數字化轉型很難將網(wǎng)絡(luò )與業(yè)務(wù)本身分離開(kāi)來(lái)，因為每個(gè)人都會(huì )以某種形式使用數據來(lái)改善流程，提高績(jì)效和客戶(hù)滿(mǎn)意度。麥肯錫于四年前發(fā)表的一項研究指出，只有 40% 的企業(yè)接受了數字化轉型。然而，由于疫情的影響，這個(gè)比例如今顯然要高得多。

　　在更多以技術(shù)為基礎的公司中，他們擁有各種網(wǎng)絡(luò )，包括為 Verizon 等提供商創(chuàng )造主要業(yè)務(wù)的移動(dòng)網(wǎng)絡(luò )，也包括傳統 IT 之外的更多運營(yíng)技術(shù)（OT）網(wǎng)絡(luò )。這些可能是對控制工廠(chǎng)或辦公樓內的暖通空調，或者是對供水、供氣等非常關(guān)鍵的東西。過(guò)去一年，各行各業(yè)都發(fā)生了巨大的變化，越來(lái)越多的員工開(kāi)始居家工作，合作伙伴、供應商和客戶(hù)之間的數字化聯(lián)系也越來(lái)越多。因此，在我看來(lái)，網(wǎng)絡(luò )與每一家企業(yè)的聯(lián)系都非常緊密，網(wǎng)絡(luò )的運營(yíng)狀態(tài)會(huì )直接影響到企業(yè)。

　　如果因為盲區和漏洞導致了數據泄露，那么客戶(hù)、員工以及諸多方面都會(huì )受到廣泛影響。就在上周，一家肉類(lèi)加工廠(chǎng)遭到入侵；而在此之前幾個(gè)星期，Colonial Pipeline 公司遭受了攻擊；SolarWinds 遭受攻擊則發(fā)生在更早之前。我們仍然不清楚 SolarWinds 遭受的攻擊造成了多大的影響。Cognizant 于 2020 年 5 月發(fā)布了一則有關(guān)該公司前一個(gè)月經(jīng)歷的攻擊的報道，預計攻擊僅在該季度就會(huì )對其業(yè)務(wù)造成 5000 萬(wàn)至 7000 萬(wàn)美元的影響。

　　然而，金錢(qián)方面的影響顯然只是其中的一部分。您平均需要花費 200 天的時(shí)間才能發(fā)現自己存在的漏洞并查明具體原因。然后需要另外大約 80 天時(shí)間來(lái)補救漏洞導致的影響。除此之外，企業(yè)還要考慮品牌聲譽(yù)和客戶(hù)的流失。丟失的客戶(hù)數據可能會(huì )造成更大的后果，需要更長(cháng)時(shí)間來(lái)進(jìn)行補救。因此，清晰地了解網(wǎng)絡(luò )、了解您面臨的風(fēng)險和存在的漏洞非常重要。正因為如此，對于當今的大多數公司董事會(huì )來(lái)說(shuō)，這都是一個(gè)很?chē)谰�的�?wèn)題。

　　這就好比去醫院看病。您接受的是血液檢查，但檢查報告卻發(fā)送給了放射科醫生，或者是您去照了 X 光或 CT，但結果卻發(fā)送給了皮膚科醫生，這顯然不是一個(gè)好現象。將錯誤的信息發(fā)送到錯誤的地方顯然是不明智的。這一點(diǎn)聽(tīng)起來(lái)好像沒(méi)什么大不了，但通常情況下，網(wǎng)絡(luò )監控和安全工具會(huì )收到太多的數據、太少的數據或不恰當的數據，如果不解決這個(gè)問(wèn)題，企業(yè)將會(huì )付出高昂的代價(jià)。

　　如果使用得當，我們現在有許多有效的工具可用，但它們的成本可能很高。這里的重點(diǎn)不只是要發(fā)送恰當的數據，還包括以恰當的速率發(fā)送數據，以免工具不堪重負。假設您有一個(gè) IP 語(yǔ)音工具。這個(gè)工具對視頻一無(wú)所知，如果您想從中獲取視頻分析數據，它將毫無(wú)用處。對一個(gè)有效的可視性架構而言，其核心是優(yōu)化您已有的工具，尤其是那些成本更高的工具的數量。案例證明，一個(gè)恰當的可視性解決方案可以節省三倍以上的部署成本。但是，我們還需要進(jìn)一步發(fā)揮這些工具的效力，而在恰當的時(shí)間將恰當的數據發(fā)送到恰當的位置就有助于實(shí)現這一目標。

　　我們通常會(huì )談到 IT，但我也提到了 OT，包括在智能建筑以及制造、公用事業(yè)或交通運輸等領(lǐng)域。我們以前總是認為 IT 與業(yè)務(wù)是分離的。但我并不認為當今的 IT 只是一種支持性的活動(dòng)；相反在大多數情況下，它本質(zhì)上與業(yè)務(wù)發(fā)展密不可分。

　　如果我們只考慮自己的業(yè)務(wù)，而不去了解我們的銷(xiāo)售對象、銷(xiāo)售地點(diǎn)和銷(xiāo)售時(shí)間，將會(huì )對如何將產(chǎn)品組合在一起并以不同的方式進(jìn)入市場(chǎng)或解決問(wèn)題產(chǎn)生巨大影響。如果一家企業(yè)能夠更快進(jìn)行故障診斷，因為他們擁有可以洞察全部網(wǎng)絡(luò )流量的可視性體系結構，那么他們就能更快發(fā)現這些問(wèn)題。因此，我們會(huì )談到如何將平均修復時(shí)間（MTTR）從通常的幾個(gè)小時(shí)縮短到幾分鐘。最終，這會(huì )給我們的客戶(hù)以及客戶(hù)的客戶(hù)（最終用戶(hù)）帶來(lái)更好的結果。

