《网络安全知识体系》
安全运营和事件管理（二十二）
站点可靠性工程

---

5 执行：缓解和对策

5.5 站点可靠性工程

威胁防护和缓解的另一个相关方面是，ICT环境必须为事件管理和缓解做好准备。根据安全工程的要求，操作员必须定义和部署诸如活动连续性计划之类的程序，以确保它们能够继续运行，即使当面临某些威胁时。这意味着操作员必须部署和操作传感器，以达到一定的效率水平。他们还必须部署和操作可能影响其系统的性能和通常行为的保护工具，例如防火墙或身份验证系统。此外，所有这些新设备都需要人力进行监控和维护。

最近对SRE的一项重大更改是范围的扩展。任何组织中使用的许多（如果不是全部）设备都将包括数字技术，并且需要维护。许多为物理门禁控制或楼宇管理供电的设备将与ICT基础设施互连并通过ICT基础设施进行访问。因此，它们将受到与信通技术基础设施类似的（如果不是完全相同的话）的攻击。应开发和调整新的维护模型，以将这些物联网设备纳入可靠性工程流程。网络和信息安全（NIS）欧盟指令要求所有设备都应打补丁以消除漏洞。远程维护将成为许多对象（无论大小）的要求。根据它们的计算能力，存储和通信安全元素，这些维护过程将难以开发和实施。但是，有许多系统，例如，在运输或健康领域，向数字技术的迁移必须包括及时和安全的软件维护。

这推动了可靠性、安全性和网络安全之间的日益融合。因此，网络物理环境中的SRE团队需要操作系统，监控它们的故障和攻击，以确保连续运行。因此，SRE也越来越多地应用于云计算平台等纯IT环境，这些环境必须能够针对电源等意外故障进行鲁棒性攻击。

原文始发于微信公众号（河南等级保护测评）：网络安全运营和事件管理（二十二）：执行-缓解和对策之站点可靠性工程