在過(guò)去的一年中發(fā)生了很多安全事件，對于企業(yè)管理者來(lái)說(shuō)：

　　思科最近發(fā)布的《思科2019年首席信息安全官（CISO）基準研究報告》，對以上難題做出了解答。

　　一說(shuō)到思科，大家就會(huì )想到網(wǎng)絡(luò )領(lǐng)域的領(lǐng)導者，仿佛思科等于整個(gè)互聯(lián)網(wǎng)的基礎架構。那么，思科為什么要做安全，思科做安全有哪些獨到的優(yōu)勢？思科大中華區副總裁，安全事業(yè)部總經(jīng)理卜憲錄表示：

　　“當今網(wǎng)絡(luò )和安全融合程度高達95%，隨著(zhù)物聯(lián)網(wǎng)終端的大量出現，邊界安全日益重要，在邊界的路由器、交換機上面有很多安全的性能。這對于思科來(lái)說(shuō)是最大的優(yōu)勢。”

　　卜憲錄

　　思科大中華區副總裁、安全事業(yè)部總經(jīng)理

　　第二，思科做安全是必然的選擇。當今，客戶(hù)要用網(wǎng)絡(luò )，一定會(huì )選安全的網(wǎng)絡(luò )，安全在某種程度上已經(jīng)等同于網(wǎng)絡(luò )安全了，這本身也說(shuō)明網(wǎng)絡(luò )和安全的相關(guān)度很高。所以思科做安全是能夠保證在網(wǎng)絡(luò )領(lǐng)域里不斷鞏固和強化優(yōu)勢，對于客戶(hù)而言，也提供了一個(gè)最好的融合的解決方案。

　　第三，當今的安全已經(jīng)不單純是基礎架構網(wǎng)絡(luò )安全的問(wèn)題，客戶(hù)更多地遷移到公有云，帶來(lái)了復雜的混合云的環(huán)境，客戶(hù)還面臨著(zhù)多云的誘惑和選擇，通常對客戶(hù)來(lái)說(shuō)，即便選擇公有云，也會(huì )選擇兩到三家，把不同的應用、不同的基礎架構逐步遷移過(guò)來(lái)。

　　在這個(gè)過(guò)程中，客戶(hù)的挑戰首先是怎樣保證策略的一致性、訪(fǎng)問(wèn)的安全行和可視化。思科在這方面，有許多重大的投資，比如去年思科花費 23.5 億美金收購的 Duo Security，還有之前收購的 CloudLock、Observable Networks、OpenDNS 等等，這些都是云安全領(lǐng)域里的領(lǐng)導者。這說(shuō)明思科在網(wǎng)絡(luò )安全傳統優(yōu)勢之上，還在云安全領(lǐng)域里做了重大投資。

　　卜憲錄表示，很多企業(yè)開(kāi)始陸續把信息安全策略的制定和管理職能抽離出來(lái)，并設置了CISO這個(gè)位置。這是一個(gè)很好的趨勢，但對于企業(yè)的 CISO 而言，承受著(zhù)巨大的壓力，這些壓力主要來(lái)源于兩點(diǎn)：

　　除此之外，還有關(guān)于供應商碎片化，應用云化，部門(mén)孤島等原因，也都是CISO承受的壓力。

　　CISO 從傳統的 IT 部門(mén)剝離出來(lái)后，除了巨大的壓力，還面臨著(zhù)很多挑戰。

　　首先是由于 CISO 無(wú)法獨立工作，如何跟傳統 IT 部門(mén)及網(wǎng)絡(luò )部門(mén)密切合作，以及與各個(gè)業(yè)務(wù)部門(mén)之間的合作就變成了一個(gè)重點(diǎn)。據《思科 2019 年首席信息安全官（CISO）基準研究報告》的數據顯示，95% 的受訪(fǎng)者認為網(wǎng)絡(luò )團隊和安全團隊之間協(xié)作程度非常高或者很高，從配合的緊密度來(lái)講，網(wǎng)絡(luò )部門(mén)和安全團隊之間的合作程度也是很高的。

　　在團隊協(xié)作中，IT 部門(mén)和業(yè)務(wù)部門(mén)之間的協(xié)作，IT 部門(mén)與網(wǎng)絡(luò )部門(mén)、安全團隊之間的協(xié)作，以及目前許多應用開(kāi)發(fā)由于市場(chǎng)交付要求越來(lái)越高，敏捷開(kāi)發(fā)，迭代速度非常快，此時(shí)，各個(gè)團隊之間如何密切配合就變得尤為重要。安全團隊和網(wǎng)絡(luò )團隊之間的協(xié)作如果不順暢，攻擊者就會(huì )有機可乘。

　　第二個(gè)挑戰是 CISO 面對的架構層的挑戰：技術(shù)和供應商的碎片化。眾所周知，以往網(wǎng)絡(luò )設備數量繁多，信息安全的技術(shù)也層出不窮，信息安全的供應商是碎片化的，一家企業(yè)會(huì )同時(shí)采用多種安全供應商，這對于 CISO 而言，如何有效地把各種安全產(chǎn)品整合在一起，并有效處理它們的報警信息，最后得出一個(gè)整體和具體的分析結果都是極具挑戰的。

