理解企业安全能力框架(IPDRR)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。