Defense in Depth 的解釋

在資通訊安全領域，有個源於軍事領域的術語 defense in depth (DID)， 在軍事上，DID 是一種策略理念，防禦不能只靠一道強大的防線（比如說中國的長城和法國的 Maginot Line ），必須用多層次（multi-layer）、多角度、多點、多面的防禦，提高攻擊者的成本與難度，延遲破解防禦的時間，讓防守者有足夠的時間、空間找出破解攻擊的方案。

有人是這樣詮釋的：在建立防禦據點時，整個防禦工事的部署一定要具備足夠的縱深，才能提高攻堅的難度與拉長敵軍的攻擊時程，以避免一下子就被長驅直入。縱深的另一層意義就是要有重重的關卡，就像洋蔥或高麗菜那般地一層一層地把核心包裹得密不透風。

以上的說法，把多層次的防禦和 in depth 的物理意義，說的精闢通透，但是沒有點出多點、多面的策略意義，而且把 DID 和資安領域另外一個詞彙 layered security 畫上等號。這兩個觀念雖然有很多重疊的地方，但畢竟不是同一件事，而且 layered defense 僅是 defense in depth 策略的一部分而已。

TechRepulibc 上有一篇 Chad Perrin 寫的短文，把這兩個很易於混淆的名詞間的差異解釋的很清楚。理解這兩個名詞最大的障礙就是望文生義造成的誤解，就像數學歸納法不是歸納，階層式防禦不只是千層派或高麗菜的層次，DID 裡的 depth 也不只是物理上的距離。

階層式的安全防禦理念說來單純，每個人（工具）都有優、缺點，寸有所長尺有所短，只用一種工具或技術來防禦顯然是不夠的，所以要應用各種技術布置在攻擊的路徑上，以達到最佳防禦效果。這個理念的精髓是工具間優劣互補（be used to cover the gaps in the others’ protective capabilities.），而不是用車輪戰累死攻擊方（當然，這是附帶的效果）。比如說，一個家計用戶，在上網的時候，可能採用的工具包括：

• 防毒軟體
• 防火牆
• 親子內容控制（Parental Control）
• 隱私權控制軟體、

像這樣從網路到內容，把安全防禦的網張到最大，就是典型的 layered security

DID 所圖則更遠大，防禦不僅要從技術面來考量，人員素質與觀念、工作標準程序都在策略範圍內，甚至還要考慮到反制手段（means tofight back actively）。美國政府的 Information Assurance Technology Analysis Center (IATAC) 出版的電子雜誌 IAnewletter 在 1999 年討論 Defense in Depth 時就提到：

The Defense in Depth approach employs and integrates the abilities of people, operations, and technology to establish multilayer,  multidimensional protection — like the defenses of a  castle. The approach employs successive layers, using a variety of methods at multiple, key locations,to prevent the potential breakdown of barriers and penetration to the innermost areas of the system.

透過技術，設下層層壁壘（successive barriers）,僅是整個防禦策略的一個組成元素，還有制度與流程，有了規章律令，徒法不足以自行，人員的自覺與訓練也不能落下。在美國國家安全局（NSA）出版的白皮書中，很清楚的說明 Defense in Depth 是達成 Information Assurance 的策略，策略中包含人員、技術與作業流程三個構面。

在 NSA 白皮書中，還列出每個構面所需涵蓋處理的最小子集：

• People
• Policies and Procedures 
• Training and Awareness
• System Security Administration
• Physical Security
• Personnel Secuirty
• Facilities Countermeasures
• Technology
• IA Architecture
• IA Criteria (Security, Interoperability & PKI, etc)
• Acquisition/Integration of Evaluated Products
• System Risk Assessment
• Operations
• Security Policy
• Security Management
• Ceritification and Accreditation
• Key Management
• Readiness Assessments
• Attack Sensing, Warning and Response
• Recovery and Reconstitution

簡而言之，Defense in Depth 的目的是為保障資料安全與品質，它是一個全面性的策略指導原則。就像之前提到的，望文生義容易產生誤解，in depth 不是一維空間的距離，它根本是立體空間裡每個維度（dimension）的深度探討。Layered defense 是 DID 策略裡面的戰術之一，但不是全部。

[延伸閱讀]

• 美國國家安全局（National Security Agency）出版的《Defense in Depth》
• 澳洲政府寬頻、通訊與數位經濟部（Department of Broadband, Communications and Digital Economy）出版的 《Trusted Information Sharing Network for Cirital Infracture Protection - Defence in depth》
• 美國空軍出版的《How to defend cyberspace? Furutre of defence in depth in an offensive world.》
• IATAC 出版的電子雜誌 IAnewletter 第三卷第二期