1.4.1　架构安全

在网络安全的各个方面，可以说最重要的是确保系统能够建立正确的架构安全体系，包含与业务目标的一致性、投入费用的充足性以及人员配置的合理性。架构安全指的是在系统规划、建立和维护的过程中充分考虑安全防护措施，确保安全防护措施被设计到系统中，从而构建一个可以实现各方面网络安全防护措施的基础。

此外，建立与企业实际需求相适应的架构安全体系，可以使其他类别的安全措施变得更高效。没有正确划分安全区域而仅做软件补丁维护的网络会出现更多问题，这些问题可能多到防御者无法解决。2017年5月爆发的“永恒之蓝”勒索病毒的例子就充分说明了这个问题。防御者需要识别真实威胁（如网络中的攻击者），但是这些威胁会被湮没在因架构安全不足而导致的大量安全问题、偶发恶意软件感染以及网络安全配置问题等噪声之中。

在为支撑组织的业务需求而对系统进行规划、工程管理和设计时，就应当引入架构安全措施。为了做到这一点，组织应该首先确定其IT系统所支撑的业务目标，这些业务目标在不同组织和行业中存在差异。系统的安全防护也必须能够支撑这些业务目标。

架构安全不仅定位于抵御攻击者，更是必须使系统既能够适应正常的操作条件，又能够应对紧急事件发生时的运行情况。系统安全措施应能帮助系统应对各种紧急情况，如恶意软件感染、系统配置不当导致的网络流量峰值以及因多系统放置在同一网络而导致的彼此干扰等。

在如今的网络基础设施环境中，上述（或更多的）情况都是十分常见的。在设计系统时应充分考虑这些情况并设计相应措施，维持系统的机密性、可用性和完整性，从而支持实现组织的业务需求。

系统的安全开发、采购和实施是架构安全类别措施的另一个关键组成部分。重要的是确保该供应链中每个环节的安全性，从而确保组织的质量控制措施都布置到位并且发挥作用。结合相应的系统维护措施（例如打安全补丁），系统防护变得更容易。为软件和硬件打补丁有时被误认为是一种防御措施，其实，虽然它们确实有助于提高网络安全性，但它们本身不是防御措施。采取增加安全性的措施以及执行架构安全的相关操作可以减少攻击面，从而最小化攻击者获得系统访问权限的可能性，并在攻击者获得访问权限后，立即响应并限制其进一步的行动。