在介绍网络安全能力成熟度模型之前,为便于后续对模型阶段、内容和过程域进行设定,先介绍几个流行的网络安全模型。只有充分考虑模型的含义、内容和外延,才能在尽可能多的场景中灵活运用它们。
随着网络安全领域的发展,网络安全模型也在不断地发生变化。本章将介绍目前网络安全领域较为流行的模型,包括诞生最早的防护检测响应模型、前些年提出的信息保障技术框架、这几年大热的自适应安全架构以及系统管理和网络安全审计委员会发布的网络安全滑动标尺模型。
