網絡彈性作為一項網絡系統設計原則，越來越多地受到網絡安全利益相關方的重視。特別是在當前網絡安全風險和傳統安全風險交織互為影響、IT安全和OT安全互為滲透的背景下，網絡彈性被視為預防和緩解關鍵信息基礎設施網絡安全風險的有效手段。

　　通常來講，網絡彈性可以被視為一種預防措施，以對抗人為錯誤、惡意行為和陳舊的、不安全的軟件。以SolarWinds供應鏈攻擊為典型代表的一系列數據泄露事件已經確定無疑地表明：當今的網絡攻擊不再局限于簡單的病毒傳播或拒絕服務（DoS）攻擊。相反，網絡攻擊對手會部署先進的持續威脅（APTs），甚至可能利用修補良好、受到監控的基礎設施。2020年以來的COVID-19疫情大流行使得居家辦公、遠程辦公迅速普及，這加劇了本已復雜嚴峻的網絡安全態勢，暴露了IT/OT可見性、問責制和安全控制持久性方面的現實差距。越來越多的企業將網絡彈性作為確保業務運營持續交付的一種新興措施。但網絡彈性到底是什么？工業網絡環境下為何需要實施網絡彈性并會帶來哪些好處？如何實現良好的網絡彈性？

　　何為網絡彈性？

　　根據MITRE的定義，網絡彈性（或網絡韌性）是預測、抵御、恢復和適應不利條件、壓力、攻擊或網絡資源的失陷的能力。人們日益認識到，傳統的安全措施已不足以確保足夠的信息、數據和網絡安全，因此對網絡彈性的需求應運而生。網絡彈性承認，現代企業基礎設施是由大型和復雜的實體組成的，存在缺陷和弱點是不可回避的事實，攻擊對手必然成功利用這些漏洞和弱點。在此背景下，網絡彈性的目標是確保不利的網絡事件（有意或無意的，即由于軟件更新失?。┎粫M織業務運營的保密性、完整性、可用性、可靠性等產生負面影響。

　　網絡安全應用旨在保護系統（如服務器、端點）、網絡和數據免受網絡攻擊的技術、流程和措施。相比之下，網絡彈性則側重于組織IT環境中的偵察和反應控制，以評估漏洞并推動整體安全態勢的改善和增強。大多數網絡復原措施利用或加強各種網絡安全措施。網絡安全和網絡復原措施在協同應用時最為有效。

　　越來越多的網絡風險和安全管理框架采用網絡彈性的概念。例如，美國國土安全部（Department of Homeland Security）的網絡彈性評估（CRR）就如何評估一個組織的運營彈性和網絡安全實踐提供了指導。另一個例子是美國國家標準與技術研究所（NIST）特別出版物800-160第2卷，它提供了一個安全可靠系統的工程框架——將不利的網絡事件視為彈性和安全問題。

　　工業網絡為何需要網絡彈性？

　　隨著國家支持的威脅行為體增網絡作戰能力的增強，黑客們發現了新的網絡犯罪策略，網絡恐怖分子則發現了滲透工業控制的新方法，惡化的形勢迫使網絡彈性戰略將不得不納入應急響應管理計劃。比如化工廠的工業控制器被破壞時會發生什么？何時向誰報告？需要實施哪些流程來減輕系統受損或發生相關緊急事件時的影響？對于從事工業物聯網領域的人員來說，考慮政府如何處理緊急情況管理響應變得越來越重要，以便在災難發生時，一線響應人員能夠采取及時有效的糾正措施，而不會使危機加劇。目前國家關鍵信息基礎設施已成為網絡攻擊的主要目標，是網絡攻防的最前沿。比如APT組織對電力、能源、電信、衛生和公共安全、政府和經濟基礎設施等目標的興趣比任何時候都強烈。沒有受到政府安全法規嚴格控制的系統可能會成為攻擊對手利用來攻陷和破壞經濟的潛在目標。具體到工業網絡中，可編程邏輯控制器（例如Stuxnet病毒的目標）和SCADA系統是混合攻擊場景（涉及同時進行的網絡攻擊和動能攻擊）中必然是重點目標。

　　這一急劇嚴峻的網絡安全態勢，使得關鍵信息基礎設施在遭受攻擊仍然能夠持續運營，即使癱瘓后如何快速恢復變得尤其關鍵。建立網絡彈性是工業系統設計的一個重要方面。無論怎樣，對現在系統的健壯性做到心中有數也不是一件壞事。可以考慮多種方法測試現有系統，在網絡安全的基礎上對失敗場景進行建模，或者使用紅隊（攻擊）藍隊（防御）對抗風格的推演等技術來證明系統的健壯性。

　　有一點是確定的，即使防御者盡了最大的努力，但受攻擊且失敗還是會發生。在這種情況下，應急響應部門人員需要能夠應對潛在危機，需要采取并實施網絡彈性恢復戰略。考慮到在許多系統的自動化水平，手動控制變得少之又少，以及信息系統的互聯性和基礎設施的相互依賴性，這將變得越來越重要。展望未來，人們希望人工智能可能會成為未來的智能看門人。但問題的另一面，未來人工智能也肯定是攻擊的工具。

