1 网络保护是什么

关于网络保护是什么，不同的学者有不同的意见：

有人指出网络保护是指可以采用增强操作系统安全性能、防火墙、虚拟专用网(VPM)、防病毒体系构建网络安全保护体系,以便能够保证网络数据传输的完整性﹑机密性、可用性、认证性等。

有人指出网络保护是指在预先制定好主用路径和备用路径，当主用路径上光纤链路故障时，可通过备用路径传送信息，如SDH环网的通道保护、复用段保护、子网保护。因此，网络保护机制能够提供更加快捷、更加可靠的数据恢复，其主要缺点是要预留相当数量的备用资源。

有人指出网络保护是指在故障发生前，为被保护的传送业务预留保护资源，并且保证预留的资源不被其它业务占用，一旦故障发生，预留的保护资源将立刻用于承载受损的业务。而网络恢复是指在故障发生时，通过调度整合网络中的剩余资源，尽最大努力地去恢复受影响的业务。一般情况下，网络保护设置的保护比率为100%的恢复，而网络恢复是一种最大努力的生存性机制，所能实现的恢复比率会低于100%

2 常用的网络保护技术

(1)根据保护路径间的资源共享能力，可将其分为两大类，包括：专享保护(Dedicated Protection)和共享保护(Shared  Protection)。

在专享保护中，每个工作连接被安排专用的网络带宽，在其受到网络故障的影响时，通过调用这些专用资源恢复受影响的业务。典型的专享保护技术包括1+1光路保护技术和环保护技术。共享保护技术包括链路恢复(Span Restoration,SR)，共享备份路径保护技术(Shared Backup Path Protection,SBPP)和路径恢复(Path Restoration,PR)等。所有的共享保护技术均允许保护路径在其公共链路上共享保护资源，而共享的条件为，保护路径对应的工作路径没有共享任何链路，从而保证了它们不会同时失效。

由于考虑了资源共享，相对于专享保护技术，共享保护技术能够很大程度地提高网络备份容量的使用率，当然其网络管理将比专享保护技术更为复杂。

(2)根据保护范围的大小，又可将保护技术分为基于路径(Path)和基于链路(Link)两类。

典型的基于链路的网络保护技术包括链路恢复和p圈保护，它们均在失效链路的两个端节点上开展故障恢复。1+1保护、SBPP和路径恢复都是基于路径的保护技术。SBPP的工作和保护路径相互独立，且一一对应，即工作路径上任意一条链路的失效导致的网络故障均由同一条保护路径恢复。相比于SBPP，路径恢复技术在选择保护路径时，需要对失效链路的具体位置进行定位，进而做出选择。这两种基于路径的保护技术都允许保护资源共享，而路径恢复技术在保护路径的选择上比SBPP更加灵活，所以能够实现更高的资源共享效率，但是在实际故障恢复过程中，路径恢复技术的操作更为复杂，所需的恢复时间更长。

3  推动网络保护需求的新趋势

(1)勒索软件攻击增加。虽然技术市场自然会扩大和合并，但勒索软件攻击频率迅速增加，尤其是2017年发生的WannaCry攻击。

网络犯罪分子现在都在利用暗网攻击并追踪数据本身，不仅是为了泄露IP或窃取帐户信息以用于恶意目的转售，而且是为了加密数据存储并将其锁定以防止使用。这些数据窃取者需要比特币或更多无法追踪的加密货币，然后将解锁的数据交还给支付赎金的数据所有者。

尽管大多数企业拒绝向黑客付款，但鉴于此类合同的不光彩性质，网络敲诈勒索已成为一项利润丰厚的网络攻击行为，足以要求采取更高强度的应对措施。网络攻击预防、数据保护和恢复方面的优秀人才正在齐心协力对抗勒索软件。

(2)云计算和混合IT的开发

弹性云计算基础设施的存在导致工作负载运行临时容器，使用RESTAPI调用和基于事件的服务来支持应用程序。如今有了一些Kubernetes集群和无服务器功能的新解耦微服务架构，这些架构旨在以“无状态”模式运行。跨越内部部署数据中心和多个云平台的数据归档、数据湖和网络的成本降低意味着企业正在寻找巧妙的方法来优化成本、提高响应能力，并减少数据资产路由和访问方式的延迟。这种复杂性还极大地扩展了“丢失数据”的能力，这些数据被不当路由或存储，并增加了潜在数据攻击向量的威胁面。

以上是关于网络保护的定义及其相关知识的分享，获取更多信息请关注三个皮匠报告的行业知识栏目

推荐阅读：

什么是网络安全？包括哪些？重要性与意义分析

网络安全产业规模如何？网络安全产业链与前景一览

什么是网络安全？重点企业有哪些？发展趋势介绍

中国网络安全产业联盟：2021年网络安全产业分析报告（25页）.pdf