　　對此，《思科 2019 年首席信息安全官（CISO）基準研究報告》指出，企業(yè)應該從架構層面進(jìn)行精簡(jiǎn)和整合，才能更有效地應對已知的威脅，更好地幫助企業(yè)發(fā)現未知威脅。

　　報告顯示，79％ 的受訪(fǎng)者表示，管理來(lái)自多個(gè)供應商產(chǎn)品的警報非常具有挑戰性，這比 2018 年的 74％ 有所增加。另外，由于時(shí)間、精力、架構分散度以及工具問(wèn)題，企業(yè)當中的報警數量有超過(guò)一半是根本沒(méi)有被處理過(guò)的。

　　當今，供應商的整合已經(jīng)變成了一個(gè)趨勢，2018 年 54％ 的受訪(fǎng)者在其環(huán)境中擁有 10 家或更少的供應商；在 2019 年，這一數字已上升至 63％。這不僅僅是安全產(chǎn)品技術(shù)之間的整合，也包括與基礎架構、網(wǎng)絡(luò )之間進(jìn)一步整合。

　　第三個(gè)挑戰是未知威脅。如何管理、發(fā)現未知威脅，如何應對這些未知的威脅本身就是一個(gè)很有挑戰性的課題。以大家熟悉的垃圾郵件相關(guān)的未知威脅為例，郵件作為商業(yè)運營(yíng)最常用的一個(gè)工作手段，很多未知威脅常常把郵件當成第一入口，這說(shuō)明很多未知威脅其實(shí)是利用了一些已知的途徑和手段去滲透。

　　所以思科給 CISO 的建議是，需要根據已知的已知去做決定，企業(yè)中已經(jīng)部署了很多安全產(chǎn)品和解決方案，包括一些服務(wù)手段，要根據這些來(lái)做一個(gè)決定。另外，CISO 也要根據一些已知的未知去定一下安全策略、戰略和發(fā)展方向。

　　對一些新技術(shù)的采納，無(wú)論是云還是人工智能等新興應用剛面世的時(shí)候，都存在著(zhù)很多未知的東西，企業(yè)管理者知道這些技術(shù)存在一定的風(fēng)險，如何有意識地提升這方面的能力就變得很重要。

　　此外，如何積極探索、了解行業(yè)發(fā)展的新趨勢，了解業(yè)務(wù)發(fā)展的新動(dòng)態(tài)，能夠讓安全技術(shù)，包括整個(gè)公司的安全意識、策略的制定能夠隨著(zhù)趨勢去跟蹤和發(fā)展，不脫節、不停留在原有傳統思維的限制當中，也對于應對未知的未知是很重要的。

　　云計算、人工智能等新技術(shù)非常火爆。思科對此有了一些新的發(fā)現。

　　首先是企業(yè)用戶(hù)對于云的采納程度，信心和準備情況都比去年有了提升，這說(shuō)明經(jīng)歷了5-10年的時(shí)間，云計算這項技術(shù)已經(jīng)日益成熟，信息安全的廠(chǎng)商針對云計算所開(kāi)發(fā)的技術(shù)、產(chǎn)品和解決方案，也給客戶(hù)更大的信心，使得他們能夠遷移到混合云，甚至多云的環(huán)境當中去。

　　另外，雖然整體上關(guān)注的程度很高，但是對于機器學(xué)習、AI和自動(dòng)化方面的依賴(lài)程度都略有下降。原因主要有兩方面：

　　這些新技術(shù)給網(wǎng)絡(luò )安全帶來(lái)了促進(jìn)作用，思科很多技術(shù)都大規模應用了 AI、機器學(xué)習、區塊鏈等。比如在郵件安全中，現在釣魚(yú)郵件是很多企業(yè)面臨的一個(gè)最大威脅，思科對大量的郵件進(jìn)行大數據分析后，利用人工智能技術(shù)，得出很多模型，進(jìn)而判斷郵件是否安全。

　　此外，在可視化方面，思科基于對網(wǎng)絡(luò )流量的理解，結合思科擅長(cháng)的網(wǎng)絡(luò )技術(shù)，提供一種網(wǎng)絡(luò )可視化的手段。在數據中心中，讓用戶(hù)知道有多少應用在跑、都是什么應用、都是誰(shuí)在訪(fǎng)問(wèn)數據中心、都做了什么動(dòng)作。這些信息對于企業(yè)管理者來(lái)說(shuō)，是做好網(wǎng)絡(luò )安全的基礎。

　　《思科2019年首席信息安全官（CISO）基準研究報告》對CISO做了一些最佳實(shí)踐的建議，是基于調查的，基于數據驅動(dòng)分析得出來(lái)的結論：

　　來(lái)源：51CTO，作者：趙立京