高性能網(wǎng)絡(luò)安全解決方案供應(yīng)商飛塔（Fortinet）近日發(fā)布新版“Security Fabric”架構(gòu)。擴(kuò)展后的新版“Security Fabric”架構(gòu)可以幫助企業(yè)防御呈指數(shù)級(jí)增長(zhǎng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)威脅，為用戶提供可見(jiàn)、可控、彈性、可集成的部署。這一架構(gòu)的升級(jí)將有效防御日益普及的物聯(lián)網(wǎng)設(shè)備帶來(lái)的復(fù)雜攻擊。

最近發(fā)生的物聯(lián)網(wǎng)攻擊事件表明，一些物聯(lián)網(wǎng)設(shè)備可以被不法分子利用，擾亂數(shù)字經(jīng)濟(jì)正常運(yùn)作。由于一些物聯(lián)網(wǎng)設(shè)備缺乏基本的安全特性和管理功能，更讓這些問(wèn)題雪上加霜。

因?yàn)樯婕皬钠桨咫娔X到云端應(yīng)用程序的眾多設(shè)備和應(yīng)用環(huán)境，所以對(duì)于需要保持?jǐn)?shù)據(jù)安全的企業(yè)來(lái)說(shuō)，如何構(gòu)建合理的安全架構(gòu)是一個(gè)重大挑戰(zhàn)。當(dāng)前一些針對(duì)端點(diǎn)的安全產(chǎn)品和平臺(tái)安全解決方案缺乏監(jiān)測(cè)物聯(lián)網(wǎng)攻擊所需的可見(jiàn)性和可控性，效果不理想。

飛塔首席信息安全官菲兒·奎德（Phil Quade） 表示：“當(dāng)前，惡意網(wǎng)絡(luò)攻擊者越來(lái)越多地將目標(biāo)指向數(shù)以億計(jì)的在線物聯(lián)網(wǎng)設(shè)備，使物聯(lián)網(wǎng)成為危機(jī)四伏的風(fēng)險(xiǎn)地帶。企業(yè)實(shí)施的安全解決方案必須能夠識(shí)別和分析這些威脅，使其基礎(chǔ)設(shè)施可以防御物聯(lián)網(wǎng)帶來(lái)的大規(guī)模攻擊?，F(xiàn)在，‘Security Fabric架構(gòu)可以使企業(yè)獲得穩(wěn)健的安全能力，提供可見(jiàn)性和自動(dòng)化管理方式，使物聯(lián)網(wǎng)安全防御更有效。”

要成功防護(hù)物聯(lián)網(wǎng)和云的廣闊覆蓋范圍，“Security Fabric”架構(gòu)的部署可使企業(yè)組織機(jī)構(gòu)間的防御協(xié)調(diào)一致，整個(gè)基礎(chǔ)設(shè)施可以提供所有安全設(shè)施的可見(jiàn)性，包括網(wǎng)絡(luò)分段和端到端防護(hù)的狀態(tài)。為了增強(qiáng)企業(yè)基礎(chǔ)設(shè)施抵御物聯(lián)網(wǎng)威脅的能力，該架構(gòu)具備三方面功能。

第一，該架構(gòu)具備出色的學(xué)習(xí)能力。高度可視化是對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行安全認(rèn)證和分類、構(gòu)建風(fēng)險(xiǎn)概況并根據(jù)識(shí)別的可信度分配物聯(lián)網(wǎng)設(shè)備組的關(guān)鍵。作為“Security Fabric”架構(gòu)的核心，F(xiàn)ortiOS 提供對(duì)每個(gè)安全要素和企業(yè)網(wǎng)絡(luò)組件的全部IT視角和可見(jiàn)性。這使IT管理能夠識(shí)別并管理其基礎(chǔ)設(shè)施內(nèi)部關(guān)鍵節(jié)點(diǎn)的物聯(lián)網(wǎng)設(shè)備和流量。

第二，該架構(gòu)可以對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行分段管理。企業(yè)需要將物聯(lián)網(wǎng)設(shè)備和通信分為策略驅(qū)動(dòng)的群組，并授予特定物聯(lián)網(wǎng)風(fēng)險(xiǎn)適合的基準(zhǔn)權(quán)限。飛塔的內(nèi)網(wǎng)分段防火墻支持企業(yè)對(duì)其網(wǎng)絡(luò)和設(shè)備進(jìn)行微分段，使IT系統(tǒng)能夠根據(jù)特定設(shè)備類型和網(wǎng)絡(luò)訪問(wèn)需求，采用分層安全策略。

第三，該架構(gòu)可以對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效防護(hù)?！?Security Fabric”架構(gòu)可以關(guān)聯(lián)物聯(lián)網(wǎng)安全事件和威脅情報(bào)，以便對(duì)物聯(lián)網(wǎng)威脅做出同步響應(yīng)?！癝ecurity Fabric”架構(gòu)還可以對(duì)網(wǎng)絡(luò)內(nèi)部多個(gè)節(jié)點(diǎn)感染病毒的物聯(lián)網(wǎng)設(shè)備進(jìn)行隔離和修復(fù)，以遏制威脅傳播并確保惡意流量無(wú)法波及重要的IT系統(tǒng)或企業(yè)數(shù)據(jù)。

“'Security Fabric”架構(gòu)可以為全球大型企業(yè)的橫跨工業(yè)應(yīng)用和公用事業(yè)的關(guān)鍵物聯(lián)網(wǎng)設(shè)備提供安全防護(hù)。

飛塔已打好持續(xù)創(chuàng)新的基礎(chǔ)，其“Security Fabric”旨在提供基于智能的網(wǎng)絡(luò)安全。借助基于智能的網(wǎng)絡(luò)安全，企業(yè)只需將業(yè)務(wù)需求轉(zhuǎn)化為同步的網(wǎng)絡(luò)安全動(dòng)作，無(wú)需人為干涉就能夠自動(dòng)執(zhí)行物聯(lián)網(wǎng)戰(zhàn)略和運(yùn)營(yíng)。飛塔積極推動(dòng)物聯(lián)網(wǎng)安全創(chuàng)新的發(fā)展，并擁有數(shù)十項(xiàng)已授權(quán)和申請(qǐng)中的物聯(lián)網(wǎng)安全專利。

在今年RSA大會(huì)上，菲兒·奎德在分析美國(guó)關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源（Critical infrastructure & key resources，CIKR）安全性的宏大標(biāo)題下，并沒(méi)有局限于技術(shù)的細(xì)節(jié)，而是從產(chǎn)業(yè)的角度力主政府與安全公司的融合與合作，并稱之為一種“可持續(xù)發(fā)展的策略”。