思科：網(wǎng)絡(luò)安全彈性是一種能力

“過去一年時(shí)間內(nèi)，57%的中國大陸企業(yè)發(fā)生了網(wǎng)絡(luò)安全事件，其中有59%的受影響企業(yè)損失超過50萬美金。對于企業(yè)而言，發(fā)生網(wǎng)絡(luò)安全事故會直接影響工廠安全，如果引起生產(chǎn)中斷，影響非常大。除此之外，除了很容易測算出損失的直接影響，網(wǎng)絡(luò)安全事故還會給企業(yè)帶來一些間接影響，包括聲譽(yù)、市場競爭力等，這些無形的資產(chǎn)評估，計(jì)算起來影響會更大。”2023年3月，思科發(fā)布了首份《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告——這是一份由思科委托獨(dú)立第三方，調(diào)查了27個(gè)市場的6700名私營企業(yè)中的網(wǎng)絡(luò)安全管理者后，得到的一份數(shù)據(jù)統(tǒng)計(jì)分析，旨在通過了解這些企業(yè)所部署的解決方案以及所處的部署階段，指導(dǎo)更多企業(yè)對自身網(wǎng)絡(luò)安全挑戰(zhàn)進(jìn)行重新審視，并找出應(yīng)對的策略和方法。

思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄在接受采訪時(shí)強(qiáng)調(diào)，企業(yè)已經(jīng)從相對靜態(tài)的運(yùn)營模式轉(zhuǎn)向混合模式，隨著網(wǎng)絡(luò)攻擊不斷增加、企業(yè)面臨越來越復(fù)雜的多云混合基礎(chǔ)架構(gòu)，以及混合辦公常態(tài)化，這些都使得企業(yè)所面對的網(wǎng)絡(luò)安全局勢，正在從以往所擁有的簡單、清晰、有邊界、有層次定義的網(wǎng)絡(luò)安全模型，轉(zhuǎn)向需要應(yīng)對無處不在、來自不同設(shè)備的萬物互聯(lián)狀態(tài)。由于企業(yè)暴露在網(wǎng)絡(luò)上的缺陷和攻擊面都呈現(xiàn)出幾何數(shù)量級的增長，因此網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也急速增加。

思科《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告針對企業(yè)應(yīng)對當(dāng)前網(wǎng)絡(luò)威脅時(shí)保持網(wǎng)絡(luò)安全彈性的就緒程度進(jìn)行了評估。評估指標(biāo)涵蓋了構(gòu)成必要防御的五大核心支柱：身份、設(shè)備、網(wǎng)絡(luò)、應(yīng)用負(fù)載，以及數(shù)據(jù)。根據(jù)調(diào)查數(shù)據(jù)顯示：全球安全就緒程度評估整體數(shù)據(jù)，全球和中國企業(yè)中，都有8%的企業(yè)還處于部署解決方案的初始階段；有47%的企業(yè)雖然有一定程度的網(wǎng)絡(luò)安全解決方案的部署，但在網(wǎng)絡(luò)安全就緒方面的表現(xiàn)低于平均水平，處于成形階段。但是處在網(wǎng)絡(luò)安全就緒方面的表現(xiàn)高于平均水平的“已經(jīng)取得進(jìn)展”階段的企業(yè)，和企業(yè)網(wǎng)絡(luò)安全部署達(dá)到高級階段，并已做好應(yīng)對安全風(fēng)險(xiǎn)的充分準(zhǔn)備的“成熟”階段的企業(yè)中，中國企業(yè)只有13%處于成熟階段，低于全球15%的比例——這也就意味著，整體趨勢上，中國企業(yè)和全球企業(yè)各個(gè)階段比例非常接近，只是在高階的部分，中國企業(yè)的表現(xiàn)略低于全球平均水平。

