電影中描繪的這一神奇場(chǎng)景是否也會(huì )出現在實(shí)際生活中呢?特別是在安全領(lǐng)域,假如每個(gè)人、每個(gè)企業(yè)和組織都能擁有這樣一個(gè)能量盾,不管任何安全威脅、黑客攻擊發(fā)生,都能做到兵來(lái)將擋,水來(lái)土掩,那么安全保護將真的實(shí)現一勞永逸。
假如真有能量盾,那么安全的能量盾應該是什么樣子?誰(shuí)又能制造出安全的能量盾呢?
“ 三個(gè)報告 ” 引發(fā)的安全深度思考
如今,安全威脅和隱患無(wú)處不在,所以安全保護也無(wú)處不在。這不僅是企業(yè)用戶(hù)的安全準則和基本策略,也是安全廠(chǎng)商努力奮斗的目標。正是在與五花八門(mén)的安全威脅持續博弈的過(guò)程中,企業(yè)的神經(jīng)才更堅韌,業(yè)務(wù)系統才更安全。
安全威脅不僅無(wú)處不在,更無(wú)時(shí)不在。隨著(zhù)企業(yè)數字化進(jìn)程的加快加深,以及 “ 后疫情時(shí)代 ” 的催化作用,新的安全問(wèn)題不斷涌出,從以下三份思科最新的報告中可見(jiàn)一斑。
首先,遠程辦公面臨空前的安全新挑戰。
今天距離 2020 年新冠疫情爆發(fā)雖然已經(jīng)過(guò)去了一年多時(shí)間,但是疫情的影響仍在繼續,對于工作來(lái)說(shuō),最大的改變無(wú)疑就是在線(xiàn)辦公的快速興起。思科《未來(lái)安全遠程辦公報告》顯示:這場(chǎng)疫情讓還沒(méi)有準備好向遠程辦公模式過(guò)渡的 71% 的中國企業(yè)有些措手不及;而自新冠疫情爆發(fā)以來(lái),61% 的中國企業(yè)經(jīng)歷了比以往高出 25% 的網(wǎng)絡(luò )威脅或警報數量;在遠程辦公中,63% 的中國企業(yè)遇到的網(wǎng)絡(luò )安全挑戰依嚴重程度排序依次是數據隱私、安全訪(fǎng)問(wèn)和身份驗證。也正因為安全威脅加劇,所以 72% 的中國企業(yè)計劃增加網(wǎng)絡(luò )安全投資,這一水平高于全球。
在遠程辦公成為 “ 新常態(tài) ” 的情況下,如何做好安全保護必須盡快提到日程上來(lái)。
其次,數據安全和隱私保護雖是老生常談,但一定要警鐘長(cháng)鳴。
今年央視 “ 315晚會(huì ) ” 揭露了數據隱私保護的幾個(gè)重災區,包括人臉數據的非法獲取、個(gè)人隱私數據的泄露等,引起了全社會(huì )的廣泛關(guān)注。思科《2021 年數據隱私基準研究報告》指出,隱私保護不僅僅是一個(gè)合規問(wèn)題,而是已經(jīng)成為基礎的員工權力,也是企業(yè)管理層高度關(guān)注的一項關(guān)鍵任務(wù)。該報告顯示,60% 的企業(yè)并沒(méi)有為轉變?yōu)檫h程工作所涉及的隱私和安全保護做好準備;87% 的個(gè)人消費者對遠程工作、互動(dòng)和連接所需的工具的隱私保護問(wèn)題深感焦慮;72% 的中國企業(yè)認為,對于隱私保護的投資將是推動(dòng)企業(yè)創(chuàng )新的關(guān)鍵因素。
隱私保護絕不能馬虎,它不僅關(guān)系到企業(yè)業(yè)務(wù)的正常運行,更關(guān)系個(gè)人的切身利益和安全。我國正在加緊相關(guān)的立法工作,以便更好地保護個(gè)人隱私和數據安全。
最后,變被動(dòng)防御為主動(dòng)安全,將安全打造成一種企業(yè)文化。
變被動(dòng)防御為主動(dòng)安全,這句話(huà)雖然經(jīng)常掛在企業(yè)的嘴邊,但實(shí)際執行的效果又如何呢?思科《2021 年安全成果研究》報告顯示,亞太地區 36% 的企業(yè)通過(guò)軟件和云優(yōu)先策略,成功應對了網(wǎng)絡(luò )安全挑戰。那些 “ 積極更新技術(shù)戰略 ” 的亞太企業(yè),其安全計劃的成功率平均提升了 15%,中國企業(yè)的這一比例提升最為顯著(zhù)。
思科大中華區副總裁、安全事業(yè)部總經(jīng)理卜憲錄引用報告的相關(guān)數據指出,相較而言,中國企業(yè)在 “ 打造安全文化 ” 方面表現不俗,成功率為 49%,高于整個(gè)亞太地區的水平,而且成本效益更佳。究其原因,中國企業(yè)的管理層通常對安全比較重視,投入高,同時(shí)追求高性?xún)r(jià)比的安全解決方案。
卜憲錄認為,2021 年對安全產(chǎn)業(yè)的發(fā)展來(lái)說(shuō)是轉折之年。
今年是 “ 十四五 ” 規劃的開(kāi)局之年。數字經(jīng)濟對 GDP 的推升作用十分顯著(zhù),數字化轉型也邁入了 “ 深水區 ” ,信息安全市場(chǎng)的增長(cháng)率 3 倍于 GDP 和 ICT 投資的增長(cháng)率。無(wú)論是政府還是企業(yè)都不斷加大對網(wǎng)絡(luò )安全的投資。網(wǎng)絡(luò )安全對經(jīng)濟發(fā)展的保駕護航作用日益凸顯。
企業(yè)云化轉型和智能化升級的步子越邁越大,數據量的大爆炸、軟件定義一切的局面,讓更多安全隱患和漏洞暴露在 “ 空氣 ” 中,再加上新冠疫情帶來(lái)的諸多影響,給企業(yè)的數字化生存和發(fā)展造成了巨大的壓力。面對越來(lái)越大的風(fēng)險敞口,企業(yè)將如何平衡對業(yè)務(wù)和安全的投入,以獲得最高的投入產(chǎn)出比?
