美国最大的成品油管道运营商科洛尼尔公司，在当地时刻5月7日，因勒索软件进犯导致关停输油管道。经过近一周的应急处理，于当地时刻5月12日康复运营。事情导致美国东海岸成品油价格上涨。受影响区域，等候加油轿车排成长龙，美国航空也因短少燃油停飞航班。

近年来，海外代理服务器网络安全事情导致事务中止的事例比较遍及。2018年8月，台湾积体电路制作股份有限公司也曾遭遇过勒索软件事情，导致数个晶元厂停产。2016年末，数十万摄像头组成的僵尸网络Mirai以其时最大的DDoS流量(620G)，进犯了美国域名服务商Dyn，导致多家闻名网站无法拜访。世界经济论坛《2020年全球危险陈述》从产生的可能性和构成灾难性损坏的才干视点动身，将网络进犯列为当今十大商业危险之一。

面临网络进犯，怎么有用防护?在进犯事情产生后，怎么快速康复事务，削减丢失?这是2021年RSA大会所选定的主题词“Resilience(弹性)”的含义地点，也是大会要要点讨论的内容。RSA大会是网络安全职业的盛会，受疫情影响，将在美国时刻5月17日至20日线上举办。

RSA大会所指的“弹性”，特指网络安全弹性或许网络空间弹性(Cyber Resilience)。其内在是将网络安全、事务继续性和企业弹性相结合，使用灵敏的安全战略，快速应对要挟，在网络进犯产生时最大程度削减丢失，并能坚持事务正常工作。

网络安全弹性也有正面的事例。最为出色的代表莫过于奈飞(Netflix)公司成功应对亚马逊AWS(Amazon Web Service)云上的一次严峻的体系中止事情。奈飞的流媒体事务，布置在AWS云服务上，尽管亚马逊AWS的服务水平协议SLA(Service Level Agreement)水平高达99.95%，但不是100%。2015年9月20日，亚马逊美国东部区域(US-EAST-1 Region)的DynamoDB 服务呈现毛病，引发连锁反应，致使与其相关的20多个服务失效。运转在这一区域的很多闻名互联网企业，如Airbnb、Nest、IMDb的网站不能拜访。得益于事前的毛病模拟和应急演练，奈飞公司成功避开毛病区域，将拜访流量迁移到AWS其他区域，没有收到任何影响。

怎么点评企业网络安全弹性好坏?明显，事务康复运营的时刻是一个要害考量方针。由于勒索软件的加密，导致工业企业罢工停产，需求重装受感染的主机的操作体系，才干彻底清除病毒，然后再连接到网络中，康复事务体系。这个进程一般会阅历几天时刻。其次，事务康复的份额，也是一个点评要素。整体而言，事务康复时刻越短，康复的份额越大，网络安全弹性则越大，反之亦然。

进步网络安全弹性，可以从“多、准、快、稳”四个视点切入，这是体系化建造与实战化运营所寻求的安全实效方针。

1) 防护要挟多

表里兼修的安全体系建造，对内是从防卫者视点，整理财物，定时展开危险评价，削减进犯面。对外则构建纵深防护架构。

2) 进犯画像准

常态化要挟监控。结合要挟情报和大数据智能剖析等手法，可以在海量告警中精确的发现要挟，对进犯团伙，进犯手法精准画像。

3) 应急呼应 快

实战化安全运营。呈现安全事情后，可以快速应急呼应。攻防演练是查验事务体系安全性的最佳实践。

4) 事务运转 稳

安全建造和运营的终极方针，便是保证事务继续安稳运转。

重视本届RSA大会，一起更应该重视您的企业的网络安全和弹性。您对事务停摆的最长忍受时刻是多长?想要进步网络安全弹性，先从网络安全应急呼应预案和演习开端吧。

依据多年攻防经历，绿盟科技应急呼应服务结合绿盟科技专业应急呼应团队数十年的技能堆集，整合公司的研讨、产品、服务等才干，针对突发性要挟快速研讨剖析缝隙细节，提取进犯特征，输出到要挟情报和产品规矩，构成防护才干，供给可落地的安全防护计划，依托掩盖全国的安全服务体系，协助企业赶快对有严重损害的信息体系和网络安全事情作出呼应。在安全事情办理的全生命周期中，经过有用的准则流程、安排办理及技能手法，为企业供给多阶段、多层级、多方式服务，有用下降安全事情构成的影响和丢失，提高企业应对要挟的才干。