網絡保護是什么？網絡保護技術有哪些？

1 網絡保護是什么

關于網絡保護是什么，不同的學者有不同的意見：

有人指出網絡保護是指可以采用增強操作系統安全性能、防火墻、虛擬專用網(VPM)、防病毒體系構建網絡安全保護體系,以便能夠保證網絡數據傳輸的完整性﹑機密性、可用性、認證性等。

有人指出網絡保護是指在預先制定好主用路徑和備用路徑，當主用路徑上光纖鏈路故障時，可通過備用路徑傳送信息，如SDH環網的通道保護、復用段保護、子網保護。因此，網絡保護機制能夠提供更加快捷、更加可靠的數據恢復，其主要缺點是要預留相當數量的備用資源。

有人指出網絡保護是指在故障發生前，為被保護的傳送業務預留保護資源，并且保證預留的資源不被其它業務占用，一旦故障發生，預留的保護資源將立刻用于承載受損的業務。而網絡恢復是指在故障發生時，通過調度整合網絡中的剩余資源，盡最大努力地去恢復受影響的業務。一般情況下，網絡保護設置的保護比率為100%的恢復，而網絡恢復是一種最大努力的生存性機制，所能實現的恢復比率會低于100%

2 常用的網絡保護技術

(1)根據保護路徑間的資源共享能力，可將其分為兩大類，包括：專享保護(Dedicated Protection)和共享保護(Shared Protection)。

在專享保護中，每個工作連接被安排專用的網絡帶寬，在其受到網絡故障的影響時，通過調用這些專用資源恢復受影響的業務。典型的專享保護技術包括1+1光路保護技術和環保護技術。共享保護技術包括鏈路恢復(Span Restoration,SR)，共享備份路徑保護技術(Shared Backup Path Protection,SBPP)和路徑恢復(Path Restoration,PR)等。所有的共享保護技術均允許保護路徑在其公共鏈路上共享保護資源，而共享的條件為，保護路徑對應的工作路徑沒有共享任何鏈路，從而保證了它們不會同時失效。

由于考慮了資源共享，相對于專享保護技術，共享保護技術能夠很大程度地提高網絡備份容量的使用率，當然其網絡管理將比專享保護技術更為復雜。

(2)根據保護范圍的大小，又可將保護技術分為基于路徑(Path)和基于鏈路(Link)兩類。

典型的基于鏈路的網絡保護技術包括鏈路恢復和p圈保護，它們均在失效鏈路的兩個端節點上開展故障恢復。1+1保護、SBPP和路徑恢復都是基于路徑的保護技術。SBPP的工作和保護路徑相互獨立，且一一對應，即工作路徑上任意一條鏈路的失效導致的網絡故障均由同一條保護路徑恢復。相比于SBPP，路徑恢復技術在選擇保護路徑時，需要對失效鏈路的具體位置進行定位，進而做出選擇。這兩種基于路徑的保護技術都允許保護資源共享，而路徑恢復技術在保護路徑的選擇上比SBPP更加靈活，所以能夠實現更高的資源共享效率，但是在實際故障恢復過程中，路徑恢復技術的操作更為復雜，所需的恢復時間更長。

3  推動網絡保護需求的新趨勢

(1)勒索軟件攻擊增加。雖然技術市場自然會擴大和合并，但勒索軟件攻擊頻率迅速增加，尤其是2017年發生的WannaCry攻擊。

網絡犯罪分子現在都在利用暗網攻擊并追蹤數據本身，不僅是為了泄露IP或竊取帳戶信息以用于惡意目的轉售，而且是為了加密數據存儲并將其鎖定以防止使用。這些數據竊取者需要比特幣或更多無法追蹤的加密貨幣，然后將解鎖的數據交還給支付贖金的數據所有者。

盡管大多數企業拒絕向黑客付款，但鑒于此類合同的不光彩性質，網絡敲詐勒索已成為一項利潤豐厚的網絡攻擊行為，足以要求采取更高強度的應對措施。網絡攻擊預防、數據保護和恢復方面的優秀人才正在齊心協力對抗勒索軟件。

(2)云計算和混合IT的開發

彈性云計算基礎設施的存在導致工作負載運行臨時容器，使用RESTAPI調用和基于事件的服務來支持應用程序。如今有了一些Kubernetes集群和無服務器功能的新解耦微服務架構，這些架構旨在以“無狀態”模式運行?？缭絻炔坎渴饠祿行暮投鄠€云平臺的數據歸檔、數據湖和網絡的成本降低意味著企業正在尋找巧妙的方法來優化成本、提高響應能力，并減少數據資產路由和訪問方式的延遲。這種復雜性還極大地擴展了“丟失數據”的能力，這些數據被不當路由或存儲，并增加了潛在數據攻擊向量的威脅面。

以上是關于網絡保護的定義及其相關知識的分享，獲取更多信息請關注三個皮匠報告的行業知識欄目

推薦閱讀：

什么是網絡安全？包括哪些？重要性與意義分析

網絡安全產業規模如何？網絡安全產業鏈與前景一覽

什么是網絡安全？重點企業有哪些？發展趨勢介紹

中國網絡安全產業聯盟：2021年網絡安全產業分析報告（25頁）.pdf