有哪些常見的網絡安全框架

常見的網絡安全框架有：

• ATT&CK安全架構：是一個知識庫，它從攻擊者的角度看待問題，目標是建立網絡攻擊中使用的戰術和技術的詳盡列表，呈現攻擊者在攻擊網絡時所采用的行為，并且詳細介紹每一種技術的利用方式。ATT&CK是一個戰役地圖，指導防御者的日常工作，它將攻擊者的行為定義到統一的ATT&CK分類模型中。它不只是一個字典，同時也是滲透技術教程，讓紅隊、紫隊和藍隊使用共同的語言來談論對抗行為。通過對照ATT&CK，各種防御工具和服務可以放到統一的體系中，得以更好的理解其存在意義。

• 零信任安全架構：零信任是一個安全概念，指不默認信任任何訪問企圖。零信任圍繞應用程序建立基于身份和上下文的邏輯訪問邊界，通過信任代理驗證身份、上下文和策略遵守情況，并阻止橫向移動，應用程序需要通過信任代理進行訪問。應用程序未向外部暴漏，顯著降低了被攻擊表面積。

• 自適應安全架構：自適應的安全架構實現持續自適應風險與信任評估，CARTA的自適應安全架構中，采用的正是零信任策略，采用零信任是防護的第一步。在建立一定程度的信任連接之前，會對系統進行加固和隔離。CARTA進一步擴展零信任的概念，并將攻擊防護視為一個持續的風險和信任評估過程。即使通過了初始風險和信任評估，CARTA持續采用EDR技術進行系統終端檢測和響應，以發現惡意行為和風險的跡象。

• SDP架構：SDP（軟件定義邊界）也被稱為“黑云”（Black Cloud）是基于策略創建安全邊界，用于將服務與不安全的網絡隔離開。SDP要求在獲得對受保護服務器的網絡訪問之前，先對端點進行身份驗證和授權。然后，在請求系統和應用程序基礎設施之間實時創建加密連接。

回答所涉及的環境：聯想天逸510S、Windows 10。