電影中描繪的這一神奇場景是否也會出現(xiàn)在實(shí)際生活中呢？特別是在安全領(lǐng)域，假如每個人、每個企業(yè)和組織都能擁有這樣一個能量盾，不管任何安全威脅、黑客攻擊發(fā)生，都能做到兵來將擋，水來土掩，那么安全保護(hù)將真的實(shí)現(xiàn)一勞永逸。

　　假如真有能量盾，那么安全的能量盾應(yīng)該是什么樣子？誰又能制造出安全的能量盾呢？

　　如今，安全威脅和隱患無處不在，所以安全保護(hù)也無處不在。這不僅是企業(yè)用戶的安全準(zhǔn)則和基本策略，也是安全廠商努力奮斗的目標(biāo)。正是在與五花八門的安全威脅持續(xù)博弈的過程中，企業(yè)的神經(jīng)才更堅(jiān)韌，業(yè)務(wù)系統(tǒng)才更安全。

　　安全威脅不僅無處不在，更無時(shí)不在。隨著企業(yè)數(shù)字化進(jìn)程的加快加深，以及 “ 后疫情時(shí)代 ” 的催化作用，新的安全問題不斷涌出，從以下三份思科最新的報(bào)告中可見一斑。

　　首先，遠(yuǎn)程辦公面臨空前的安全新挑戰(zhàn)。

　　今天距離 2020 年新冠疫情爆發(fā)雖然已經(jīng)過去了一年多時(shí)間，但是疫情的影響仍在繼續(xù)，對于工作來說，最大的改變無疑就是在線辦公的快速興起。思科《未來安全遠(yuǎn)程辦公報(bào)告》顯示：這場疫情讓還沒有準(zhǔn)備好向遠(yuǎn)程辦公模式過渡的 71% 的中國企業(yè)有些措手不及；而自新冠疫情爆發(fā)以來，61% 的中國企業(yè)經(jīng)歷了比以往高出 25% 的網(wǎng)絡(luò)威脅或警報(bào)數(shù)量；在遠(yuǎn)程辦公中，63% 的中國企業(yè)遇到的網(wǎng)絡(luò)安全挑戰(zhàn)依嚴(yán)重程度排序依次是數(shù)據(jù)隱私、安全訪問和身份驗(yàn)證。也正因?yàn)榘踩�威脅加劇，所以 72% 的中國企業(yè)計(jì)劃增加網(wǎng)絡(luò)安全投資，這一水平高于全球。

　

　　在遠(yuǎn)程辦公成為 “ 新常態(tài) ” 的情況下，如何做好安全保護(hù)必須盡快提到日程上來。

　　其次，數(shù)據(jù)安全和隱私保護(hù)雖是老生常談，但一定要警鐘長鳴。

　　今年央視 “ 315晚會 ” 揭露了數(shù)據(jù)隱私保護(hù)的幾個重災(zāi)區(qū)，包括人臉數(shù)據(jù)的非法獲取、個人隱私數(shù)據(jù)的泄露等，引起了全社會的廣泛關(guān)注。思科《2021 年數(shù)據(jù)隱私基準(zhǔn)研究報(bào)告》指出，隱私保護(hù)不僅僅是一個合規(guī)問題，而是已經(jīng)成為基礎(chǔ)的員工權(quán)力，也是企業(yè)管理層高度關(guān)注的一項(xiàng)關(guān)鍵任務(wù)。該報(bào)告顯示，60% 的企業(yè)并沒有為轉(zhuǎn)變?yōu)檫h(yuǎn)程工作所涉及的隱私和安全保護(hù)做好準(zhǔn)備；87% 的個人消費(fèi)者對遠(yuǎn)程工作、互動和連接所需的工具的隱私保護(hù)問題深感焦慮；72% 的中國企業(yè)認(rèn)為，對于隱私保護(hù)的投資將是推動企業(yè)創(chuàng)新的關(guān)鍵因素。

　　