在卜憲錄看來，結(jié)合企業(yè)所面對的網(wǎng)絡(luò)安全現(xiàn)狀，以及所處的安全就緒階段，企業(yè)需要調(diào)整以往對于網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的邏輯，不能把“將一切威脅和攻擊都拒之門外”作為網(wǎng)絡(luò)安全建設(shè)的目標(biāo)，而是要從現(xiàn)實(shí)的業(yè)務(wù)出發(fā)，強(qiáng)調(diào)“安全彈性”對于企業(yè)的現(xiàn)實(shí)意義：“對于企業(yè)安全運(yùn)營部門來講，他們最關(guān)注的是防御威脅，避免安全事故發(fā)生；但是對于企業(yè)的管理者而言，他們更在意如何控制風(fēng)險(xiǎn)，并在風(fēng)險(xiǎn)發(fā)生后，盡快恢復(fù)運(yùn)營：調(diào)查結(jié)果顯示，62%甚至更高的網(wǎng)絡(luò)安全事件會影響安全彈性，所以很難做到把一切威脅和攻擊都拒之門外。而96%的安全高管們最關(guān)心的就是企業(yè)安全彈性的能力。”卜憲錄強(qiáng)調(diào)：企業(yè)目前能做的，應(yīng)該是“以不變應(yīng)萬變，提升企業(yè)安全彈性的能力”。

卜憲錄提出了思科對于企業(yè)用戶應(yīng)該關(guān)注的安全彈性建設(shè)的五個(gè)維度能力：首先，是“看到更多”的能力，即能夠主動、可視化地監(jiān)測整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)架構(gòu)；第二，是預(yù)測的能力，即通過應(yīng)用新興技術(shù)，使得系統(tǒng)具有一定預(yù)測風(fēng)險(xiǎn)的能力；第三，是能夠采取正確行動的能力，及系統(tǒng)需要能夠優(yōu)先處理最重要的事情，其中包括持續(xù)的“零信任”評估，基于風(fēng)險(xiǎn)的分析等；第四，具有縮小關(guān)鍵領(lǐng)域差距的能力。“企業(yè)所處的網(wǎng)絡(luò)環(huán)境和外界攻擊與威脅在隨時(shí)變化，沒有企業(yè)有足夠多的預(yù)算和足夠大的團(tuán)隊(duì)，在所有方面齊頭并進(jìn)，因此企業(yè)需要保證能夠在關(guān)鍵領(lǐng)域縮小差距，從而提升整個(gè)生態(tài)系統(tǒng)的普遍防御能力。”最后，還需要具有快速恢復(fù)的能力。

“安全彈性是一種能力，零信任是一個(gè)架構(gòu)，SASE是網(wǎng)絡(luò)和安全融合的一項(xiàng)技術(shù)，XDR類似于傳統(tǒng)的安全技術(shù)，主要是檢測和響應(yīng)。”卜憲錄尤其提到，針對企業(yè)實(shí)踐網(wǎng)絡(luò)安全彈性能力的需求，思科也為企業(yè)制定了相應(yīng)的技術(shù)和產(chǎn)品路線圖，引入“零信任”的架構(gòu)，幫助企業(yè)用戶從用戶身份、設(shè)備安全、網(wǎng)絡(luò)安全、云應(yīng)用和數(shù)據(jù)這五個(gè)層面，提升構(gòu)建安全彈性的能力。

事實(shí)上，作為最重要的網(wǎng)絡(luò)解決方案提供者，思科正在努力將網(wǎng)絡(luò)與安全進(jìn)行最深度的融合，試圖通過提供一整套的安全產(chǎn)品架構(gòu)，將幫助企業(yè)建立網(wǎng)絡(luò)安全彈性能力作為重要技術(shù)和業(yè)務(wù)方向之一。