　　美國聯邦應急管理局每兩年進行一次大規模的基礎演習，以驗證在實現災難事件防范文化方面取得的進展，稱為“國家一級演習”（NLE）。NLE2020側重于國家網絡安全準備。政府和私營部門之間的這一合作努力是迄今為止進行的最大規模的此類演習，其不同之處在于它將網絡災難的物理后果考慮在內。美國國土安全部下屬的網絡安全部門（CISA）認為，工業控制系統所面臨的威脅至關重要，因此它專門設有一個頁面，專門針對工業控制系統提供重要基礎設施網絡的實時警報，有關當前安全問題、漏洞和利用的咨詢，以及大量技術信息，助力提高工業控制系統保護專業人員的技能水平。

　　實施網絡彈性有何益處？

　　網絡恢復策略，如端點恢復，在網絡攻擊事前、事中和事后提供了一系列的好處。以下是一些主要的好處：

　　強化安全態勢：網絡彈性不僅有助于應對攻擊并在攻擊中幸存下來。它還可以幫助組織開發戰略，以改進IT治理，提高關鍵資產的安全性，擴展數據保護工作，并最大限度地減少人為錯誤。

　　推進合規建設：當前在網絡安全相關的法律法規、國家標準和行業標準當中都有網絡信息系統應急響應、恢復的要求。

　　提高IT生產率：網絡彈性的一個被低估的好處是，它改善了組織的IT團隊的日常運營。它提高了應對威脅的能力，并有助于確保日常運作順利進行。

　　促進網絡安全文化建設：安全事件驅動的網絡安全應急響應機制需要不斷的改進完善，實戰演練、桌面推演、事件處置都是推動響應機制、能力改進提升的動力。彈性原則的實施與改進同樣扮演這種驅動角色，真正助力企業構建貫穿于人員、技術、過程的網絡安全文化。

　　網絡安全具有對抗的特性，因此極限化的敵情想定是必須的。網絡彈性措施（即架構設計、技術、操作實踐）恰恰就是假設威脅行為者可以在組織的基礎設施中立足（即網絡系統的失陷是必然的），更重要的是在攻擊者已駐留的情況下設法阻止其后利用活動，并將其盡快獵殺。如果實施得當，網絡彈性可以被視為一種預防措施，以對抗人為錯誤、惡意行為和陳舊的、不安全的軟件。最終，網絡彈性的目標是積極地保護整個企業，覆蓋上述所有可用的網絡資源。因此，企業需要在其基礎設施中建立不同類型的網絡彈性。

　　如何改進企業的網絡彈性？

　　一個系統、一個網絡或一個組織的彈性是由許多因素影響的，以一種復雜的、往往矛盾的方式。

　　1、管理復雜性：系統或網絡的彈性很大程度上取決于系統的復雜性，特別在工業網絡環境，OT與IT在融合趨勢下加劇了復雜性的管控難度。

　　2、選擇合理拓撲：除了復雜性之外，選擇合適的系統或網絡拓撲可以提高彈性。

　　3、增加額外資源：網絡中的額外資源有助于提高彈性。例如，對發電配電網的節點進行擴容，可以降低級聯故障的可能性，加快業務恢復的速度。

　　4、設計恢復機制：系統組件的設計應使其在出現故障或受到損害時恢復到安全模式。

　　5、控制影響傳播：為了增強系統吸收網絡攻擊影響的能力，設計者應該防范級聯故障。這些失敗并不是完全獨立的，因為一個失敗會觸發另一個失敗。

　　6、提供緩沖機制：在數據和商品交易網絡中，網絡的功能是向其客戶提供對一組交付的商品的訪問。在這樣的網絡中，緩沖區（例如高速緩存，本地存儲）構成一個恢復機制，該機制消除了對原始源的持續訪問的需要。

　　7、準備主動代理：主動代理——人類的或人造的——應可用來采取積極的措施，以便吸收、恢復和適應。為了有效地做到這一點，必須有計劃、流程和準備。

　　8、構建代理功能：理想情況下，代理應該能夠根據上下文執行多個功能中的一個，并且相同的功能可以由多個代理中的一個執行。例如，網絡中的存儲代理（緩沖區、緩存）可以使用它們的空間來存儲一組可能的項。

　　9、充分考慮對手：如果對手專門調整他的技術和程序-并擁有必要的能力-以擊潰目標系統的恢復嘗試，系統的恢復力將受到相應的損害。

　　10、進行深入分析：所有提高彈性能力的措施和行動也可能造成導致彈性能力全面下降的未預料的影響。因此，嚴謹、高保真的分析是必須的。在沒有能夠揭示潛在負面影響和系統性影響的適當分析的情況下，不應設計或引入增強彈性的措施。