思科：網絡安全彈性是一種能力

“過去一年時間內，57%的中國大陸企業發生了網絡安全事件，其中有59%的受影響企業損失超過50萬美金。對于企業而言，發生網絡安全事故會直接影響工廠安全，如果引起生產中斷，影響非常大。除此之外，除了很容易測算出損失的直接影響，網絡安全事故還會給企業帶來一些間接影響，包括聲譽、市場競爭力等，這些無形的資產評估，計算起來影響會更大。”2023年3月，思科發布了首份《網絡安全就緒指數》報告——這是一份由思科委托獨立第三方，調查了27個市場的6700名私營企業中的網絡安全管理者后，得到的一份數據統計分析，旨在通過了解這些企業所部署的解決方案以及所處的部署階段，指導更多企業對自身網絡安全挑戰進行重新審視，并找出應對的策略和方法。

思科大中華區副總裁、安全事業部總經理卜憲錄在接受采訪時強調，企業已經從相對靜態的運營模式轉向混合模式，隨著網絡攻擊不斷增加、企業面臨越來越復雜的多云混合基礎架構，以及混合辦公常態化，這些都使得企業所面對的網絡安全局勢，正在從以往所擁有的簡單、清晰、有邊界、有層次定義的網絡安全模型，轉向需要應對無處不在、來自不同設備的萬物互聯狀態。由于企業暴露在網絡上的缺陷和攻擊面都呈現出幾何數量級的增長，因此網絡安全風險也急速增加。

思科《網絡安全就緒指數》報告針對企業應對當前網絡威脅時保持網絡安全彈性的就緒程度進行了評估。評估指標涵蓋了構成必要防御的五大核心支柱：身份、設備、網絡、應用負載，以及數據。根據調查數據顯示：全球安全就緒程度評估整體數據，全球和中國企業中，都有8%的企業還處于部署解決方案的初始階段；有47%的企業雖然有一定程度的網絡安全解決方案的部署，但在網絡安全就緒方面的表現低于平均水平，處于成形階段。但是處在網絡安全就緒方面的表現高于平均水平的“已經取得進展”階段的企業，和企業網絡安全部署達到高級階段，并已做好應對安全風險的充分準備的“成熟”階段的企業中，中國企業只有13%處于成熟階段，低于全球15%的比例——這也就意味著，整體趨勢上，中國企業和全球企業各個階段比例非常接近，只是在高階的部分，中國企業的表現略低于全球平均水平。

在卜憲錄看來，結合企業所面對的網絡安全現狀，以及所處的安全就緒階段，企業需要調整以往對于網絡安全系統建設的邏輯，不能把“將一切威脅和攻擊都拒之門外”作為網絡安全建設的目標，而是要從現實的業務出發，強調“安全彈性”對于企業的現實意義：“對于企業安全運營部門來講，他們最關注的是防御威脅，避免安全事故發生；但是對于企業的管理者而言，他們更在意如何控制風險，并在風險發生后，盡快恢復運營：調查結果顯示，62%甚至更高的網絡安全事件會影響安全彈性，所以很難做到把一切威脅和攻擊都拒之門外。而96%的安全高管們最關心的就是企業安全彈性的能力。”卜憲錄強調：企業目前能做的，應該是“以不變應萬變，提升企業安全彈性的能力”。

卜憲錄提出了思科對于企業用戶應該關注的安全彈性建設的五個維度能力：首先，是“看到更多”的能力，即能夠主動、可視化地監測整個網絡安全的基礎架構；第二，是預測的能力，即通過應用新興技術，使得系統具有一定預測風險的能力；第三，是能夠采取正確行動的能力，及系統需要能夠優先處理最重要的事情，其中包括持續的“零信任”評估，基于風險的分析等；第四，具有縮小關鍵領域差距的能力。“企業所處的網絡環境和外界攻擊與威脅在隨時變化，沒有企業有足夠多的預算和足夠大的團隊，在所有方面齊頭并進，因此企業需要保證能夠在關鍵領域縮小差距，從而提升整個生態系統的普遍防御能力。”最后，還需要具有快速恢復的能力。

“安全彈性是一種能力，零信任是一個架構，SASE是網絡和安全融合的一項技術，XDR類似于傳統的安全技術，主要是檢測和響應。”卜憲錄尤其提到，針對企業實踐網絡安全彈性能力的需求，思科也為企業制定了相應的技術和產品路線圖，引入“零信任”的架構，幫助企業用戶從用戶身份、設備安全、網絡安全、云應用和數據這五個層面，提升構建安全彈性的能力。

事實上，作為最重要的網絡解決方案提供者，思科正在努力將網絡與安全進行最深度的融合，試圖通過提供一整套的安全產品架構，將幫助企業建立網絡安全彈性能力作為重要技術和業務方向之一。

從整體架構上看，一方面，思科正在不斷從用戶端、網絡端、應用端入手，豐富自身網絡安全相關的工具和解決方案。如思科為實踐“可預測網絡”，推出的思科千眼（ThousandEyes）：通過千眼平臺，企業 IT 部門能夠全方位了解網絡健康狀況和行為，并且可以在問題發生和影響用戶體驗之前，獲得主動告警，并得到應對策略建議和路徑優化指導，從而使得企業IT部門的工作模式從被動式網絡運維轉向預防性的網絡運維。另一方面，集成化、平臺化的趨勢，也正在成為思科網絡安全戰略愿景中重要一環。如到目前為止，思科都在規劃建立一個跨混合多云環境的端到端安全統一平臺，并正在根據這一想法，開發“思科安全云”。

根據思科在2022年底公布的相關信息，具體從技術實現上看，思科安全云將提供整合體驗，將不同地方的人員和設備安全地連接到任何地點的應用程序和數據；通過統一管理，開放平臺將提供規模化的威脅預防、檢測、響應和修復能力。如，在實踐安全訪問方面，思科正在構建的“零信任”解決方案，通過不斷驗證用戶和設備身份、設備狀態、漏洞和失陷指標，實現真正的持續可信訪問；再如，在實現安全邊緣方面，思科推出了統一的安全訪問服務邊緣（SASE）解決方案Cisco+ Secure Connect Now——提供一站式服務，允許客戶通過云管理平臺快速部署 SASE，并簡化日常運營。

“之所以思科能夠在多個網絡安全細分領域處于行業中的領導者象限，得益于思科在網絡方面的優勢，因此可以為企業用戶提供更全面的視角和全方位的建議，并且也有相應的架構和產品及解決方案去幫助企業實現安全彈性的基本能力。”卜憲錄總結說。

寫在最后

采訪中，在回答筆者不同行業在OT與IT融合過程中，對網絡安全具有不同需求的有關問題時，卜憲錄認為，網絡安全最大的魅力在于，它是無處不在的，也是與時俱進的。“不同的廠商在他們擅長的領域里，試圖構建一個全面的解決方案，其中也會覆蓋安全，我覺得這是好事情，他們會把擅長的部分做得很好。但是企業層面肯定也希望在做好每個專業領域的前提下，能夠提供一個整體視角去進行融合。”以工業互聯網為例，卜憲錄強調，傳統上，OT有自己的運營團隊，很多設備系統相對老舊，因此IT與OT一直保持各自運營，互不干涉。“實際上，不管是通過U盤，還是網絡、設備中心，事實上都不可避免地要發生連接，互聯互通的必要性正在不斷增強。因此要打通IT和OT，就一定需要有一個統一的架構、統一的方法論，或者解決方案，用以支持OT和IT對于網絡安全需求的互補和整合。但實現這樣的目標還需要一個發展的過程。”