网络韧性

网络韧性（Cyber resilience）是指系统可以不受负面网络事件（Adverse cyber event）影响，仍然实现其原始功能的能力^[1]。网络韧性对于资讯系统、关键基础架构、商业流程、组织、社会及国家都很重要。

负面网络事件是指会影响网络资讯系统及其资讯的可用性、资料完整性及机密性的事件^[2]，事件可能是刻意的（例如网络攻击），也可能是非预期的（例如软件更新失败），造成因素包括人为因素、自然因素，也可能二者都有。

网络韧性和网络安全（cyber security）有些不同，网络安全是要保护系统、网络以及资料，不会受到网络犯罪旳影响。网络韧性是要保护系统，在安全受威胁的情形下，其系统及网络仍可以正常运作^[3]。

网络韧性的目标是维持系统在任何时候都可以提供预期输出的能力^[4]。这表示就算正常的执行机制失效（例如出现危机或是安全漏洞），都要可以提供预期输出的能力。此概念也包括在这类事件后复原或是恢复正常执行机制的能力，以及若需面对新的威胁时，可以持续性的变更或是修改执行机制的能力。在恢复执行机制的流程中，备份及灾难恢复是重要的一部分。

框架

在美国总统政策行政命令PPD-21里，将韧性定义为“可以适应变化条件，承受破坏，并且快速复原的能力”^[5]。网络韧性着重在资讯科技环境中的预防措施、侦测措施及反应措施，针对系统的整体安全态势评估和标准的差距，并且进行改善。Cyber Resilience Review（英语：Cyber Resilience Review）（CRR）是由美国国土安全部所作，评估系统韧性的框架。另一个由Symantec所创的框架着重五点：准备/识别、保护、侦测、因应及复原^[6]。

国家标准技术研究所的NIST SP 800-160 Volume 2 Rev. 1^[7] 提供了工程安全系统以及可靠系统的框架，其中将恶意网络事件视为和韧性和安全性都 有关的议题。在NIST SP 800-160中有识别出14种可以提升韧性的技术：

网络韧性技术^[8]

技术	目的
自动因应（Adaptive Response）	提升用及时且适当的方式因应的能力
监控分析（Analytic Monitoring）	以及时、可行的作法监控恶意行动及条件，并且进行侦测
协调保护（Coordinated Protection）	实施多层防御（英语：Defense in depth (computing)）策略，让入侵者要克服多个阻碍
欺骗（Deception）	刻意向入侵者隐藏关键资产，或是透露隐蔽的受污染资产，目的是要误导入侵者，使其混淆。
多样性（Diversity）	利用异质性来避免共因失效，特别是一些利用通用弱点的攻击。
动态定位（Dynamic Positioning）	分散并多元化网络分布，增加从非恶意事件（例如天灾）中快速复原的能力
动态呈现（Dynamic Representation）	持续呈现目前网络的情形。强化对于网络或是非网络资源的相依性。可以看出恶意行为的模式或是趋势。
非持久性（Non-Persistence）	依照需要在有限的时间内产生并且维持资源，这可以减少因资料受损、修改或是被盗用的影响。
特权限制（Privilege Restriction）	依使用者属性、系统元件及环境因素来限制特权。
整治（Realignment）	让任务关键服务和非关键服务之间的连结最小化，减少非关键服务失效影响到任务关键服务的可能性。
冗余（Redundancy）	针对关键资源，提供多个受保护的实例。
区隔（Segmentation）	依关键性以及可信度定义系统元件，并且进行区隔。
证实可信性（Substantiated Integrity）	确定关键系统元素是否已经损坏.
不可预测性（Unpredictability）	让变化以随机，无法预测的方式出现。在入侵者面对系统保护时，增加入侵者的不确定性，提高他们确认正确行动方针的难度。

相关条目

• 关键基础架构保护（英语：Critical infrastructure protection）
• 去中心化
• 互联网审查
• 对等网络
• 主动资安防御（英语：Proactive cyber defense）