全數字化時代思科的安全新生態

底潔

在這個標準化的、可擴展的安全生態圈的構建之中，思科的主戰場正在由原有的網絡市場拓展到更廣闊的IT范疇。

四年前，網絡世界的巨擘思科開始轉型，無論是出于對IT應用趨勢的預判，還是對自身業務發展的緊迫感，如今看來，這一戰略決策讓思科在瞬息萬變的科技變革之中搶占了先機。

作為思科轉型策略的重要參與者，BretHartman在四年前加入思科，現任思科全球副總裁兼安全事業部首席技術官，憑借三十多年在安全領域的技術積淀和經驗積累，為企業級用戶搭建了一個更加安全、更加快捷、更加易用的集成式網絡安全架構解決方案。企業安全越來越復雜

從最初的單機時代，到Jnternet連接網絡設備所搭建的互聯網時代，再到各種終端設備互相連接的物聯網時代，網絡安全領域的局面變得越來越復雜。作為計算機和網絡安全相關技術發展和演變的親歷者，Bret認為，“很多年前我們就已經發明了很多安全技術，而有些技術其實還在不斷推陳出新，對于已有的安全技術我們還是應該有一定的傳承，并且重新對它們進行再次思考和再造，在過去的技術基礎之上不斷推動安全技術的演進。”

當今企業級用戶所面對的新型威脅不斷出現、攻擊手段層出不窮，用戶必須不斷采納新型安全技術，以應對這一動態威脅形勢。舉例來說，一個企業級用戶為了解決一種新型威脅，通常的做法是會采用一款新的安全產品來加強防御。隨著威脅數量日益增多，所部署的安全產品數量也不斷增多。但是隨之而來的，單個安全產品的有效性反而呈下降趨勢。我們發現當用戶使用第一款安全產品時，其有效性非常高。隨著安全產品數量的不斷增加，盡管總體有效性是增加的，邊際有效性卻是不斷下降的。與此同時，企業級用戶面臨的整體復雜性不斷攀升，其可管理性卻在不斷下降，調用某款安全產品的效率也隨之降低。也就是說，隨著企業級用戶部署的安全產品數量的增加，能夠提供給用戶的防御力和其構成的復雜性之間存在一個安全有效性的缺口。

“我們希望在控制因安全產品數量增加而造成的復雜性的同時，也讓每一款安全產品本身的安全能力得到足夠提升，讓網絡安全的防御力與設備復雜性之間的安全有效性缺口得以彌合，從而讓整體防御力和設備有效性得到共同提升。”Bret解釋說。彌合安全有效性缺口

對于企業用戶而言，如何在龐雜交錯的企業安全架構中實現網絡安全的有效性是他們最關心的問題。作為網絡設備提供商，思科擁有龐大的用戶群體，對于企業用戶在網絡安全方面的痛點和難點也有著更深入的理解。“我們的想法就是希望給企業級用戶提供更易于部署的安全產品。”Bret告訴記者。

憑借過去三十多年在安全建模和分析等方面的豐富經驗，以及近些年在云、虛擬化、SOA和Web服務安全、策略制定和管理方面的豐富積累，Bret為思科的企業級用戶規劃和構建了一個具備集成化、整合化和自動化的安全解決方案，使客戶已有的安全產品效用得到最大限度的提升。

具體來說，“集成化”是指各個安全產品之間能夠有更好的互操作性，可以更好地統一管理，能夠最大限度降低安全產品造成的復雜性；“整合化”是指將企業級用戶可能在同時使用的七八十個不同的安全產品進行整合，讓這個企業使用的安全產品的數量逐步減少：“自動化”是指向安全產品內嵌更多的智能，當一個攻擊發生時，安全產品可以自主地采取行動，無需人為介入。

“這三點也正好是思科這么多年以來投資的三個主要的安全戰略。”Bret說。

思科的安全產品線覆蓋安全的不同領域，這些產品之間采取高度集成化的架構方法，可以實現高度可兼容和互操作。如果只是某個產品本身的能力很強，是不足以解決客戶的安全問題的，思科的安全產品采用的是集成化架構的方法，不同的安全產品可以組合在一起共同解決網絡安全領域面臨的不同問題。

同時，思科的安全產品覆蓋了安全問題整個生命周期，在攻擊發生之前、攻擊發生之中以及攻擊發生之后，都有相應的產品：第一類型，針對攻擊發生之前，思科稱之為預防性安全產品，比如思科推出的下一代防火墻（NGFW）技術；第二類型，針對正在發生中的攻擊，通過檢測正在發生中的攻擊，及時把它阻止在某一個位置，思科將這個產品叫做“高級惡意軟件防護”；第三類型，針對攻擊發生之后，指確認攻擊已經發生，并且入侵到了網絡中的時候，為了防止它去侵害更大范圍的網絡，會把入侵的攻擊和威脅控制并鎖定在網絡某一個區域，思科把這叫做“網絡分區”。

要解決安全問題，所有企業都一定要注重三個平臺，而思科的安全產品也正是在這三個平臺基礎上打造的。首先是“網絡平臺”，通過這個網絡平臺，可以收集各種遠程數據信息，了解在網絡設備之間所發生的各種通信，從而針對網絡設備執行安全策略：第二個平臺是“終端設備平臺”，包括臺式機、筆記本、移動設備，通過對終端設備進行檢測，一旦發生網絡攻擊就會執行安全策略；第三個平臺就是“云平臺”，目前有很多工作負載都是在云平臺上進行的，如果檢測到這些工作負載有任何異常行為，就會執行安全措施。思科的安全產品縱貫這三個平臺，實現了統一管理，從而簡化了企業用戶的安全問題的復雜性。

構建基于標準化平臺的安全生態圈

企業級用戶的IT構建是一個循序漸進的過程，而安全相關產品是與企業IT基礎設施建設幾乎是同步的。在這個高度互聯的時代，幾乎所有大型企業用戶都已經在安全領域進行過多次投資，它們的安全資產已經很多。對這些企業用戶而言，它們更關心的是如何能夠在已有的安全技術和產品基礎上進行改進和提升。思科的安全產品是基于標準化平臺開發的，因此完全可以與企業現有的安全產品進行互操作。

在談及不同廠商之間安全技術和產品的互操作性問題時，Bret認為，安全產品未來一定是越來越多地走向標準化道路，如果一家安全廠商想要在安全市場具有競爭力，它必須是基于標準的。如今全球安全廠商之間的合作已經成為一種趨勢，這其中既有設備提供商也有軟件和服務提供商，正是因為這些安全廠商之間更好的合作，才能夠讓他們共同的用戶也就是這些企業更加安全。

在這個標準化的、可擴展的安全生態圈的構建之中，思科正在扮演越來越重要的角色，思科的主戰場正在由原有的網絡市場拓展到更廣闊的lT范疇。