什么是網絡彈性？與網絡安全的區別有哪些？

1 網絡彈性是什么

有學者指出網絡彈性主要是指當網絡出現級聯失效時，網絡維持或恢復原有功能的能力(性能可能有所降低)。例如，基礎設施安全合作協會這樣定義具有彈性的基礎設施網絡：網絡能預防、應對或緩解任何預期或意料之外的重大安全事件，并能以最小的損失迅速恢復并重新配置關鍵資源和服務。

網絡彈性主要體現在兩個方面：在網元失效后，控制網絡級聯失效規模的防護能力，以及在發生級聯失效時，網絡的快速恢復能力。網元失效的原因大體上可以分為三種，即隨機故障、蓄意攻擊和局部破壞。

• 隨機故障往往表現為網絡中節點或連邊的內部故障，具有自發性、不確定性。

• 蓄意攻擊則是外部為破壞網絡功能而利用某種策略選擇性攻擊特別的節點或連邊。隨機故障和蓄意攻擊針對全局網絡而言，失效網元分布在整個網絡。

• 局部破壞則體現在使得某一特定地理區域內子網絡的所有節點和連邊聚集性失效，例如現實中自然災害(如地震等)或大規模攻擊(如轟炸等)而造成某一地區的網絡失效

2 工業以太網的網絡彈性

網絡彈性是指以太網應用于工業現場控制時，必須具有較強的網絡可用性。工業以太網的網絡彈性包括以下幾個方面:

(1)可靠性。在基于以太網的控制系統中，網絡成為關鍵性設備，系統和網絡的結合使得可靠性成為設計重點。高可靠重負荷設計的工業以太網能最好地滿足這種要求。

(2)可恢復性。當網絡系統中任一設備或網段發生故庫而不能正常工作時，系統能依靠事先設計的自動恢復程序將斷開的網絡重新鏈接起來，并將故障進行隔離，使任一局部故障不會影響整個系統的正常運行.工業以太網通常使用光纖環網作大鏈路冗余，以此保證系統的不間斷運行。

(3)可維護性。工業以太網通過使用網管軟件進行故障定位和自動報警，使故障能夠得到及時處理;同時網管軟件還可以進行性能管理、配t管理、變化管理等內容。工業以太網使用卡軌式安裝或模塊化來滿足維修更換的快速性和便捷性。

(4)網絡安全性。工業以太網把傳統的三層網絡系統(信息層、控制層、設備層)合為一體，使各層網絡之間的數據能夠“透明”地傳輸，數據傳翰的速率更快、實時性更高，同時還可以方便地接入Internet，實現數據共享。在這種情況下，網絡安全就顯得尤為重要。對此，可采用網絡隔離的辦法，如采用網關或路由器將內部網絡與外部網絡分開。

3 網絡安全與網絡彈性的關系
網絡安全是一個寬泛的術語，包括保護計算機系統、這些系統中的數據、網絡和其他IT組件免受數字領域可能的威脅。它通常被稱為防范惡意軟件、勒索軟件、網絡釣魚或其他此類網絡攻擊。
網絡安全包括一系列措施，例如安裝SSL證書以保持系統完好無損，不會對整個系統造成或更少的損壞。
在網站上安裝SSL證書后，可以確保web瀏覽器和客戶端的傳輸數據保持加密。它也被視為衡量網絡彈性的主要指標。
網絡抗災能力是一個相對較新的概念，它反映了網絡環境下的抗災能力，尤其是在網絡環境下的抗災能力。它包括網絡攻擊后的響應和恢復，以及即使在系統出現故障和技術缺陷后仍繼續操作。
在規劃網絡彈性的同時，人們關注的是網絡安全。網絡彈性為組織提供了同時操作和處理攻擊所需的潛力。

以上是關于網絡彈性的定義及其相關知識的分享，獲取更多信息請關注三個皮匠報告的行業知識欄目

推薦閱讀：

IBM：2022零信任安全性入門-建立網絡彈性之指南（23頁）.pdf

世界經濟論壇：石油和天然氣行業的網絡彈性：董事會和企業高管的行動手冊（英文版）（27頁）.pdf