網絡安全的滑動標尺模型具有哪些安全能力

網絡安全的滑動標尺模型具有以下安全能力：

• 架構建設：在系統規劃、建設和維護的過程中，我們應該充分考慮安全要素，確保這些安全要素被設計到系統中，從而構建一個安全要素齊全的基礎架構。早期建設的很多信息系統，由于沒有考慮架構安全問題，致使系統在投入運行后，需要不斷地打“補丁”。但實際上，在絕大多數情況下，如果系統的設計架構不夠安全，那么打再多的補丁也無濟于事。

• 被動防御：被動防御的能力體系建立在架構安全的基礎上，目的是在假設攻擊者存在的前提下，保護系統的安全。被動防御可在沒有人員介入的情況下，附加在系統架構之上，提供持續的威脅防御或威脅洞察力。被動防御的目標也可以理解為“人不犯我，我不犯人”。當攻擊發生時，系統會做出防御響應。但在響應之前，系統不會主動提前發現攻擊者；而在響應之后，系統也不不力求捕獲攻擊者。從某種角度上來看，被動防御就像是給整個機構拉出了戰場防御的“縱深”，并在陣地的不同層次、不同區域上進行層層設防。

• 積極防御：在積極防御的能力體系中，數據分析被充分利用，分析人員開始介入，形成人機互動，并對網絡內的威脅進行監控、響應、學習和應用知識（理解）的過程。與被動防御相比，積極防御將攻防過程從一次對一次，發展成一個有歷史、有現在、有未來的長期過程；將攻擊發生時的瞬間防御轉換為日常的監測、分析和學習的過程；并且把對單次攻擊本身的檢測，延伸到對攻擊者和攻擊者行為的持續關注。在積極防御體系中，數據和人都是非常關鍵的。

• 威脅情報：安全建設需要收集數據，將數據轉換為信息，并將信息生產加工為評估結果以填補已知知識的缺口。與積極防御相比，威脅情報階段不但要收集和分析內部數據，而且還要使用外部數據，也就是威脅情報。威脅情報一般來自于外部機構或第三方機構，通常由網絡安全服務商提供。威脅情報的產出能力、效率和質量，是現今網絡安全服務商技術水平的核心標志之一。需要指出的是，在比較安全服務商的威脅情報能力時，不能只關注情報數量的多少，還需要考慮這些情報與機構自身所面臨的安全威脅的結合程度是否緊密。

• 進攻反制：進攻反制是指在友好網絡之外，對攻擊者采取直接的壓制或打擊行動。按照國內網絡安全的法律法規要求，對于一般的政企機構來說，進攻反制階段所能做的，主要是借助于國家網絡安全監管力量，通過法律手段對攻擊者進行反擊。需要說明的是，滑動標尺模型上的不同能力組成并沒有技術先進程度的優劣之分，這些能力對于一個完整有效的防御體系來說都是必要的。比如目前在全球網絡安全技術領域都很熱門的零信任技術體系，其實橫跨了基礎架構安全與被動防御的兩個能力組成部分。

回答所涉及的環境：聯想天逸510S、Windows 10。