安全建设参考架构体系全景图，到底是什么？

如果加星标，可以及时收到推送

点击文末【阅读原文】,看到一个完整的安全系统

本文1024字，阅读时长4分钟，文章版本:V1.0

你好，我是你的朋友晓兵。又到了周四的时间，这里是锐安全《安全到底》栏目的第160篇、总第211篇原创文章《安全建设参考架构体系全景图，到底是什么？》，今天大约需要4分钟时间，希望能给你带来启发。

之前提出了一个“安全架构框架”的概念，就是把跟安全相关的一些模型归纳在一个框架里，并于2023年10月12日发表《我们应该知道的安全框架到底有哪些？》的文章，陆续对每个要素进行拆解，到上周为止，“EA模型”里的8个要素已全部拆解完成。

从今天起，安全架构框架正式更名为《安全建设参考架构体系全景图》，版本为V3.0，今天咱们就聊聊这个。

一、安全建设参考架构的构建方法

当下，安全建设范式需要从“由威胁驱动的应激式建设模式”转向“由商业驱动的架构式建设模式”，因此每个企业都需要一个属于自己的安全建设参考架构。

该全景图就是为“安全建设参考架构的构建”提供的一个模型参考集。

安全建设参考架构的构建方法是:基于安全建设这个维度提出的一个由业务、IT、安全构成的三元融合架构。有两个层次：一是IT支撑业务，二是安全支撑业务和IT。

因此，安全建设参考架构体系全景图就由“企业架构(Enterprise Architecture)”、IT治理框架(ITSM Framework)、安全模型(Security Model)三大模块构成，其中“安全模型”模块又被分拆为安全方法论、威胁度量模型和安全保障框架三大部分。

总的来说，安全建设参考架构体系全景图就被分成三大模块、五大部分，包含88个要素，正合天空星座之数。

二、安全建设参考架构体系全景图模块讲解

这五大部分是：企业架构、IT治理框架、安全方法论、威胁度量模型、安全保障框架。

未来的安全建设必然要以商业战略为驱动，因此安全建设参考架构就必须以企业架构EA为基本出发点。

未来的安全建设还要以业务保障为目标，因此安全建设参考架构还要以IT治理框架为基础支撑。

未来的安全建设还要以“理论为指导、威胁为对象、风险为核心”，因此安全建设参考架构就必须关注安全方法论、威胁度量模型和安全保障框架。

所以，安全建设参考架构体系全景图是：以商业战略为驱动、业务保障为目标、理论为指导、威胁为对象、风险为核心的企业安全建设参考架构的构建指南，能够让企业的安全建设更加可视化、规范化和价值化。

三、安全建设参考架构体系全景图配色设计

本版本全景图的配色参考了“彩通（PANTONE）色彩研究所”的2024年度色系，并用红黄蓝三原色体现。

彩通色彩研究所是全球公认色彩专业知识的领导来源，提供颜色深度观察与解决方案。

本版本全景图背景采用彩通2024年度色“柔和桃（Peach Fuzz）”。

企业架构和IT治理框架部分分别采用彩通伦敦时装周色系中的“节庆红(Fiesta)”和辣芥末黄（Spicy Mustard）；安全方法论和威胁度量模型部分分别采用彩通纽约时装周色系中的马林蓝（Marlin）和卡布里蓝（Capri），安全保障框架采用彩通伦敦时装周色系中的地平线蓝（Horizon Blue）。

恭喜你，又看完了一篇文章。从今天起，和我一起洞察安全本质！这里是锐安全，今天就到这里，咱们下周四再见！

点击文末【阅读原文】,看到一个完整的安全系统

end

如果你对本文有任何建议,

欢迎联系我改进；

如果本文对你有任何帮助，

欢迎分享、点赞和在看

如果心生欢喜，不如做个长期朋友：）

打开下面小程序，可连续收听本栏目音频

参考资料：

[1]彩通.关于彩通色彩研究所.https://www.pantonecn.com/color-consulting/about-pantone-color-institute

题图：图书馆