cybersecurity：网络安全

网络安全（cybersecurity）是技术、程序和实践的主体，它们用来保护网络、计算机、程序和数据不受攻击、损坏或未授权访问的伤害。在计算领域，安全这个词就代表网络安全。根据2010年12月的一项对美国支出计划的分析来看，在接下来的五年中，联邦政府将每年为网络安全支出130亿。

　　确保网络安全（cybersecurity）需要协调工作量遍及一个信息系统。网络安全因素包括：

• 应用程序安全（Application security）
• 信息安全
• 网络安全
• 灾难恢复计划（Disaster recovery plan）/业务连续性规划
• 终端用户培训

　　网络安全（cybersecurity）中最大的问题因素之一是安全风险迅速且不断地进化本质。传统的方法已经把大部分资源集中在最重要的系统部件上了，并且可以防止已经知道的最大威胁，但是这也需要它不保护某些不太重要的系统组件，也不防止那些不太危险的风险。这样的方法还不足以应对现在的环境。Layer 7 Technologies（国防部等联邦机构的安全服务厂商）公共部门的CTO Adam Vincent指出了这个问题：

“威胁发展的速度比我们能够追赶的速度要快得多。这些威胁改变的速度也比我们对风险想像的进展快得多。现在已经不可能再针对某个特定系统写下一大篇风险白皮书。你要不断地重写这篇白皮书……”

　　为了处理现在的环境，咨询机构正在推广一种主动性和适应性都更强的方法。例如，国家标准和技术研究所（NIST）最近新发布了它的风险评估架构指南，这本指南建议向连续性监控和实时评估的转移。

最近更新时间：2010-12-20 翻译：徐艳EN