1 网络弹性是什么
有学者指出网络弹性主要是指当网络出现级联失效������时,网络维持或恢复原有功能的能力(性能可能有所降低)。例如,基础设施安全合作协会这样定义具有弹性的基础设施网络:网络能预防、应对或缓解任何预期或意料之外的重大安全事件,并能以最小的损失迅速恢复并重新配置关键资源和服务。
网络弹性主要体现在两个方面:在网元失效后,控制网络级�������联失效规模的防护能力,以及在发生级联失效时,网络的快速恢复能力。网元失效的原因大体上可以分为三种,�������即随机故障、蓄意攻击和局部破坏。
随机故障往往表现为网络中节点或连边的内部故障,具有自发性、不确定性。
蓄意攻击则是外部为破坏网������络功能而利用某种策略选择性攻击特别的节点或连边�����。随机故障和蓄意攻击针对全局网络而言,失效网元分布在整个网络。
局部破坏则体现在使得某一��������特定地理区域内子网络的所有节点和连边聚集性失效,例如现实中自然灾害(如地震等)或大规模攻击(如轰炸等)而造成某一地区的网络失效
2 工业以太网的网络弹性
网络弹性是指以太网应用于工业现场控制时,必须具有较强的网络可用性。工业以太网的网络弹性包������括以下几个方面:
(1)可靠性������。在基于以太网的控制系统中,网络成为关键性设备,系统和网络的结合使得可靠性成为设计重点。高可靠重负荷设计的工业以太网能最好地满足这种要求。
(2)可恢复性。当网络系统中任一设备或网段发生故库而不能正常工作时,系统能依靠事��������先设计的自动恢复程序将断开的网络重新链接起来,并将故障进行隔离,使任一局部故障不会影响整个系统����的正常运行.工业以太网通常使用光纤环网作大链路冗余,以此保证系统的不间断运行。
(3)可维护性。工业以太网通过使用网管软件进行故障定位和自动报�����警,使故障能够得到及时处理;同时网管软件还可以进行性能管理、配t管理、变化管理等内容。工业以太网使用卡轨式安装或������模块化来满足维修更换的快速性和便捷性。
(4)网络安全性。工业以太网把传统的三层网络系统(信息层、控制层、设备层)合为一体,使各层网络之间的数据能够“透明”地传输,数据传翰的速率更快、实时性更高,同时还可以方便地接入Internet,实现数据共享。在这种情况下,网络安全就显得尤为重要。对此,可采用�������网络隔离的办法,如采用网关或路由器将内部网络与外部网络分开。
3 网络安全与网络弹性的关系
网络安全是一个宽泛的术语,包括保护计算机系统、这些系统中的数据、网络和其他IT组件免受数字领域可能的威胁。它通常被称为防范恶意软件、勒索软件、网络钓鱼或其他此类网络攻击。
网络安全包括一系列措施,例如安装SSL证书以保持系统完好无损,不会对整个系统造成或更少的损坏。
在网站上安装SSL证书后,可以确保web浏览器和客户端的传输数据保持加密。它也被视为衡量网络弹性的主要指标。
网络抗灾能力是一个相对较新的概念,它反映了网络环境下的抗灾能力,尤其是在网络环境下的抗灾能力。它包括网络攻击后的响应和恢复,以及即使在系统出现故障和技术缺陷后仍继续操作。
在规划网络弹性的同时,人们关注的是网络安全。网络弹性为组织提供了同时操作和处理攻击所需的潜力。
以上是关于网络弹性的定义及其相关知识的分享,获取更多信息请关注三个皮匠报告的行业知识栏目
推荐阅读:
IBM:2022零信任安全性入门-建立网络弹性之指南(23页).pdf
世界经济论坛:石油和天然气行业的网络弹性:董事会和企业高管的行动手册(英文版)(27页).pdf
sgpjbg002
工作日 8:30 - 17:30
报告分类
