網絡彈性(cyber resilience)也稱為“運維彈性”(Operational resilience)，是指網絡在遇到災難事件時快速恢復和繼續運行的能力。災難事件的范疇很廣泛，比如長時間停電、網絡設備故障、惡意入侵以及技術新人不小心在服務器上灑了咖啡等等。在我們處理一些可能導致系統和公司業務崩潰且完全未知的運營變數時，網絡彈性可以保持網絡的正常運行。

近日，德國網絡安全公司Greenbone Networks透露了一項研究結果，該研究評估了一些發達國家關鍵基礎設施提供商在網絡攻擊期間或之后的運營能力。

[[338298]]

關鍵基礎設施的網絡彈性并不樂觀

據悉，這項研究調查了世界上五個最大的經濟體：英國、美國、德國、法國和日本的能源、金融、衛生、電信、運輸和水利行業的大型企業的網絡彈性。結果顯示，在接受調查的370家公司中，只有36%的公司具有很高的網絡彈性。

為了對這些關鍵基礎設施的網絡彈性進行基準測試，研究人員使用多個評估標準。其中包括企業管理重大網絡攻擊的能力，緩解攻擊影響的能力，是否具有在事件發生后快速恢復的必要技能以及最佳實踐，政策和企業文化等等。

調查結果顯示，美國的基礎設施提供商總體得分最高，其中50%的公司被認為具有很高的網絡彈性。而在歐洲，這一數字卻較低，僅為36%。在日本，這一比例甚至僅為22%。

除了國家間的差距外，行業部門之間也存在明顯差異，其中金融和電信等受嚴格監管的組織擁有最好的網絡彈性(均為46%)。運輸行業彈性最差(22%)，而能源服務行業(32%)，醫療衛生(34%)和水利行業(36%)都接近平均水平。

高彈性基礎設施提供商的突出特征

1. 他們能夠識別關鍵業務流程，相關資產及其漏洞

擁有“高彈性”的組織能夠全面分析其關鍵業務流程，并知道哪些數字資產是這些流程的基礎。他們還會不斷檢查漏洞，并采取適當措施來緩解或關閉漏洞。

他們部署了適合其業務流程的網絡安全體系結構，這一關鍵步驟使他們處于有利地位，可以減輕攻擊所造成的破壞。

2. 他們擁有完善的、溝通良好的最佳實踐

績效考核最高的企業組織具有明確的政策和最佳實踐。例如，在95%的“高彈性”組織中，負責管理數字資產的人員也負責安全防護。這種專業知識和責任感使組織可以縮小差距并快速修復損壞。

3. 他們更愿意尋求第三方支持

擁有“高彈性”的企業更有可能與專業服務提供商合作，這些提供商不僅會幫助企業管理安全技術，而且還可以為企業提供建議和咨詢服務。

例如，這類企業組織可能會聘請安全顧問來幫助公司制定安全策略，選擇合適的技術，實施托管的安全服務，建立成功指標或為安全項目評估業務案例等等。

4. 他們更加重視響應網絡事件以及緩解安全事件對關鍵業務流程影響的能力

防止網絡事件的能力對于“高彈性”的組織而言，只具有次要的重要性，因為他們已經清楚地意識到攻擊是不可避免的。他們更有可能專注于減輕攻擊影響或增強事件發生后恢復能力的程序。

5. 他們通過模擬訓練為攻擊做準備

他們會在培訓課程中模擬各種假設情景，還會讓IT部門以外的利益相關者共同參與進來。此外，他們還會將相同的網絡安全規則應用于所有數字資產，盡力做到不留安全“衛生死角”。

最后，Greenbone Networks的網絡彈性架構師Dirk Schrader表示：

“網絡攻擊是不可避免的，因此首先能夠抵御網絡攻擊，然后再從攻擊中恢復過來至關重要。在關鍵的基礎設施行業中，服務的任何損失或弱化都可能在社會和經濟方面造成毀滅性的影響，因此，只有三分之一以上的提供商具有高度的網絡彈性，確實是一件令人非常擔憂的事情。當然，具有網絡彈性的能力遠不止擁有足夠的IT安全預算或部署正確的技術。我們希望通過突出高彈性組織的一些關鍵特征，為其他組織提供安全規劃藍圖。”