紫金山实验室：基于系统架构评估的网络弹性度量技术白皮书

今天，人类社会的运转越来越依赖于复杂且相互关联的网络系统和数字基础 设施，网络安全威胁的种类越来越多，规模越来越大，危害越来越深。由于潜在 安全威胁的不可预测性、极度不确定性和快速演变性，人们逐渐认识到保障网络 绝对安全是不现实的。因此，一方面要努力阻止安全失陷的发生，另一方面也应 尽力限制、缓解失陷危害并从中快速恢复。在此背景下，网络弹性（Cyber Resiliency）的概念应运而生。网络弹性聚焦业务视角，基于网络攻击、尤其是 高级持续性威胁（Advanced Persistent Threat，APT）攻击防不胜防的前提，强调防护重点应从阻止攻击向保障关键业务的持续性和可用性转变。