网络和数据安全领域，8个重要的框架及思维方法

接触安全领域以来，一些核心概念给我留下了深刻印象，如主体与客体、IT框架、典型的思维方法（PDCA和“事前、事中、事后”等）。借助有效的框架来指导我们的思考，能帮助我们全面考虑问题，避免疏漏，还能简化大部分工作流程。

面对复杂的挑战，框架和思维方法能够协助我们将问题分解，逐步转化为熟悉的和不太熟悉的内容，更有效地处理抽象问题。通过深入理解这些框架，我们能在新领域中也取得进展。本文梳理安全领域中的一些典型框架和思维方法，并结合实际案例进行阐述，以供参考。

01理解主题和客体的关系

安全领域中主体和客体的概念非常重要，【主体】是主动访问或与资源交互的个体或系统，例如用户、管理员、程序或进程。【客体】是安全领域中承载资源的一方，是网络或系统中的被动实体。客体可以是数据、文件、设备、网络或任何形式的数据或信息。

主体和客体的关系，在不同情形下可以相互转换。例如：我们访问一个网站，访问者是主体，网站是客体，网站web调用系统后端应用程序时，web变了主体。要理清楚主体和客体的关系，逻辑顺序比较重要，如下：

(1) 先识别对象;

(2) 再分辨主体和客体;

(3) 接着寻找主体和客体的关系;

(4) 最后关注每个对象的内在属性。

识别主体和客体厘清它们的关系，再通过图形化展示，能很清晰呈现事物的本质，对提升个人信息理解能力非常重要。

02什么是架构

在IT工作中经常会接触“架构”一词，比如业务架构、技术架构、数据架构、网络架构、安全架构等。从定义上看，架构是系统中所有元素及元素间关系的集合。这里核心是寻找元素、元素之间的关系，元素可以理解主体或客体，了解架构时我们需要先识别有哪些主、客体，了解清楚他们之间的关联关系。

生活中我们观察高楼大厦建造，先要设计图纸，确立建筑的主体结构，确保其稳固性，再考虑框架内填充墙体、窗户等，最终完成整个建筑，与架构概念类似。例如建造小屋的方法显然不能用于建造埃菲尔铁塔。

简单总结，架构=元素+关系。

在生活和工作中，【架构性思维】非常重要，先从大方向看起，再识别关键元素和元素之间的关系。由外到内能的视角，清晰梳理出我们想要的内容，逻辑性会比较强。

03安全领域重要的框架和思维方法

框架能帮助我们简化复杂问题，借助框架帮助我们厘清思路，清晰地呈现内容。安全领域中也有一些典型框架，能简化我们工作，也能体现开展安全工作的专业度。根据个人经验，总结出8个典型且常用的框架和思维方法，如下：

（1）事前、事中、事后

一种通用万能的方法，几乎适应任何场合。它按照时间顺序思路梳理事情，比如事前需要准备什么，事中执行期需要做什么，事后进行总结分析，发现、改进问题。通过分析“事前、事中、事后”三个阶段的重点工作项，可以快速形成一个实用的工作框架。

【常见应用场景】几乎适用于所有场景，比如重要的变更、安全检查、安全防护（事前预防、事中监测、事后处置）。

（2）全生命周期理论

一种万能的方法，生命周期通常指事物的全过程思想，从生产、传输、使用、存储、加工使用、删除等。

特别提醒，在实际业务系统中不同类型的业务模式，在数据所有处理活动中侧重点不一样。比如数据服务类业务，数据收集、数据加工分析、数据提供是重点环境环节。

【常见应用场景】内容管理、信息管理、密钥管理、数据管理、项目管理等场景。

（3）纵深防御思想

常见的一种网络安全策略，通过纵深防御、层层设防保护网络、系统和数据免受攻击，核心思想是即使一层防御被突破，其他层仍然可以保护，从而整体降低风险。

（4）IPDRR模型

识别（Identify）、保护（Protect）、检测（Detct）、响应（Respond）、恢复（Recover），IPDRR是一种典型的网络安全模型，通过分阶段的方法分解事项，涵盖安全运营的思路。针对每个阶段可以衍生出需要具备的安全管理和安全技术措施。可参入如下图：

（5）管理、技术、运营网络安全管理领域，安全管理、安全技术和安全运营是三个互补的策略。安全管理专注于合规性、安全考核和持续监控，确保符合监管要求。安全技术则关注于构建企业级和系统级的安全能力，利用技术手段满足安全需求。安全运营则从信息和数据资产出发，涵盖安全检测（漏洞扫描、代码审计、渗透测试等）、安全评估和事件响应，通过人员和流程的优化，提升网络安全的整体效率和响应能力。该方法适用于大部分场合，考虑工作事项时可以从安全管理维度、安全技术维度、安全运营维度进行整理思路。

（6）经典的风险评估方法

安全领域最典型的一种方法，进行风险识别、风险分析和风险评价的整改过程。在网络和数据安全中，常见可参考的风险评估标准：《网络安全标准实践指南—网络数据安全风险评估实施指引》（TC260-PG-2031A）《金融信息系统网络安全风险评估规范》（GBT 42926-2023）《信息安全技术 信息安全风险评估方法》（GBT 20984-2022）。

以信息安全风险评估方法为例，进行描述：

特别指出，根据《TC260-PG-2031A 网络数据安全风险评估实施指引》，信息资产调研被视为一个独立且关键的阶段，需要给予足够的重视和细致的执行。深入调研有助于更准确地识别资产和潜在风险，为后续的风险评估提供坚实的基础。

（7）能力成熟度模型

能力成熟度模型通过分级的思路总体评价一个体系质量，不同级别代表不同的水平，通常划分1-5级。例如软件领域的CMMI，用于评估和提高组织在开发、维护产品和服务方面的能力的过程改进模型。它基于最佳实践，帮助组织优化其流程，实现更高水平的成熟度和性能。在数据领域有DCMM数据治理成熟度模型、数据安全领域有DSMM数据安全成熟度模型。

（8）PDCA模型

PDCA循环，通称为戴明环，是一个经典的迭代管理框架。这一概念最初由统计学家沃尔特·A·休哈特于20世纪30年代提出，并由威廉·爱德华兹·戴明进一步发展。PDCA循环包括四个阶段：计划（Plan）、执行（Do）、检查（Check）和行动（Act），旨在推动组织和流程的持续改进。

作为一种成熟且广泛应用的思维模式，PDCA适用于多种场景，促进了效率和质量的提升。由于其普遍性和实用性，在此不再赘述其细节，但强调其在促进组织和个人发展中的核心作用。

简要总结

理解”主体”和”客户”及其相互关系对于快速识别事物间的逻辑联系至关重要，尤其是在把握事物的外在联系方面。【框架性思维】遵循相似的原理，通过理解框架内的元素及其相互关系，我们可以从宏观角度审视问题，确保大方向的正确性。在许多情况下，人们容易陷入细节之中，过分关注事物的内在属性，而适当的思维转换有助于我们更全面地理解事物。

本文尝试总结网络和数据安全领域中的8种典型框架和思维方法，这些方法构成了我们专业、系统和逻辑清晰的工作基础，帮助我们解决抽象和复杂的问题。

再进一步，个人建议在这些框架的基础上“融入项目管理的输入输出理念，即明确工作开始时的输入条件和最终的输出成果”，这将增强我们工作的落地性和实效性。