　　隱私保護(hù)絕不能馬虎，它不僅關(guān)系到企業(yè)業(yè)務(wù)的正常運(yùn)行，更關(guān)系個人的切身利益和安全。我國正在加緊相關(guān)的立法工作，以便更好地保護(hù)個人隱私和數(shù)據(jù)安全。

　　最后，變被動防御為主動安全，將安全打造成一種企業(yè)文化。

　　變被動防御為主動安全，這句話雖然經(jīng)常掛在企業(yè)的嘴邊，但實(shí)際執(zhí)行的效果又如何呢？思科《2021 年安全成果研究》報(bào)告顯示，亞太地區(qū) 36％ 的企業(yè)通過軟件和云優(yōu)先策略，成功應(yīng)對了網(wǎng)絡(luò)安全挑戰(zhàn)。那些 “ 積極更新技術(shù)戰(zhàn)略 ” 的亞太企業(yè)，其安全計(jì)劃的成功率平均提升了 15%，中國企業(yè)的這一比例提升最為顯著。

　　思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄引用報(bào)告的相關(guān)數(shù)據(jù)指出，相較而言，中國企業(yè)在 “ 打造安全文化 ” 方面表現(xiàn)不俗，成功率為 49%，高于整個亞太地區(qū)的水平，而且成本效益更佳。究其原因，中國企業(yè)的管理層通常對安全比較重視，投入高，同時(shí)追求高性價(jià)比的安全解決方案。

　　卜憲錄認(rèn)為，2021 年對安全產(chǎn)業(yè)的發(fā)展來說是轉(zhuǎn)折之年。

　　今年是 “ 十四五 ” 規(guī)劃的開局之年。數(shù)字經(jīng)濟(jì)對 GDP 的推升作用十分顯著，數(shù)字化轉(zhuǎn)型也邁入了 “ 深水區(qū) ” ，信息安全市場的增長率 3 倍于 GDP 和 ICT 投資的增長率。無論是政府還是企業(yè)都不斷加大對網(wǎng)絡(luò)安全的投資。網(wǎng)絡(luò)安全對經(jīng)濟(jì)發(fā)展的保駕護(hù)航作用日益凸顯。

　　企業(yè)云化轉(zhuǎn)型和智能化升級的步子越邁越大，數(shù)據(jù)量的大爆炸、軟件定義一切的局面，讓更多安全隱患和漏洞暴露在 “ 空氣 ” 中，再加上新冠疫情帶來的諸多影響，給企業(yè)的數(shù)字化生存和發(fā)展造成了巨大的壓力。面對越來越大的風(fēng)險(xiǎn)敞口，企業(yè)將如何平衡對業(yè)務(wù)和安全的投入，以獲得最高的投入產(chǎn)出比？

　　俗話說，知彼知己，才能百戰(zhàn)不殆。在掌握了安全威脅的發(fā)展動向后，才好對癥下藥。那么，思科究竟是如何應(yīng)對的呢？

　　與時(shí)俱進(jìn)，思科最新的安全策略可以概括為以下三點(diǎn)：第一，端到端安全；第二，安全訪問服務(wù)邊緣模型（ SASE ）；第三，零信任安全。

　　

　　先來說說 “ 端到端安全 ”，它旨在為用戶提供不限于任何設(shè)備、應(yīng)用和地點(diǎn)的安全。隨著客戶需求的多樣化以及技術(shù)的快速創(chuàng)新與迭代，傳統(tǒng)的安全邊界早已被打破，只要有應(yīng)用、數(shù)據(jù)和設(shè)備的地方，都需要全面的安全保護(hù)，不留下一個死角。

　　卜憲錄用 “ 4 個 Any ” 來描述思科端到端安全策略的核心，即 “ Any User、Any Device、Any App、Anywhere ”，具體來說就是 “ 任何用戶 ”，即為任何用戶持續(xù)提供可信任的訪問；“ 任何設(shè)備 ”，即將檢測、保護(hù)和響應(yīng)擴(kuò)展到任何設(shè)備；“ 任何應(yīng)用 ”，即為任意應(yīng)用程序架構(gòu)提供可見性和保護(hù)；“ 任何地點(diǎn) ”，即提供不限地域的一致性策略和保護(hù)。

