高性能網(wǎng)絡(luò)安全解決方案供應(yīng)商飛塔（Fortinet）近日發(fā)布新版“Security Fabric”架構(gòu)。擴展后的新版“Security Fabric”架構(gòu)可以幫助企業(yè)防御呈指數(shù)級增長的物聯(lián)網(wǎng)網(wǎng)絡(luò)威脅，為用戶提供可見、可控、彈性、可集成的部署。這一架構(gòu)的升級將有效防御日益普及的物聯(lián)網(wǎng)設(shè)備帶來的復雜攻擊。

最近發(fā)生的物聯(lián)網(wǎng)攻擊事件表明，一些物聯(lián)網(wǎng)設(shè)備可以被不法分子利用，擾亂數(shù)字經(jīng)濟正常運作。由于一些物聯(lián)網(wǎng)設(shè)備缺乏基本的安全特性和管理功能，更讓這些問題雪上加霜。

因為涉及從平板電腦到云端應(yīng)用程序的眾多設(shè)備和應(yīng)用環(huán)境，所以對于需要保持數(shù)據(jù)安全的企業(yè)來說，如何構(gòu)建合理的安全架構(gòu)是一個重大挑戰(zhàn)。當前一些針對端點的安全產(chǎn)品和平臺安全解決方案缺乏監(jiān)測物聯(lián)網(wǎng)攻擊所需的可見性和可控性，效果不理想。

飛塔首席信息安全官菲兒·奎德（Phil Quade） 表示：“當前，惡意網(wǎng)絡(luò)攻擊者越來越多地將目標指向數(shù)以億計的在線物聯(lián)網(wǎng)設(shè)備，使物聯(lián)網(wǎng)成為危機四伏的風險地帶。企業(yè)實施的安全解決方案必須能夠識別和分析這些威脅，使其基礎(chǔ)設(shè)施可以防御物聯(lián)網(wǎng)帶來的大規(guī)模攻擊?，F(xiàn)在，‘Security Fabric架構(gòu)可以使企業(yè)獲得穩(wěn)健的安全能力，提供可見性和自動化管理方式，使物聯(lián)網(wǎng)安全防御更有效?！?/p>

要成功防護物聯(lián)網(wǎng)和云的廣闊覆蓋范圍，“Security Fabric”架構(gòu)的部署可使企業(yè)組織機構(gòu)間的防御協(xié)調(diào)一致，整個基礎(chǔ)設(shè)施可以提供所有安全設(shè)施的可見性，包括網(wǎng)絡(luò)分段和端到端防護的狀態(tài)。為了增強企業(yè)基礎(chǔ)設(shè)施抵御物聯(lián)網(wǎng)威脅的能力，該架構(gòu)具備三方面功能。

第一，該架構(gòu)具備出色的學習能力。高度可視化是對物聯(lián)網(wǎng)設(shè)備進行安全認證和分類、構(gòu)建風險概況并根據(jù)識別的可信度分配物聯(lián)網(wǎng)設(shè)備組的關(guān)鍵。作為“Security Fabric”架構(gòu)的核心，F(xiàn)ortiOS 提供對每個安全要素和企業(yè)網(wǎng)絡(luò)組件的全部IT視角和可見性。這使IT管理能夠識別并管理其基礎(chǔ)設(shè)施內(nèi)部關(guān)鍵節(jié)點的物聯(lián)網(wǎng)設(shè)備和流量。

第二，該架構(gòu)可以對網(wǎng)絡(luò)設(shè)備進行分段管理。企業(yè)需要將物聯(lián)網(wǎng)設(shè)備和通信分為策略驅(qū)動的群組，并授予特定物聯(lián)網(wǎng)風險適合的基準權(quán)限。飛塔的內(nèi)網(wǎng)分段防火墻支持企業(yè)對其網(wǎng)絡(luò)和設(shè)備進行微分段，使IT系統(tǒng)能夠根據(jù)特定設(shè)備類型和網(wǎng)絡(luò)訪問需求，采用分層安全策略。

第三，該架構(gòu)可以對網(wǎng)絡(luò)節(jié)點進行有效防護?！?Security Fabric”架構(gòu)可以關(guān)聯(lián)物聯(lián)網(wǎng)安全事件和威脅情報，以便對物聯(lián)網(wǎng)威脅做出同步響應(yīng)?！癝ecurity Fabric”架構(gòu)還可以對網(wǎng)絡(luò)內(nèi)部多個節(jié)點感染病毒的物聯(lián)網(wǎng)設(shè)備進行隔離和修復，以遏制威脅傳播并確保惡意流量無法波及重要的IT系統(tǒng)或企業(yè)數(shù)據(jù)。

“'Security Fabric”架構(gòu)可以為全球大型企業(yè)的橫跨工業(yè)應(yīng)用和公用事業(yè)的關(guān)鍵物聯(lián)網(wǎng)設(shè)備提供安全防護。

飛塔已打好持續(xù)創(chuàng)新的基礎(chǔ)，其“Security Fabric”旨在提供基于智能的網(wǎng)絡(luò)安全。借助基于智能的網(wǎng)絡(luò)安全，企業(yè)只需將業(yè)務(wù)需求轉(zhuǎn)化為同步的網(wǎng)絡(luò)安全動作，無需人為干涉就能夠自動執(zhí)行物聯(lián)網(wǎng)戰(zhàn)略和運營。飛塔積極推動物聯(lián)網(wǎng)安全創(chuàng)新的發(fā)展，并擁有數(shù)十項已授權(quán)和申請中的物聯(lián)網(wǎng)安全專利。

在今年RSA大會上，菲兒·奎德在分析美國關(guān)鍵基礎(chǔ)設(shè)施和關(guān)鍵資源（Critical infrastructure & key resources，CIKR）安全性的宏大標題下，并沒有局限于技術(shù)的細節(jié)，而是從產(chǎn)業(yè)的角度力主政府與安全公司的融合與合作，并稱之為一種“可持續(xù)發(fā)展的策略”。