1 网络弹性是什么
有学者指出网络弹性主要是指当网络出现级联失效时,网络维持或恢复原有功能的能力(性能可能有所降低)。例如,基础设施安全合作协会这样定义具有弹性的基础设施网络:网络能预防、应对或缓解任何预期或意料之外的重大安全事件,并能以最小的损失迅速恢复并重新配置关键资源和服务。
网络弹性主要体现在两个方面:在网元失效后,控制网络级联失效规模的防护能力,以及在发生级联失效时,网络的快速恢复能力。网元失效的原因大体上可以分为三种,即随机故障、蓄意攻击和局部破坏。
随机故障往往表现为网络中节点或连边的内部故障,具有自发性、不确定性。
蓄意攻击则是外部为破坏网络功能而利用某种策略选择性攻击特别的节点或连边。随机故障和蓄意攻击针对全局网络而言,失效网元分布在整个网络。
局部破坏则体现在使得某一特定地理区域内子网络的所有节点和连边聚集性失效,例如现实中自然灾害(如地震等)或大规模攻击(如轰炸等)而造成某一地区的网络失效
![网络弹性 网络弹性](//ziboxinyan.com/FileUpload/ueditor_s/upload/2022-7/7/63792808342146.png)
2 工业以太网的网络弹性
网络弹性是指以太网应用于工业现场控制时,必须具有较强的网络可用性。工业以太网的网络弹性包括以下几个方面:
(1)可靠性。在基于以太网的控制系统中,网络成为关键性设备,系统和网络的结合使得可靠性成为设计重点。高可靠重负荷设计的工业以太网能最好地满足这种要求。
(2)可恢复性。当网络系统中任一设备或网段发生故库而不能正常工作时,系统能依靠事先设计的自动恢复程序将断开的网络重新链接起来,并将故障进行隔离,使任一局部故障不会影响整个系统的正常运行.工业以太网通常使用光纤环网作大链路冗余,以此保证系统的不间断运行。
(3)可维护性。工业以太网通过使用网管软件进行故障定位和自动报警,使故障能够得到及时处理;同时网管软件还可以进行性能管理、配t管理、变化管理等内容。工业以太网使用卡轨式安装或模块化来满足维修更换的快速性和便捷性。
(4)网络安全性。工业以太网把传统的三层网络系统(信息层、控制层、设备层)合为一体,使各层网络之间的数据能够“透明”地传输,数据传翰的速率更快、实时性更高,同时还可以方便地接入Internet,实现数据共享。在这种情况下,网络安全就显得尤为重要。对此,可采用网络隔离的办法,如采用网关或路由器将内部网络与外部网络分开。
3 网络安全与网络弹性的关系
网络安全是一个宽泛的术语,包括保护计算机系统、这些系统中的数据、网络和其他IT组件免受数字领域可能的威胁。它通常被称为防范恶意软件、勒索软件、网络钓鱼或其他此类网络攻击。
网络安全包括一系列措施,例如安装SSL证书以保持系统完好无损,不会对整个系统造成或更少的损坏。
在网站上安装SSL证书后,可以确保web浏览器和客户端的传输数据保持加密。它也被视为衡量网络弹性的主要指标。
网络抗灾能力是一个相对较新的概念,它反映了网络环境下的抗灾能力,尤其是在网络环境下的抗灾能力。它包括网络攻击后的响应和恢复,以及即使在系统出现故障和技术缺陷后仍继续操作。
在规划网络弹性的同时,人们关注的是网络安全。网络弹性为组织提供了同时操作和处理攻击所需的潜力。
以上是关于网络弹性的定义及其相关知识的分享,获取更多信息请关注三个皮匠报告的行业知识栏目
推荐阅读:
IBM:2022零信任安全性入门-建立网络弹性之指南(23页).pdf
世界经济论坛:石油和天然气行业的网络弹性:董事会和企业高管的行动手册(英文版)(27页).pdf