protection（保护）：
加密，认证，访问控制，防火墙，杀毒软件等等

detection（检测）：
入侵检测，漏洞扫描等

response（应急响应）：
建立应急响应机制，形成对安全的及时响应能力等

protection
Detection
Response
Police

建立在PDR的基础上，多了一个Police（根据风险分析产生的安全策略），其中Police是模型的核心。

着重于描述：
系统中哪些资源需要保护？
如何实现对它们的保护？