热门问题
时间线
聊天
视角

网络韧性

来自维基百科,自由的百科全书

Remove ads

网络韧性(Cyber resilience)是指系统可以不受负面网络事件(Adverse cyber event)影响,仍然实现其原始功能的能力[1]。网络韧性对于资讯系统、关键基础架构、商业流程、组织、社会及国家都很重要。

负面网络事件是指会影响网络资讯系统及其资讯的可用性资料完整性机密性的事件[2],事件可能是刻意的(例如网络攻击),也可能是非预期的(例如软件更新失败),造成因素包括人为因素、自然因素,也可能二者都有。

网络韧性和网络安全(cyber security)有些不同,网络安全是要保护系统、网络以及资料,不会受到网络犯罪旳影响。网络韧性是要保护系统,在安全受威胁的情形下,其系统及网络仍可以正常运作[3]

网络韧性的目标是维持系统在任何时候都可以提供预期输出的能力[4]。这表示就算正常的执行机制失效(例如出现危机或是安全漏洞),都要可以提供预期输出的能力。此概念也包括在这类事件后复原或是恢复正常执行机制的能力,以及若需面对新的威胁时,可以持续性的变更或是修改执行机制的能力。在恢复执行机制的流程中,备份灾难恢复是重要的一部分。

Remove ads

框架

在美国总统政策行政命令PPD-21里,将韧性定义为“可以适应变化条件,承受破坏,并且快速复原的能力”[5]。网络韧性着重在资讯科技环境中的预防措施、侦测措施及反应措施,针对系统的整体安全态势评估和标准的差距,并且进行改善。Cyber Resilience Review英语Cyber Resilience Review(CRR)是由美国国土安全部所作,评估系统韧性的框架。另一个由Symantec所创的框架着重五点:准备/识别、保护、侦测、因应及复原[6]

国家标准技术研究所的NIST SP 800-160 Volume 2 Rev. 1[7] 提供了工程安全系统以及可靠系统的框架,其中将恶意网络事件视为和韧性和安全性都 有关的议题。在NIST SP 800-160中有识别出14种可以提升韧性的技术:

更多信息 技术, 目的 ...
Remove ads

相关条目

参考资料

Loading related searches...

Wikiwand - on

Seamless Wikipedia browsing. On steroids.

Remove ads