思科的網(wǎng)絡(luò )安全 “ 三絕掌 ”
俗話(huà)說(shuō),知彼知己,才能百戰不殆。在掌握了安全威脅的發(fā)展動(dòng)向后,才好對癥下藥。那么,思科究竟是如何應對的呢?
與時(shí)俱進(jìn),思科最新的安全策略可以概括為以下三點(diǎn):第一,端到端安全;第二,安全訪(fǎng)問(wèn)服務(wù)邊緣模型( SASE );第三,零信任安全。
先來(lái)說(shuō)說(shuō) “ 端到端安全 ”,它旨在為用戶(hù)提供不限于任何設備、應用和地點(diǎn)的安全。隨著(zhù)客戶(hù)需求的多樣化以及技術(shù)的快速創(chuàng )新與迭代,傳統的安全邊界早已被打破,只要有應用、數據和設備的地方,都需要全面的安全保護,不留下一個(gè)死角。
卜憲錄用 “ 4 個(gè) Any ” 來(lái)描述思科端到端安全策略的核心,即 “ Any User、Any Device、Any App、Anywhere ”,具體來(lái)說(shuō)就是 “ 任何用戶(hù) ”,即為任何用戶(hù)持續提供可信任的訪(fǎng)問(wèn);“ 任何設備 ”,即將檢測、保護和響應擴展到任何設備;“ 任何應用 ”,即為任意應用程序架構提供可見(jiàn)性和保護;“ 任何地點(diǎn) ”,即提供不限地域的一致性策略和保護。
“ 端到端安全 ” 并不是一個(gè)最新的提法,但卜憲錄認為,思科從自身的角度賦予了端到端安全新的內涵。在數據中心云化以后,特別是多云、混合云成為企業(yè)的首選,各種各樣的終端以各種不同的形式接入到網(wǎng)絡(luò )中,如何保證策略的一致性就成了一個(gè)巨大的挑戰。這就需要以端到端安全的理念和架構作為安全的基礎性保障。端到端安全用一句話(huà)形容,就是以應用為中心,保證任何用戶(hù)在任何時(shí)點(diǎn)通過(guò)任何設備登錄并訪(fǎng)問(wèn)任何應用,其全程都應該是安全可靠的。
卜憲錄表示,思科從基礎架構、工作負載和具體應用層面為企業(yè)用戶(hù)提供了端到端的安全保護,融入了思科的許多核心安全產(chǎn)品,包括 AppDynamics、Tetration、Stealthwatch 網(wǎng)絡(luò )可視化監控解決方案和下一代防火墻等。2021 年 3 月,思科 AppDynamics 新增了安全功能,提供業(yè)界先進(jìn)的應用性能監控和威脅防御集成解決方案,包括全面簡(jiǎn)化漏洞管理、抵御攻擊和從內到外對應用的保護等。思科能夠為客戶(hù)提供全方位的安全解決方案,這是思科的一個(gè)獨特優(yōu)勢,其端到端安全保護解決方案讓中國金融、制造、科技、教育等行業(yè)的許多大中型企業(yè)受益匪淺。
接下來(lái)聊聊 SASE。它是 Gartner 于 2019 下半年創(chuàng )造的一個(gè)新概念,即集下一代廣域網(wǎng)(如 SD-WAN )和網(wǎng)絡(luò )安全服務(wù)(如 CASB、FWaaS、Zero Trust 等),以及邊緣計算于一體的云交付網(wǎng)絡(luò )。此概念一經(jīng)提出便迅速成為整個(gè)業(yè)界關(guān)注的焦點(diǎn)。Gartner 預測,到 2024 年,至少 40% 的企業(yè)將有明確的策略采用 SASE。
思科從 2020 年開(kāi)始已經(jīng)在深入討論和廣泛傳播 SASE 這一概念。將網(wǎng)絡(luò )和安全自然地融為一體,這是思科在打造 “ SD-WAN+安全+邊緣 ”構建的 SASE 方案時(shí)所具備的天生優(yōu)勢。
