P2DR

Policy Protection Detection Response

安全=风险分析+执行策略+系统实施+漏洞检测+实时响应

P2DR安全模型的特点

强调系统安全的动态性，以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全，特别考虑到人为管理的因素

特点

• 安全管理的持续性、安全策略的动态性
• 可测性（可控性）
• 新技术的引入：利用专家系统、统计分析、神经网络等方法对现有网络行为进行实时监控报告和分析

——该模型已经成为目前国际上比较实际并可以指导信息系统安全建设和安全运营的安全模型框架，表明当前的信息安全是面向网管、面向规约的。