网络弹性就是指网络系统所具备的一种即使在系统遭受破坏的情况下也能正常安全运行的能力。提高网络弹性并不是追求建立一种完美无暇的系统来对抗攻击，而是综合运用防御、侦查、自适应、操作响应设计策略和技术来动态响应当前和未来的网络攻击。当前网络威胁愈演愈烈、无处不在，而且具有复杂性、自适应和持续性等特点，期望完全抵御各种威胁已不再可能，网络防御重点从网络保护向遭受攻击后仍能确保任务的有效性方向转变，即开展网络弹性研究。网络弹性不仅解决网络抵御风险的能力，更加侧重事前主动解决网络系统的承受能力、吸收能力和恢复能力。网络弹性是网络空间安全的一道更具宽度和厚度的闸门，包含了原来的防御和应急响应，变事后为事前，化被动为主动。更重要的是，它为战胜高级持续性威胁(APT)攻击提供了有效方法。网络弹性的研究当前面临的主要问题是如何获得弹性，包括如何在弹性特征是有限的、未知的或可能未知的系统组件上构建弹性系统;如何表示弹性特征，然后在系统的研究生命周期内评价和度量这些弹性特征。