网络弹性与网络防御同等重要

为什么规划和演练事件恢复与构建防御体系同样至关重要

近几个月来，我们目睹了针对英国主要零售商和制造商的网络事件，这些事件对供应链和服务造成了严重破坏。这些案例提醒我们，大中型组织不仅要规划防御措施，还必须规划恢复方案。在本博客中，我将阐述NCSC关于组织如何实现这一目标的建议。

从基础开始：网络要素计划

任何组织实施网络安全要素计划中提出的五项基础安全措施都是关键步骤。这确保了最重要的预防性控制措施——包括补丁管理、访问管理和边界防御——落实到位。这些措施构成了每个组织都应达到的基线，以防范最常见的网络威胁。

使用网络评估框架聚焦关键事项

对于规模更大、结构更复杂的组织，网络评估框架（CAF）有助于提升其网络安全和弹性，管理网络风险，保护基本服务免受网络威胁，无论是来自普通攻击还是更高级的网络行为者。

虽然该框架主要为在英国日常生活中发挥关键作用的组织设计，但我亲眼见证了使用CAF如何帮助组织聚焦最重要的事项：

• 了解哪些服务对业务至关重要
• 适当管理这些服务面临的网络风险
• 确保在中断期间能够维持和恢复这些服务

规划恢复方案

根据我的经验，处理事件最有效的组织是那些进行过演练的组织。他们了解在部分或全部技术资产不可用的情况下如何维持运营。在实践中，这意味着：

• 了解您的IT资产，以便识别关键系统
• 进行业务影响评估，确定必须持续运行的业务并最小化对业务运营的影响
• 制定明确的角色和沟通计划，以便在系统宕机时也能果断行动
• 开展桌面演练，帮助团队在压力下练习决策制定

这些不是抽象步骤。它们是应对突发事件的实际方法，确保在重建过程中，您的客户和合作伙伴仍能获得他们依赖的服务。

携手共建网络弹性

没有任何组织是独自面对这些挑战的。在NCSC支持下建立的行业信任小组和信息交流机制，通过分享实际经验，成为构建弹性的有效途径。但弹性依赖于开放性：不仅要向他人学习，还要愿意分享自己的经验。通过坦诚讨论事件和经验教训，组织帮助提升了整个社区的安全水平。

后续步骤

正如我们首席执行官Richard Horne最近强调的那样，英国在网络空间面临日益严峻的敌对活动。我们不能自满。弹性是一个持续的过程，与预防同等重要。

CEO和董事会积极参与监督网络弹性也至关重要——NCSC的《董事会网络治理指南》解释了领导者如何将网络风险纳入决策制定，并确保其组织准备好应对中断。

因此，我鼓励您今天就采取下一步行动：

• 阅读我们针对大中型组织的《响应与恢复指南》
• 探索网络要素计划
• 了解网络评估框架如何帮助组织管理最关键服务面临的网络风险

通过将这些工具付诸实践，您可以建立应对中断、快速恢复和保持运营的信心。