全數(shù)字化時(shí)代思科的安全新生態(tài)

底潔

在這個(gè)標(biāo)準(zhǔn)化的、可擴(kuò)展的安全生態(tài)圈的構(gòu)建之中，思科的主戰(zhàn)場正在由原有的網(wǎng)絡(luò)市場拓展到更廣闊的IT范疇。

四年前，網(wǎng)絡(luò)世界的巨擘思科開始轉(zhuǎn)型，無論是出于對IT應(yīng)用趨勢的預(yù)判，還是對自身業(yè)務(wù)發(fā)展的緊迫感，如今看來，這一戰(zhàn)略決策讓思科在瞬息萬變的科技變革之中搶占了先機(jī)。

作為思科轉(zhuǎn)型策略的重要參與者，BretHartman在四年前加入思科，現(xiàn)任思科全球副總裁兼安全事業(yè)部首席技術(shù)官，憑借三十多年在安全領(lǐng)域的技術(shù)積淀和經(jīng)驗(yàn)積累，為企業(yè)級用戶搭建了一個(gè)更加安全、更加快捷、更加易用的集成式網(wǎng)絡(luò)安全架構(gòu)解決方案。企業(yè)安全越來越復(fù)雜

從最初的單機(jī)時(shí)代，到Jnternet連接網(wǎng)絡(luò)設(shè)備所搭建的互聯(lián)網(wǎng)時(shí)代，再到各種終端設(shè)備互相連接的物聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全領(lǐng)域的局面變得越來越復(fù)雜。作為計(jì)算機(jī)和網(wǎng)絡(luò)安全相關(guān)技術(shù)發(fā)展和演變的親歷者，Bret認(rèn)為，“很多年前我們就已經(jīng)發(fā)明了很多安全技術(shù)，而有些技術(shù)其實(shí)還在不斷推陳出新，對于已有的安全技術(shù)我們還是應(yīng)該有一定的傳承，并且重新對它們進(jìn)行再次思考和再造，在過去的技術(shù)基礎(chǔ)之上不斷推動(dòng)安全技術(shù)的演進(jìn)。”

當(dāng)今企業(yè)級用戶所面對的新型威脅不斷出現(xiàn)、攻擊手段層出不窮，用戶必須不斷采納新型安全技術(shù)，以應(yīng)對這一動(dòng)態(tài)威脅形勢。舉例來說，一個(gè)企業(yè)級用戶為了解決一種新型威脅，通常的做法是會(huì)采用一款新的安全產(chǎn)品來加強(qiáng)防御。隨著威脅數(shù)量日益增多，所部署的安全產(chǎn)品數(shù)量也不斷增多。但是隨之而來的，單個(gè)安全產(chǎn)品的有效性反而呈下降趨勢。我們發(fā)現(xiàn)當(dāng)用戶使用第一款安全產(chǎn)品時(shí)，其有效性非常高。隨著安全產(chǎn)品數(shù)量的不斷增加，盡管總體有效性是增加的，邊際有效性卻是不斷下降的。與此同時(shí)，企業(yè)級用戶面臨的整體復(fù)雜性不斷攀升，其可管理性卻在不斷下降，調(diào)用某款安全產(chǎn)品的效率也隨之降低。也就是說，隨著企業(yè)級用戶部署的安全產(chǎn)品數(shù)量的增加，能夠提供給用戶的防御力和其構(gòu)成的復(fù)雜性之間存在一個(gè)安全有效性的缺口。

“我們希望在控制因安全產(chǎn)品數(shù)量增加而造成的復(fù)雜性的同時(shí)，也讓每一款安全產(chǎn)品本身的安全能力得到足夠提升，讓網(wǎng)絡(luò)安全的防御力與設(shè)備復(fù)雜性之間的安全有效性缺口得以彌合，從而讓整體防御力和設(shè)備有效性得到共同提升。”Bret解釋說。彌合安全有效性缺口

對于企業(yè)用戶而言，如何在龐雜交錯(cuò)的企業(yè)安全架構(gòu)中實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效性是他們最關(guān)心的問題。作為網(wǎng)絡(luò)設(shè)備提供商，思科擁有龐大的用戶群體，對于企業(yè)用戶在網(wǎng)絡(luò)安全方面的痛點(diǎn)和難點(diǎn)也有著更深入的理解。“我們的想法就是希望給企業(yè)級用戶提供更易于部署的安全產(chǎn)品。”Bret告訴記者。

憑借過去三十多年在安全建模和分析等方面的豐富經(jīng)驗(yàn)，以及近些年在云、虛擬化、SOA和Web服務(wù)安全、策略制定和管理方面的豐富積累，Bret為思科的企業(yè)級用戶規(guī)劃和構(gòu)建了一個(gè)具備集成化、整合化和自動(dòng)化的安全解決方案，使客戶已有的安全產(chǎn)品效用得到最大限度的提升。

具體來說，“集成化”是指各個(gè)安全產(chǎn)品之間能夠有更好的互操作性，可以更好地統(tǒng)一管理，能夠最大限度降低安全產(chǎn)品造成的復(fù)雜性；“整合化”是指將企業(yè)級用戶可能在同時(shí)使用的七八十個(gè)不同的安全產(chǎn)品進(jìn)行整合，讓這個(gè)企業(yè)使用的安全產(chǎn)品的數(shù)量逐步減少：“自動(dòng)化”是指向安全產(chǎn)品內(nèi)嵌更多的智能，當(dāng)一個(gè)攻擊發(fā)生時(shí)，安全產(chǎn)品可以自主地采取行動(dòng)，無需人為介入。

