1.4.2　被动防御

对网络安全滑动标尺模型中的架构安全类别进行建设并建立适当的安全基础的同时，有必要建设被动防御体系。被动防御建立在完善的架构安全基础上，目的是模拟在存在攻击行为的情况下保护系统安全。有机会、有意愿和有能力的攻击者（或威胁）最终会找到方法绕过完善的架构安全体系，因此被动防御是必要的。讨论被动防御在网络安全滑动标尺模型中的定义之前，有必要了解该术语的来龙去脉。

“被动防御”一词最早出现在20世纪30年代，是一个专业的军事战略词汇。美国国防部对被动防御做出了如下定义：在无意采取主动行动的前提下，为降低敌对行动造成的损害及损害影响所采取的措施。

从“被动防御”术语的演变过程可以推导出，它是在已有结构上添加附加物，目的是保护已有结构，这种防御不一定会优化系统自身。被动防御的定义是：在无人员介入的情况下，附加在系统架构安全之上，可提供持续的威胁防御或威胁洞察力的系统。添加到架构安全上的样本系统可以保护资产，阻止或限制已知安全漏洞被利用，降低与威胁交互的概率。这些系统包括但不限于防火墙、反恶意软件系统、入侵防御系统、入侵检测系统和类似的传统安全系统。需要在无人员介入的情况下，让上述系统运行，以确保其发挥作用。以上做法虽然常见，但不总是奏效。被动防御和架构安全的目的是一样的，都是为了充分消耗外部攻击者的资源，延缓被攻陷的时间。

针对被动防御体系建设，可以参考以下4种模型建设原则。

●纵深防御体系。

●NISP 800的防火墙、防恶意代码、入侵防御。

●NIST网络安全框架。

●网络安全等级保护技术要求。