关键词:韧性网络信息体系,技术框架,抵抗,恢复
【注:“韧性”在有的文献中翻译为“弹性”。】
近期,中山大学李鸿旭、孙沁、周丽萍等在《中国电子科学研究院学报》撰文,深入探讨了韧性网络信息体系未来的研究趋势,提出了韧性网络信息体系的技术框架。
韧性(Resilience)相比较于鲁棒性、脆弱性、持续性等概念,兼顾了抗压能力和恢复能力。相比较于可靠性多用于大概率一般性风险,韧性将目光聚焦于小概率极端性风险。韧性网络信息体系(Resilient Networking Information-centric System of Systems,RNIcSoS)是指面对攻击或故障时,通过侦察或监视敌我双方状态,并持续进行抵抗和恢复的方式,以达到特定任务所需的性能或重构至具有更高性能状态的网络信息体系。
作者借鉴韧性的过程模型,重新构建了韧性网络信息体系的过程模型,如图1所示。相较于其他过程模型,该模型考虑了网络信息体系在遭受攻击后抵抗与恢复在同一时间线上的情况,并添加了恢复反应期、恢复缓冲期以及任务基线。
初始运行期:网络信息体系在遭受攻击前的时期。在该时期,网络信息体系性能并未出现剧烈波动,如果监测到即将到来的攻击或故障,网络信息体系会及时做出相应的反应,来预防攻击或故障。
恢复反应期:网络信息体系在遭受网络攻击后,分析攻击,并给出恢复对策的时期。恢复反应期时间过长会加大网络信息体系性能处于基线之下的风险,导致网络信息体系不满足任务所需的性能需求。
抵抗恢复期:在遭受攻击或故障后,网络信息体系先进行抵抗,待经历恢复反应阶段后,形成与抵抗共生的时期。在抵抗和恢复手段共同作用下,网络信息体系性能会逐渐趋于性能下降最小值,当恢复程度大于攻击程度时,系统性能会逐渐回升。
恢复缓冲期:网络信息体系在恢复的过程中会逐渐趋于饱和,继续采取恢复措施将会出现性能停滞阶段,称之为恢复缓冲期。恢复缓冲期是连接恢复期与重构期的重要纽带,其本质上属于决策阶段。
体系重构期:当体系性能未恢复至任务所需性能时,采用的强制恢复手段。该时期会出现成本升高现象,同时,在系统性能快速升高到一定程度时,会出现跃迁状态。
图1 韧性网络信息体系的过程模型
韧性网络体系技术框架主要由需求分析、建模、评估、结构优化和规划构成,技术框架如图2所示。
图 2 韧性网络信息体系的技术框架
(来源:学术plus)
发表评论 取消回复