“這三點(diǎn)也正好是思科這么多年以來投資的三個(gè)主要的安全戰(zhàn)略。”Bret說。

思科的安全產(chǎn)品線覆蓋安全的不同領(lǐng)域，這些產(chǎn)品之間采取高度集成化的架構(gòu)方法，可以實(shí)現(xiàn)高度可兼容和互操作。如果只是某個(gè)產(chǎn)品本身的能力很強(qiáng)，是不足以解決客戶的安全問題的，思科的安全產(chǎn)品采用的是集成化架構(gòu)的方法，不同的安全產(chǎn)品可以組合在一起共同解決網(wǎng)絡(luò)安全領(lǐng)域面臨的不同問題。

同時(shí)，思科的安全產(chǎn)品覆蓋了安全問題整個(gè)生命周期，在攻擊發(fā)生之前、攻擊發(fā)生之中以及攻擊發(fā)生之后，都有相應(yīng)的產(chǎn)品：第一類型，針對攻擊發(fā)生之前，思科稱之為預(yù)防性安全產(chǎn)品，比如思科推出的下一代防火墻（NGFW）技術(shù)；第二類型，針對正在發(fā)生中的攻擊，通過檢測正在發(fā)生中的攻擊，及時(shí)把它阻止在某一個(gè)位置，思科將這個(gè)產(chǎn)品叫做“高級惡意軟件防護(hù)”；第三類型，針對攻擊發(fā)生之后，指確認(rèn)攻擊已經(jīng)發(fā)生，并且入侵到了網(wǎng)絡(luò)中的時(shí)候，為了防止它去侵害更大范圍的網(wǎng)絡(luò)，會(huì)把入侵的攻擊和威脅控制并鎖定在網(wǎng)絡(luò)某一個(gè)區(qū)域，思科把這叫做“網(wǎng)絡(luò)分區(qū)”。

要解決安全問題，所有企業(yè)都一定要注重三個(gè)平臺(tái)，而思科的安全產(chǎn)品也正是在這三個(gè)平臺(tái)基礎(chǔ)上打造的。首先是“網(wǎng)絡(luò)平臺(tái)”，通過這個(gè)網(wǎng)絡(luò)平臺(tái)，可以收集各種遠(yuǎn)程數(shù)據(jù)信息，了解在網(wǎng)絡(luò)設(shè)備之間所發(fā)生的各種通信，從而針對網(wǎng)絡(luò)設(shè)備執(zhí)行安全策略：第二個(gè)平臺(tái)是“終端設(shè)備平臺(tái)”，包括臺(tái)式機(jī)、筆記本、移動(dòng)設(shè)備，通過對終端設(shè)備進(jìn)行檢測，一旦發(fā)生網(wǎng)絡(luò)攻擊就會(huì)執(zhí)行安全策略；第三個(gè)平臺(tái)就是“云平臺(tái)”，目前有很多工作負(fù)載都是在云平臺(tái)上進(jìn)行的，如果檢測到這些工作負(fù)載有任何異常行為，就會(huì)執(zhí)行安全措施。思科的安全產(chǎn)品縱貫這三個(gè)平臺(tái)，實(shí)現(xiàn)了統(tǒng)一管理，從而簡化了企業(yè)用戶的安全問題的復(fù)雜性。

構(gòu)建基于標(biāo)準(zhǔn)化平臺(tái)的安全生態(tài)圈

企業(yè)級用戶的IT構(gòu)建是一個(gè)循序漸進(jìn)的過程，而安全相關(guān)產(chǎn)品是與企業(yè)IT基礎(chǔ)設(shè)施建設(shè)幾乎是同步的。在這個(gè)高度互聯(lián)的時(shí)代，幾乎所有大型企業(yè)用戶都已經(jīng)在安全領(lǐng)域進(jìn)行過多次投資，它們的安全資產(chǎn)已經(jīng)很多。對這些企業(yè)用戶而言，它們更關(guān)心的是如何能夠在已有的安全技術(shù)和產(chǎn)品基礎(chǔ)上進(jìn)行改進(jìn)和提升。思科的安全產(chǎn)品是基于標(biāo)準(zhǔn)化平臺(tái)開發(fā)的，因此完全可以與企業(yè)現(xiàn)有的安全產(chǎn)品進(jìn)行互操作。

在談及不同廠商之間安全技術(shù)和產(chǎn)品的互操作性問題時(shí)，Bret認(rèn)為，安全產(chǎn)品未來一定是越來越多地走向標(biāo)準(zhǔn)化道路，如果一家安全廠商想要在安全市場具有競爭力，它必須是基于標(biāo)準(zhǔn)的。如今全球安全廠商之間的合作已經(jīng)成為一種趨勢，這其中既有設(shè)備提供商也有軟件和服務(wù)提供商，正是因?yàn)檫@些安全廠商之間更好的合作，才能夠讓他們共同的用戶也就是這些企業(yè)更加安全。

在這個(gè)標(biāo)準(zhǔn)化的、可擴(kuò)展的安全生態(tài)圈的構(gòu)建之中，思科正在扮演越來越重要的角色，思科的主戰(zhàn)場正在由原有的網(wǎng)絡(luò)市場拓展到更廣闊的lT范疇。