本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 常见问题解答
## 上行风险和正面风险之间有何区别?
虽然*上行风险*和*正面风险*听起来很相似,但是它们实际上有很大的不同。在风险中,要么产生正面成果,要么产生负面后果,在负面后果中,其要么是上行的,要么是下行的。
*正面风险*是资产、知识、改进或数据的潜在收益。例如,您可以快速地实施补丁管理和删除漏洞的流程,例如在一周内完成实施。在接下来的一年中,您没有经历任何安全事件。
*上行风险*是在追求收益的同时承受损失的风险。例如,企业部署了一项新的应用程序,您快速地实施了补丁管理和删除漏洞的流程,例如在一周内。暴露在风险中(消除漏洞的时间段)是为了追求收益(更安全的应用程序),因此这被视为上行风险。将删除漏洞的流程更改为一天会增加上行风险,而更改为一个月则会降低上行风险。基本上来说,上行风险是在尽可能减少损失的过程中取得收益的不确定性。
## 为什么在网络安全中纳入正面风险很重要?
将正面风险整合到网络安全风险评估和对话中,有助于提升网络安全对企业的价值。有关更多信息,请参阅 [正面风险的好处](benefits.md)。