色综合久合久久,国产V日本V欧美V一二三四区

網(wǎng)絡(luò)彈性（cyber resilience）也稱為“運維彈性”（Operational resilience），是指網(wǎng)絡(luò)在遇到災(zāi)難事件時快速恢復和繼續(xù)運行的能力。災(zāi)難事件的范疇很廣泛，比如長時間停電、網(wǎng)絡(luò)設(shè)備故障、惡意入侵以及技術(shù)新人不小心在服務(wù)器上灑了咖啡等等。在我們處理一些可能導致系統(tǒng)和公司業(yè)務(wù)崩潰且完全未知的運營變數(shù)時，網(wǎng)絡(luò)彈性可以保持網(wǎng)絡(luò)的正常運行。

近日，德國網(wǎng)絡(luò)安全公司Greenbone Networks透露了一項研究結(jié)果，該研究評估了一些發(fā)達國家關(guān)鍵基礎(chǔ)設(shè)施提供商在網(wǎng)絡(luò)攻擊期間或之后的運營能力。

關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性并不樂觀

據(jù)悉，這項研究調(diào)查了世界上五個最大的經(jīng)濟體：英國、美國、德國、法國和日本的能源、金融、衛(wèi)生、電信、運輸和水利行業(yè)的大型企業(yè)的網(wǎng)絡(luò)彈性。結(jié)果顯示，在接受調(diào)查的370家公司中，只有36%的公司具有很高的網(wǎng)絡(luò)彈性。

為了對這些關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性進行基準測試，研究人員使用多個評估標準。其中包括企業(yè)管理重大網(wǎng)絡(luò)攻擊的能力，緩解攻擊影響的能力，是否具有在事件發(fā)生后快速恢復的必要技能以及最佳實踐，政策和企業(yè)文化等等。

調(diào)查結(jié)果顯示，美國的基礎(chǔ)設(shè)施提供商總體得分最高，其中50%的公司被認為具有很高的網(wǎng)絡(luò)彈性。而在歐洲，這一數(shù)字卻較低，僅為36%。在日本，這一比例甚至僅為22%。

除了國家間的差距外，行業(yè)部門之間也存在明顯差異，其中金融和電信等受嚴格監(jiān)管的組織擁有最好的網(wǎng)絡(luò)彈性（均為46%）。運輸行業(yè)彈性最差（22%），而能源服務(wù)行業(yè)（32%），醫(yī)療衛(wèi)生（34%）和水利行業(yè)（36%）都接近平均水平。

高彈性基礎(chǔ)設(shè)施提供商的突出特征

1. 他們能夠識別關(guān)鍵業(yè)務(wù)流程，相關(guān)資產(chǎn)及其漏洞

擁有“高彈性”的組織能夠全面分析其關(guān)鍵業(yè)務(wù)流程，并知道哪些數(shù)字資產(chǎn)是這些流程的基礎(chǔ)。他們還會不斷檢查漏洞，并采取適當措施來緩解或關(guān)閉漏洞。

他們部署了適合其業(yè)務(wù)流程的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這一關(guān)鍵步驟使他們處于有利地位，可以減輕攻擊所造成的破壞。

2. 他們擁有完善的、溝通良好的最佳實踐

績效考核最高的企業(yè)組織具有明確的政策和最佳實踐。例如，在95%的“高彈性”組織中，負責管理數(shù)字資產(chǎn)的人員也負責安全防護。這種專業(yè)知識和責任感使組織可以縮小差距并快速修復損壞。

3. 他們更愿意尋求第三方支持

擁有“高彈性”的企業(yè)更有可能與專業(yè)服務(wù)提供商合作，這些提供商不僅會幫助企業(yè)管理安全技術(shù)，而且還可以為企業(yè)提供建議和咨詢服務(wù)。

例如，這類企業(yè)組織可能會聘請安全顧問來幫助公司制定安全策略，選擇合適的技術(shù)，實施托管的安全服務(wù)，建立成功指標或為安全項目評估業(yè)務(wù)案例等等。

4. 他們更加重視響應(yīng)網(wǎng)絡(luò)事件以及緩解安全事件對關(guān)鍵業(yè)務(wù)流程影響的能力

防止網(wǎng)絡(luò)事件的能力對于“高彈性”的組織而言，只具有次要的重要性，因為他們已經(jīng)清楚地意識到攻擊是不可避免的。他們更有可能專注于減輕攻擊影響或增強事件發(fā)生后恢復能力的程序。

