1.2　信息保障技术框架

信息保障技术框架（Information Assurance Technology Framework，IATF）是美国国家安全局（NSA）制定的一个全面描述网络安全的保障体系，目的是为美国政府和工业界信息与信息技术设施提供技术指南。信息保障技术框架如图1-1所示。IATF是从整体信息保护的角度来看待网络安全问题，其代表理论为深度防护（Defense-in-Depth）战略。IATF强调人、技术、操作这3个核心原则，关注4个网络安全保障领域：网络基础设施、边界安全、计算环境、支撑性基础设施。

图1-1　信息保障技术框架

IATF代表了信息保障时代信息基础设施的全部安全需求。IATF颇具创造性的地方在于，它首次提出了信息保障依赖于人、技术和操作共同实现组织职能/业务运作的思想，对技术/信息基础设施的管理也离不开这3个核心原则。IATF理论阐述了稳健的信息保障状态意味着信息保障的策略、过程、技术和机制在组织信息基础设施的所有层面都能得以实施。下面分别讲解这3个核心原则。

人是信息体系的主体，是信息系统的拥有者、管理者和使用者。人不仅是信息保障体系的核心，也是信息保障体系的第一位要素。同时由于贪婪、懒惰等人性，人也成为信息保障体系最脆弱的一面。正是基于这样的认识，安全管理在安全保障体系中愈显重要，可以这么说，网络安全保障体系实质上就是一个安全管理的体系，其中包括意识培训、组织管理、技术管理和操作管理等多个方面。

技术是实现信息保障的重要手段，信息保障体系具备的各项安全服务就是通过技术机制实现的。当然，这里所说的技术已经不单是以防护为主的静态技术体系，而是防护、检测、响应、恢复并重的动态技术体系。

操作也称为运行，它构成了安全保障的主动防御体系。如果说技术的构成是被动的，那么操作就是主动将各方面技术紧密结合在一起的过程，其中包括风险评估、安全监控、安全审计、跟踪告警、入侵检测、响应恢复等内容。