從整體架構(gòu)上看，一方面，思科正在不斷從用戶端、網(wǎng)絡(luò)端、應(yīng)用端入手，豐富自身網(wǎng)絡(luò)安全相關(guān)的工具和解決方案。如思科為實(shí)踐“可預(yù)測網(wǎng)絡(luò)”，推出的思科千眼（ThousandEyes）：通過千眼平臺，企業(yè) IT 部門能夠全方位了解網(wǎng)絡(luò)健康狀況和行為，并且可以在問題發(fā)生和影響用戶體驗(yàn)之前，獲得主動告警，并得到應(yīng)對策略建議和路徑優(yōu)化指導(dǎo)，從而使得企業(yè)IT部門的工作模式從被動式網(wǎng)絡(luò)運(yùn)維轉(zhuǎn)向預(yù)防性的網(wǎng)絡(luò)運(yùn)維。另一方面，集成化、平臺化的趨勢，也正在成為思科網(wǎng)絡(luò)安全戰(zhàn)略愿景中重要一環(huán)。如到目前為止，思科都在規(guī)劃建立一個(gè)跨混合多云環(huán)境的端到端安全統(tǒng)一平臺，并正在根據(jù)這一想法，開發(fā)“思科安全云”。

根據(jù)思科在2022年底公布的相關(guān)信息，具體從技術(shù)實(shí)現(xiàn)上看，思科安全云將提供整合體驗(yàn)，將不同地方的人員和設(shè)備安全地連接到任何地點(diǎn)的應(yīng)用程序和數(shù)據(jù)；通過統(tǒng)一管理，開放平臺將提供規(guī)模化的威脅預(yù)防、檢測、響應(yīng)和修復(fù)能力。如，在實(shí)踐安全訪問方面，思科正在構(gòu)建的“零信任”解決方案，通過不斷驗(yàn)證用戶和設(shè)備身份、設(shè)備狀態(tài)、漏洞和失陷指標(biāo)，實(shí)現(xiàn)真正的持續(xù)可信訪問；再如，在實(shí)現(xiàn)安全邊緣方面，思科推出了統(tǒng)一的安全訪問服務(wù)邊緣（SASE）解決方案Cisco+ Secure Connect Now——提供一站式服務(wù)，允許客戶通過云管理平臺快速部署 SASE，并簡化日常運(yùn)營。

“之所以思科能夠在多個(gè)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域處于行業(yè)中的領(lǐng)導(dǎo)者象限，得益于思科在網(wǎng)絡(luò)方面的優(yōu)勢，因此可以為企業(yè)用戶提供更全面的視角和全方位的建議，并且也有相應(yīng)的架構(gòu)和產(chǎn)品及解決方案去幫助企業(yè)實(shí)現(xiàn)安全彈性的基本能力。”卜憲錄總結(jié)說。

寫在最后

采訪中，在回答筆者不同行業(yè)在OT與IT融合過程中，對網(wǎng)絡(luò)安全具有不同需求的有關(guān)問題時(shí)，卜憲錄認(rèn)為，網(wǎng)絡(luò)安全最大的魅力在于，它是無處不在的，也是與時(shí)俱進(jìn)的。“不同的廠商在他們擅長的領(lǐng)域里，試圖構(gòu)建一個(gè)全面的解決方案，其中也會覆蓋安全，我覺得這是好事情，他們會把擅長的部分做得很好。但是企業(yè)層面肯定也希望在做好每個(gè)專業(yè)領(lǐng)域的前提下，能夠提供一個(gè)整體視角去進(jìn)行融合。”以工業(yè)互聯(lián)網(wǎng)為例，卜憲錄強(qiáng)調(diào)，傳統(tǒng)上，OT有自己的運(yùn)營團(tuán)隊(duì)，很多設(shè)備系統(tǒng)相對老舊，因此IT與OT一直保持各自運(yùn)營，互不干涉。“實(shí)際上，不管是通過U盤，還是網(wǎng)絡(luò)、設(shè)備中心，事實(shí)上都不可避免地要發(fā)生連接，互聯(lián)互通的必要性正在不斷增強(qiáng)。因此要打通IT和OT，就一定需要有一個(gè)統(tǒng)一的架構(gòu)、統(tǒng)一的方法論，或者解決方案，用以支持OT和IT對于網(wǎng)絡(luò)安全需求的互補(bǔ)和整合。但實(shí)現(xiàn)這樣的目標(biāo)還需要一個(gè)發(fā)展的過程。”