5. 他們通過模擬訓練為攻擊做準備

他們會在培訓課程中模擬各種假設(shè)情景，還會讓IT部門以外的利益相關(guān)者共同參與進來。此外，他們還會將相同的網(wǎng)絡(luò)安全規(guī)則應(yīng)用于所有數(shù)字資產(chǎn)，盡力做到不留安全“衛(wèi)生死角”。

最后，Greenbone Networks的網(wǎng)絡(luò)彈性架構(gòu)師Dirk Schrader表示：

“網(wǎng)絡(luò)攻擊是不可避免的，因此首先能夠抵御網(wǎng)絡(luò)攻擊，然后再從攻擊中恢復過來至關(guān)重要。在關(guān)鍵的基礎(chǔ)設(shè)施行業(yè)中，服務(wù)的任何損失或弱化都可能在社會和經(jīng)濟方面造成毀滅性的影響，因此，只有三分之一以上的提供商具有高度的網(wǎng)絡(luò)彈性，確實是一件令人非常擔憂的事情。當然，具有網(wǎng)絡(luò)彈性的能力遠不止擁有足夠的IT安全預算或部署正確的技術(shù)。我們希望通過突出高彈性組織的一些關(guān)鍵特征，為其他組織提供安全規(guī)劃藍圖?！?/p>

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

互聯(lián)網(wǎng)

互聯(lián)網(wǎng)

+關(guān)注

關(guān)注
54

文章
11042

瀏覽量
102458
網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全

+關(guān)注

關(guān)注
10

文章
3088

瀏覽量
59475
網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊

+關(guān)注

關(guān)注
0

文章
330

瀏覽量
23401

智能駕駛所需的基礎(chǔ)設(shè)施

智能駕駛所需的基礎(chǔ)設(shè)施主要包括以下幾個方面：一、通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施 5G/6G網(wǎng)絡(luò) ：高速、低延遲的通信網(wǎng)絡(luò)是實現(xiàn)智能駕駛的重要基礎(chǔ)。5G

發(fā)表于 10-23 16:05 ?370次閱讀

萊迪思助力構(gòu)建安全和有彈性的數(shù)字生態(tài)系統(tǒng)

隨著復雜的勒索軟件、固件攻擊以及AI和ML的廣泛使用等威脅不斷增加，新的法規(guī)和標準(如國家安全局的商業(yè)國家安全算法(CNSA)套件)激增，以幫助組織解決關(guān)鍵漏洞并建立彈性，同時對數(shù)據(jù)泄

發(fā)表于 09-02 09:33 ?229次閱讀

萊迪思助力構(gòu)建<b class='flag-5'>安全</b>和有<b class='flag-5'>彈性</b>的數(shù)字生態(tài)系統(tǒng)

Wi-Fi網(wǎng)絡(luò)如何提高彈性？

本文將帶您了解從有線基礎(chǔ)設(shè)施到無線接入點的設(shè)計中網(wǎng)絡(luò)彈性的重要性，包括針對故障切換，控制和管理系統(tǒng)無法訪問情況下的預案，以及單一接入點發(fā)生故障時相鄰接入點轉(zhuǎn)接客戶端的能力。

發(fā)表于 08-16 16:10 ?393次閱讀

我國充電基礎(chǔ)設(shè)施建設(shè)加速,新能源汽車充電網(wǎng)絡(luò)日益完善

在新能源汽車產(chǎn)業(yè)蓬勃發(fā)展的浪潮中，充電基礎(chǔ)設(shè)施建設(shè)成為了推動行業(yè)持續(xù)前進的關(guān)鍵力量。近日，國家能源局舉行的新聞發(fā)布會為我們揭示了上半年我國充電基礎(chǔ)設(shè)施建設(shè)的顯著成就與未來展望，展現(xiàn)了一

發(fā)表于 07-31 15:48 ?1205次閱讀

IBM獲美國國際開發(fā)署合同，強化網(wǎng)絡(luò)安全防線

IBM公司近日宣布，成功從美國國際開發(fā)署（USAID）贏得一項為期五年的重大合同，初始資金高達2600萬美元，旨在強化全球網(wǎng)絡(luò)安全保護與響應(yīng)能力。此合同標志著IBM在網(wǎng)絡(luò)安全領(lǐng)域的深厚實力再獲國際認可，并將為政府機構(gòu)及關(guān)鍵

發(fā)表于 07-22 16:47 ?718次閱讀

歐盟《網(wǎng)絡(luò)彈性法案》CRA概述

《網(wǎng)絡(luò)彈性法案》（CRA：CyberResilienceAct）為制造商和零售商在整個產(chǎn)品生命周期中制定了強制性網(wǎng)絡(luò)安全要求。其目標是確保購買或使用帶有數(shù)字組件的產(chǎn)品或軟件的消費者和企業(yè)得到充分

