宋辰

企業(yè)一方面在憧憬數(shù)字化轉(zhuǎn)型的美好，另一方面又因?yàn)閷?duì)網(wǎng)絡(luò)安全的擔(dān)憂而裹足不前。

來自IDC的《2016年全球IT行業(yè)預(yù)測(cè)報(bào)告》顯示，67%的CEO表示，到2017年底時(shí)，全數(shù)字化轉(zhuǎn)型將成為公司的戰(zhàn)略核心。到2019年，75%的制造價(jià)值鏈將采用互聯(lián)的流程、資產(chǎn)、產(chǎn)品和服務(wù)來提高響應(yīng)能力和工作效率；到2018年，全球?qū)⒂?20億部物聯(lián)網(wǎng)設(shè)備。

企業(yè)希望能夠迅速采取行動(dòng)，以便能夠充分利用新的機(jī)遇，但數(shù)字化轉(zhuǎn)型對(duì)網(wǎng)絡(luò)的依賴，使安全風(fēng)險(xiǎn)也同步加速。

羈絆

71% 的高管認(rèn)為對(duì)網(wǎng)絡(luò)安全的擔(dān)憂正在阻礙其組織內(nèi)的創(chuàng)新，近 40% 的高管表示，他們?cè)蚓W(wǎng)絡(luò)安全問題停止過任務(wù)關(guān)鍵型計(jì)劃。

以上數(shù)據(jù)來自思科對(duì)1014名財(cái)務(wù)和業(yè)務(wù)部門的企業(yè)高管所進(jìn)行的一份調(diào)查，這些企業(yè)遍布澳大利亞、巴西、加拿大、中國、法國、德國、印度、日本、英國和美國10個(gè)國家。

如果缺乏有效的網(wǎng)絡(luò)安全戰(zhàn)略，公司的創(chuàng)新和增長也將會(huì)受到影響， 因?yàn)檫@會(huì)阻礙數(shù)字產(chǎn)品和業(yè)務(wù)模式的發(fā)展。

數(shù)字化時(shí)代，安全威脅的攻擊面越來越廣、威脅源越來越多，攻擊的復(fù)雜度也日益提高。應(yīng)對(duì)安全風(fēng)險(xiǎn)的產(chǎn)品越來越多，安全的解決方案越來越碎片化。市場(chǎng)調(diào)研公司ZK Research的一項(xiàng)調(diào)查顯示，企業(yè)目前平均采用32個(gè)安全廠商的設(shè)備。然而，防御的效果真的是越多產(chǎn)品的疊加就越好嗎？

“企業(yè)級(jí)用戶為了解決一種新型威脅，通常的做法是會(huì)采用一款新的安全產(chǎn)品來加強(qiáng)防御。隨著威脅數(shù)量日益增多，所部署的安全產(chǎn)品數(shù)量也不斷增多。企業(yè)級(jí)用戶面臨的整體復(fù)雜性不斷攀升，可管理性卻在不斷下降，調(diào)用某款安全產(chǎn)品的效率也隨之降低?！彼伎拼笾腥A區(qū)安全業(yè)務(wù)總經(jīng)理莊敬賢解釋道，“隨著企業(yè)級(jí)用戶部署的安全產(chǎn)品數(shù)量的增加，能夠提供給用戶的防御力和其構(gòu)成的復(fù)雜性之間存在一個(gè)安全有效性的缺口?！?/p>

突圍

“65%的CEO提到他們的風(fēng)險(xiǎn)管理方法是落后的?！?來自Gartner全球主管研究部門的高級(jí)副總裁Peter Sondergaard表示。在控制因安全產(chǎn)品數(shù)量增加而造成的復(fù)雜性的同時(shí)，如何讓每一款安全產(chǎn)品本身的安全能力得到有效提升，讓網(wǎng)絡(luò)安全的防御力與設(shè)備復(fù)雜性之間的安全有效性缺口得以彌合？

對(duì)此，Peter也給出了解決建議，“為了應(yīng)對(duì)每天都會(huì)出現(xiàn)的新的安全漏洞，企業(yè)應(yīng)該對(duì)檢測(cè)和響應(yīng)進(jìn)行更多的投入，從之前的90%防御+10%檢測(cè)/響應(yīng)過渡到60%防御+40%檢測(cè)/響應(yīng)?！?/p>

這與思科的安全理念不謀而合?！八伎朴幸粋€(gè)全局架構(gòu)的理念，在攻擊之前、攻擊中和攻擊后的每一個(gè)環(huán)節(jié)都能夠把我們對(duì)安全的理念通過技術(shù)來實(shí)現(xiàn)?！彼伎迫蚋笨偛?、大中華區(qū)首席技術(shù)官曹圖強(qiáng)說。

過去3年，思科投入了幾十億美元進(jìn)行收購，整合與研發(fā)了與有效安全相關(guān)的產(chǎn)品。思科CEO羅卓克（Chuck Robbins）在接管思科的第一年完成了15次收購，其中4次的收購對(duì)象是安全公司。目前，思科專門負(fù)責(zé)網(wǎng)絡(luò)安全的人員有5000人。

思科未來的目標(biāo)是希望做到防御力跟復(fù)雜性成正比，彌補(bǔ)安全有效性缺口的解決方案包括集成化、整合化和自動(dòng)化三個(gè)環(huán)節(jié)。

“到現(xiàn)在為止，企業(yè)90%的時(shí)間以上花在攻擊前加固防御，但再強(qiáng)的外圍防御也會(huì)有被突破的可能，我們必須接受這個(gè)現(xiàn)實(shí)。攻擊發(fā)生時(shí)對(duì)攻擊的定位、定類，響應(yīng)和隔離，攻擊后如何分析、報(bào)告，再把攻擊中學(xué)到的東西放到攻擊前的加固和防御上。”莊敬賢補(bǔ)充道，“這個(gè)循環(huán)周期就是思科提出的全面防御概念，針對(duì)企業(yè)的完整網(wǎng)絡(luò)架構(gòu)，包括終端，包括分支、邊線、園區(qū)網(wǎng)、數(shù)據(jù)中心云、運(yùn)作技術(shù)在內(nèi)的全面覆蓋?！?/p>

網(wǎng)絡(luò)安全的基礎(chǔ)已經(jīng)不再是安全應(yīng)用硬件，其基礎(chǔ)正在轉(zhuǎn)向?qū)?shù)據(jù)的收集、分析和洞察。思科看到了企業(yè)全數(shù)字化轉(zhuǎn)型的趨勢(shì)，面對(duì)新的安全威脅挑戰(zhàn)，思科的策略是按照應(yīng)用場(chǎng)景部署，不止做單點(diǎn)防御，通過數(shù)據(jù)、聯(lián)接、安全、大數(shù)據(jù)分析、自動(dòng)化這五個(gè)層面綜合的核心價(jià)值，去幫助企業(yè)用戶實(shí)現(xiàn)戰(zhàn)略發(fā)展。