簡(jiǎn)單來(lái)說(shuō),思科的 SASE 解決方案依托云技術(shù),提供了用戶(hù)和設備訪(fǎng)問(wèn)應用時(shí)所需要的連接和控制能力。具體來(lái)看,它實(shí)現了 “ 3 個(gè) C ”,即 Connect(連接),任何用戶(hù)、任何設備都可以簡(jiǎn)單、自動(dòng)地訪(fǎng)問(wèn)任何應用程序;Control(控制),基于零信任接入控制,實(shí)現對威脅的有效防御;Converge(融合),即實(shí)現云交付,最大程度地集成網(wǎng)絡(luò )、協(xié)作和安全。
如今,不僅是安全廠(chǎng)商,就連網(wǎng)絡(luò )廠(chǎng)商、CDN 和云計算廠(chǎng)商等都看好 SASE 這一新興的市場(chǎng),不斷加大投入。接下來(lái),下一代防火墻和路由器也都要融入 SASE。尤其是在廣域網(wǎng)中,SASE 將有更大的用武之地。面對這樣一個(gè)安全領(lǐng)域的 “ 新金礦 ”,思科當然也會(huì )持續投資。
最后再說(shuō)說(shuō)零信任安全。卜憲錄指出,零信任安全并不是一個(gè)單點(diǎn)產(chǎn)品,而是一段旅程,企業(yè)要在網(wǎng)絡(luò )安全技術(shù)的應用中始終貫徹并執行 “ 無(wú)驗證即不信任 ” 的理念。目前,思科已經(jīng)全面導入了零信任安全方案,為企業(yè)的員工與設備、各類(lèi)工作負載,以及工作場(chǎng)所提供全場(chǎng)景的安全保護。
思科不僅自己率先成功采用零信任安全解決方案,還幫助許多企業(yè)客戶(hù)部署了零信任安全解決方案。比如,某個(gè)大型計算機市場(chǎng)的領(lǐng)先者,采用思科的零信任安全解決方案,針對辦公園區和遠程 VPN 的用戶(hù)及其設備進(jìn)行身份及合規檢查,有效保護了全球 11 個(gè) VPN 站點(diǎn)、5 萬(wàn)員工的操作安全;基于信任度進(jìn)行訪(fǎng)問(wèn)授權,實(shí)現了用戶(hù)及其設備檢查身份及合規;在多云環(huán)境中實(shí)現了端到端信息可視。
總之,利用零信任方法將構建起安全高效的網(wǎng)絡(luò )。無(wú)論是在遠程接入和辦公場(chǎng)景,還是在大型企業(yè)的混合云環(huán)境中,零信任都是網(wǎng)絡(luò )安全新的基石。
安全既是主航道又是護城河
在思科公司內部,安全是 “ 主航道 ”,即核心的業(yè)務(wù)之一,同時(shí)它又是 “ 護城河 ”,作為其他業(yè)務(wù)線(xiàn)的重要支撐,進(jìn)一步鞏固了思科的數據中心、網(wǎng)絡(luò )、協(xié)作等業(yè)務(wù)在業(yè)界的領(lǐng)先地位。
在安全產(chǎn)品和解決方案上,思科硬件、軟件兩手抓、兩手硬。在加強自身創(chuàng )新和突破的同時(shí),思科近幾年也收購了一些代表未來(lái)趨勢的安全領(lǐng)域技術(shù)型公司,在深刻理解其技術(shù)和價(jià)值的基礎上實(shí)現無(wú)縫整合,不斷提升自身端到端安全解決方案的能力。
卜憲錄表示,在思科向著(zhù)軟件、云和服務(wù)轉型的過(guò)程中,安全是排頭兵,起到了引領(lǐng)作用。目前,思科七成以上的業(yè)務(wù)都是軟件、云和服務(wù),這一點(diǎn)在安全業(yè)務(wù)線(xiàn)上體現得尤為明顯。在中國,思科也要加速這一轉型和轉變,通過(guò)賦能合作伙伴,以及大量成功的應用實(shí)踐,讓中國用戶(hù)能夠更好地把握未來(lái)發(fā)展的先機。
思科憑借對行業(yè)用戶(hù)需求的深刻理解,以及技術(shù)上的創(chuàng )新與整合,正在全力打造安全領(lǐng)域的能量盾,讓企業(yè)的工作場(chǎng)所、應用負載,以及員工和設備都能安枕無(wú)憂(yōu)。