發(fā)表于 06-14 08:31 ?937次閱讀

歐盟《<b class='flag-5'>網(wǎng)絡(luò)</b><b class='flag-5'>彈性</b>法案》CRA概述

專家解讀 | NIST網(wǎng)絡(luò)安全框架（2）：核心功能

別。本文將深入探討CSF核心的主要內(nèi)容，及其使用方法。關(guān)鍵字：網(wǎng)絡(luò)安全框架；CSF核心；威脅檢測 ? 一內(nèi)容簡介 NIST將CSF核心定義為一系列網(wǎng)絡(luò)安全活動、期望的結(jié)果，以及適用于關(guān)鍵

發(fā)表于 05-27 11:40 ?1368次閱讀

專家解讀 | NIST網(wǎng)絡(luò)安全框架（1）：框架概覽

本文主要探討NIST CSF框架的起源目標、內(nèi)容組成，及其在網(wǎng)絡(luò)安全風險管理中的關(guān)鍵作用，通過采用該框架，組織能夠更有效地實施風險識別、安全保護、威脅檢測和事件響應(yīng)，從而構(gòu)建更加堅固和彈性

發(fā)表于 05-06 10:30 ?1240次閱讀

垂直起降機場：飛行基礎(chǔ)設(shè)施的未來是綠色的

電動垂直起降（eVTOL）飛機的日益發(fā)展為建立一個新的網(wǎng)絡(luò)來支持它們提供了理由，這將推動開發(fā)綠色基礎(chǔ)設(shè)施新模式的機會。這些電氣化的“短途”客運和貨運飛機通常被描述為飛行汽車，是區(qū)域飛行和城市出租車

發(fā)表于 03-25 06:59

自主可控是增強網(wǎng)絡(luò)安全的前提

后成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組，這標志著我國網(wǎng)絡(luò)空間安全國家戰(zhàn)略已經(jīng)確立。 ? ?? 網(wǎng)絡(luò)安全的內(nèi)涵可以包括：? ? －信息安全。它是

發(fā)表于 03-15 17:37 ?674次閱讀

工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

在數(shù)字化時代，工業(yè)運營技術(shù)（OT）的網(wǎng)絡(luò)安全比以往任何時候都更加重要。DataLocker，作為OT網(wǎng)絡(luò)安全的守護者，提供了全面的加密和數(shù)據(jù)管理解決方案，確保關(guān)鍵基礎(chǔ)設(shè)施免受

發(fā)表于 03-09 08:04 ?2020次閱讀

北斗時空安全隔離裝置為國家關(guān)鍵基礎(chǔ)設(shè)施構(gòu)筑“授時安全防火墻”

模塊，具備衛(wèi)星導航信號模擬功能，能夠自主產(chǎn)生安全可信的導航信號，為后端授時設(shè)備提供可信不間斷授時。ZRGNR2000可通過原位加固的方式，幫助用戶實現(xiàn)授時安全防御，廣泛應(yīng)用于各精密授時行業(yè)的安全加固。解決了當前

發(fā)表于 01-31 15:14 ?879次閱讀

2024年網(wǎng)絡(luò)安全趨勢及企業(yè)有效對策

年的到來，網(wǎng)絡(luò)安全領(lǐng)域?qū)⒂瓉硇碌陌l(fā)展趨勢。數(shù)字風險管理的重要性增強隨著企業(yè)數(shù)字化程度的提升，數(shù)字風險管理變得尤為關(guān)鍵。企業(yè)應(yīng)該在數(shù)字基礎(chǔ)設(shè)施中整合網(wǎng)絡(luò)安全措施，制定風險識別、IT漏

發(fā)表于 01-23 15:46 ?554次閱讀

FCA汽車網(wǎng)絡(luò)安全風險管理

汽車工業(yè)繼續(xù)在車輛上增加連接，以滿足顧客對技術(shù)的貪得無厭的需求，但汽車不僅僅是某些計算機網(wǎng)絡(luò)上的不安全端點--一些人所描繪的--汽車網(wǎng)絡(luò)安全正在打造一個新的產(chǎn)品

發(fā)表于 12-29 10:48 ?381次閱讀

電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測裝置介紹

國家電網(wǎng)針對電力監(jiān)控系統(tǒng)安全、可靠的要求，專門下文要求加快建設(shè)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理平臺，及早實現(xiàn)網(wǎng)絡(luò)空間的實時監(jiān)控和閉環(huán)管理。因此，監(jiān)測裝置是電力調(diào)度

發(fā)表于 12-14 09:49 ?4957次閱讀