1.4.5　溯源反制

在滑动标尺模型右侧，各类别都是建立在左侧类别的基础之上的，所以在大量投入情报的基础上，可以认为溯源反制类别的防护措施对网络安全也有一定作用。

溯源反制类别位于网络安全滑动标尺模型的最右侧，指的是在友好网络之外对攻击者采取直接行动。执行反制行为的人需要理解其他阶段的内容及相关技能，并且需要其他类别的基础支撑。例如，识别环境中的威胁通常发生在主动防御阶段，而在被动防御和架构安全的基础上才能正确执行主动防御。

从独立行动的角度来看，反制的代价很高，而如果将进攻行动获得成功需要的基础投入都考虑进来，反制则是组织所能采取的最昂贵的行为。

无论国内法律和国际法律如何演变，民间组织或国家机构实施的反制行为都必须是合法的，才能被视为网络安全行为。

从促进网络安全的角度出发，可以将溯源反制行为定义为在友好系统之外，以自卫为目的，针对攻击者采取的合法反制措施和反击行动。此外，通过评估溯源反制行为的投资回报率，可以确定在获得安全价值之前，组织针对其他4个类别的投入应该已经得到假设的最大限度回报。出于复仇或打击报复目的而实施的溯源反制行为，既不符合国际法，也不属于自卫行为。