构建韧性网络，让黑客攻击更难受、更困难、成本更高！

【51CTO.com原创稿件】提起网络安全目标，可能很多人都会说，是保护业务关键资产，保持业务连续性，始终为用户交付好的体验，让用户对公司业务保持信心，保护公司的声誉不受损并满足行业合规。

网络安全对象和目标是什么?

而最近在上海举办的Fortinet Security 361 °安全峰会上， 亚太区首席安全官Alvin Rodrigues则认为，虽然上面的说法都是正确的，但是他更想这样回答，让攻击者每次尝试进行的网络攻击尽可能难受、尽可能困难、尽可能成本高，这就是企业要实现的网络安全的目标!而要实现这个目标，就要成为一个拥有韧性网络的企业。

Fortinet 亚太区首席安全官Alvin Rodrigues

之所以这么说，是因为黑客是否会攻击某个目标取决于这个目标是否值得攻击，在通过攻击能获得明显收益情况下，黑客定然会发动攻击。或者攻击的投入与产出相近时，黑客也可能发动攻击。但是当黑客攻击所需的成本大于可获得收益的时候，黑客将不会发动攻击。

如何成为拥有韧性网络的企业?

什么网络韧性呢?所谓网络韧性就是以网络安全为中心，实现业务的可持续发展，业务的韧性，保证企业市场份额或者利润的增长。网络的韧性等于业务的韧性，业务的韧性等于业务的持续性，或者说业务的韧性是业务持续性的子级。

构建韧性网络没有标准化的框架。在Alvin Rodrigues看来，企业需要从准备、检测响应、恢复、复查四大关键步骤来完成，这四步就是一套企业的网络韧性链。通过这四步的不断循环来提高企业整体业务的安全水平，以网络安全为中心的同时，从技术、人员和流程三个维度构建企业网络的高防御性。

新时代需要新的安全战略

Fortinet 亚太区解决方案市场总监Matthew Kuan表示，新时代需要新的安全战略，过于关注合规、只关注已知威胁、太多单点方案这样的传统的安全理念，面对新时代的安全威胁已经过时。因此，Fortinet提出了三大法则，推出了一个架构。

Fortinet 亚太区解决方案市场总监Matthew Kuan

三大法则即是：化繁为简、安全无界、以快制快。通俗点说就是，一是做到端到端无缝持续的威胁防御;二是从内到外实现智能防御，对全攻击面具有可见性;三是，具备满足当前和未来的强大性能。最终，实现无缝、智能且强大的安全体系。

一个架构是指“Fortinet Security Fabric”架构解决方案。为了解决无界、复杂、孤岛三个问题，飞塔提出了这个“无缝、智能、开放”的立体三维防护安全架构，并将其命名为“安立方”。该架构具备可扩展、可感知、安全、可执行、开放五大关键优势，集成了信息安全技术最新的先进特性，通过收集本地及全球网络的威胁情报，实现面向未来企业安全防御体系的完美升级，协助用户从容应对不断变化的威胁挑战。

Fortinet Security Fabric提供了一个能够满足当今和未来安全挑战的实践框架，一套用来应对当今高级威胁的强大的威胁情报服务，以及一个能够满足用户全方位需求的开放共赢的生态系统。最终帮助用户全面构建具有韧性的网络，实现了从接入广域网到数据中心，从IoT到云，横跨整个网络的安全。

拉勾网IT负责人陈宇表示，作为国内首家全面使用Fortinet Security Fabric架构组网的企业，拉勾网通过应用该架构实现了网络配置所见即所得，可以清楚了解每台网络设备的连接状态，部署非常简单高效，节省人力与时间。让拉勾网实现了基于设备管理网络安全，基于服务管理网络安全，而且跨域感知，从多维度看到整个网络的情况。

强大的威胁情报服务团队——FortiGuard Lab

Fortinet Security Fabric架构中有一个重要的支撑点：覆盖全球范围的强大的威胁情报体系与服务，由威胁研究与响应实验室FortiGuard Lab提供。

自2000年实验室成立以来，FortiGuard一直致力于打造完全自研的安全威胁情报技术，为Fortinet产品持续输送最近的安全能力。

现在，在全球范围内，FortiGuard实验室每分钟发现35000个威胁事件，拦截21000份垃圾邮件，以及阻拦55万的网络入侵和44000个僵尸网络C&C尝试连接。每周发现4600万新的/更新的垃圾邮件规则，180万新的/更新的AV定义，以及140万新的URL评级等。

总结

最后，Alvin Rodrigues强调，要想成为一个拥有韧性的网络的企业，一定要记住并遵循网络安全的四个黄金法则，即是：保证基础的安全、保护企业最有价值的资产、做到知己知彼、建设一致性网络实现业务安全。

此外，企业业务的可持续性就是网络的韧性促成业务的强壮性，从而促成业务的可持续性。不同的企业韧性网络不同，最重要的就是要做到让攻击者的攻击变得尽可能的昂贵和困难。并且，能够实现在攻击发生的时候也能持续为用户交付核心业务价值。他希望构建韧性网络的企业们能够成为：Super Heroes In Technology，数字时代的超级英雄。

作者：杜美洁

来源：51CTO