　　同樣重要的是，我們要認識到，現代 IT 網(wǎng)絡(luò )中可能 30% 以上的流量與“管理工作”相關(guān)。換言之，這些包括處理備份、處理配置更改，以及處理為了獲得可視性而使用的流量副本。以最佳方式實(shí)施這些系統也有助于提高網(wǎng)絡(luò )的整體性能。

　　最終用戶(hù)感興趣的始終是持續使用他們已經(jīng)習慣的服務(wù)或功能類(lèi)型，無(wú)論是走進(jìn)商店使用信用卡付款，還是流式傳輸視頻不會(huì )發(fā)生卡頓。從根本上來(lái)說(shuō)，一個(gè)體系結構優(yōu)良的可視性解決方案能夠發(fā)揮延長(cháng)這些服務(wù)和功能正常運行時(shí)間的價(jià)值。

　　誠然，我們可以減少漏洞。但歸根結底，它就像防盜警報器一樣，雖然無(wú)法阻止勢在必得的小偷進(jìn)入，但它會(huì )給您一個(gè)預警。它允許您在恰當的時(shí)間部署恰當的資源，讓您可以快速做出響應，并將損失控制到最小。我認為它就像一個(gè)熱成像儀，讓您能夠看清楚熱點(diǎn)和冷點(diǎn)。花一點(diǎn)錢(qián)來(lái)解決熱點(diǎn)問(wèn)題、找出有損區域很有意義，因為我們知道，我們永遠都無(wú)法完全阻止熱量損失。它能夠讓企業(yè)做出積極的決策，更有效地部署資本，并根據真實(shí)數據采取所有這些行動(dòng)。

　　首先我想說(shuō)，網(wǎng)絡(luò )安全威脅無(wú)法避免，也許這對每一個(gè)人來(lái)說(shuō)都不奇怪，但是，在我們擁有的每一個(gè)系統中，最薄弱的一環(huán)始終是人。無(wú)論漏洞是如何發(fā)生的，大多數漏洞都需要一些信息和一個(gè)切入點(diǎn)才能發(fā)揮作用。網(wǎng)絡(luò )釣魚(yú)和其他試圖通過(guò)社會(huì )工程來(lái)收集重要信息的網(wǎng)絡(luò )騙局就向我們證明了這一點(diǎn)。我認為，這最終將繼續成為網(wǎng)絡(luò )安全世界面臨的最大挑戰之一。教育培訓和持續的安全意識對于解決這個(gè)問(wèn)題并取得進(jìn)展至關(guān)重要。

　　除此之外，我認為我們會(huì )繼續看到黑客在瞄準非傳統領(lǐng)域。SolarWinds 案例讓我們看到了供應鏈遭受的第一次重大黑客攻擊。在 2019 年發(fā)布的一份前瞻性安全威脅報告中，我們預測到了這種類(lèi)型的漏洞。我不知道這算是好事還是壞事。對不好的事情做出了正確的判斷并不是一件好事。據我估計，這種情況會(huì )繼續影響一部分非傳統領(lǐng)域，因為勒索軟件和其他攻擊的最終目的是通過(guò)提取資金來(lái)搞垮企業(yè)。正如我前面所說(shuō)，就在上周，一個(gè)肉類(lèi)加工廠(chǎng)成為了攻擊者的目標。當今的網(wǎng)絡(luò )犯罪金額每年超過(guò)了 6 萬(wàn)億美元，而且還在以非常快的速度繼續增長(cháng)。被繩之以法的黑客比例仍然非常低。就犯罪而言，網(wǎng)絡(luò )犯罪可能是風(fēng)險最低的事業(yè)之一，因為沒(méi)有人必須親自出面，甚至可能不需要當地的支持，因此他們能夠僥幸逃脫法網(wǎng)。如果企業(yè)沒(méi)有做好準備，那么要采取的補救措施就會(huì )非常多，而這些補救措施的各方面成本也會(huì )非常高。

　　是德科技去年加入的 Cyber Catalyst by Marsh 是一個(gè)頗有意思的計劃，我認為它為未來(lái)指明了方向。該計劃面向針對勒索軟件和其他安全漏洞提供保險服務(wù)的保險公司，幫助他們評估有助于降低客戶(hù)風(fēng)險的網(wǎng)絡(luò )產(chǎn)品和安全產(chǎn)品。這個(gè)計劃提供培訓材料和了解最佳實(shí)踐的途徑。如果企業(yè)遵循最佳實(shí)踐或者是使用經(jīng)過(guò)認證的特定產(chǎn)品，他們的保費會(huì )降低。這促使每家企業(yè)都深入了解可以降低漏洞風(fēng)險的最佳實(shí)踐，了解如何在發(fā)生漏洞時(shí)迅速采取補救措施。

　　是德科技（NYSE：KEYS）是一家領(lǐng)先的技術(shù)公司，致力于幫助企業(yè)、服務(wù)提供商和政府客戶(hù)加速創(chuàng )新，創(chuàng )造一個(gè)安全互聯(lián)的世界。從設計仿真、原型驗證、生產(chǎn)測試到網(wǎng)絡(luò )和云環(huán)境的優(yōu)化，是德科技提供了全方位的測試與分析解決方案，幫助客戶(hù)深入優(yōu)化網(wǎng)絡(luò )，進(jìn)而將其電子產(chǎn)品以更低的成本、更快地推向市場(chǎng)。我們的客戶(hù)遍及全球通信生態(tài)系統、航空航天與國防、汽車(chē)、能源、半導體和通用電子終端市場(chǎng)。2020 財年，是德科技收入達 42 億美元。更多信息，請訪(fǎng)問(wèn) www.keysight.com 。