　　“ 端到端安全 ” 并不是一個最新的提法，但卜憲錄認(rèn)為，思科從自身的角度賦予了端到端安全新的內(nèi)涵。在數(shù)據(jù)中心云化以后，特別是多云、混合云成為企業(yè)的首選，各種各樣的終端以各種不同的形式接入到網(wǎng)絡(luò)中，如何保證策略的一致性就成了一個巨大的挑戰(zhàn)。這就需要以端到端安全的理念和架構(gòu)作為安全的基礎(chǔ)性保障。端到端安全用一句話形容，就是以應(yīng)用為中心，保證任何用戶在任何時(shí)點(diǎn)通過任何設(shè)備登錄并訪問任何應(yīng)用，其全程都應(yīng)該是安全可靠的。

　　卜憲錄表示，思科從基礎(chǔ)架構(gòu)、工作負(fù)載和具體應(yīng)用層面為企業(yè)用戶提供了端到端的安全保護(hù)，融入了思科的許多核心安全產(chǎn)品，包括 AppDynamics、Tetration、Stealthwatch 網(wǎng)絡(luò)可視化監(jiān)控解決方案和下一代防火墻等。2021 年 3 月，思科 AppDynamics 新增了安全功能，提供業(yè)界先進(jìn)的應(yīng)用性能監(jiān)控和威脅防御集成解決方案，包括全面簡化漏洞管理、抵御攻擊和從內(nèi)到外對應(yīng)用的保護(hù)等。思科能夠?yàn)榭蛻籼峁┤�方位的安全解決方案，這是思科的一個獨(dú)特優(yōu)勢，其端到端安全保護(hù)解決方案讓中國金融、制造、科技、教育等行業(yè)的許多大中型企業(yè)受益匪淺。

　　接下來聊聊 SASE。它是 Gartner 于 2019 下半年創(chuàng)造的一個新概念，即集下一代廣域網(wǎng)（如 SD-WAN ）和網(wǎng)絡(luò)安全服務(wù)（如 CASB、FWaaS、Zero Trust 等），以及邊緣計(jì)算于一體的云交付網(wǎng)絡(luò)。此概念一經(jīng)提出便迅速成為整個業(yè)界關(guān)注的焦點(diǎn)。Gartner 預(yù)測，到 2024 年，至少 40％ 的企業(yè)將有明確的策略采用 SASE。

　　思科從 2020 年開始已經(jīng)在深入討論和廣泛傳播 SASE 這一概念。將網(wǎng)絡(luò)和安全自然地融為一體，這是思科在打造 “ SD-WAN+安全+邊緣 ”構(gòu)建的 SASE 方案時(shí)所具備的天生優(yōu)勢。

　　簡單來說，思科的 SASE 解決方案依托云技術(shù)，提供了用戶和設(shè)備訪問應(yīng)用時(shí)所需要的連接和控制能力。具體來看，它實(shí)現(xiàn)了 “ 3 個 C ”，即 Connect（連接），任何用戶、任何設(shè)備都可以簡單、自動地訪問任何應(yīng)用程序；Control（控制），基于零信任接入控制，實(shí)現(xiàn)對威脅的有效防御；Converge（融合），即實(shí)現(xiàn)云交付，最大程度地集成網(wǎng)絡(luò)、協(xié)作和安全。

　　如今，不僅是安全廠商，就連網(wǎng)絡(luò)廠商、CDN 和云計(jì)算廠商等都看好 SASE 這一新興的市場，不斷加大投入。接下來，下一代防火墻和路由器也都要融入 SASE。尤其是在廣域網(wǎng)中，SASE 將有更大的用武之地。面對這樣一個安全領(lǐng)域的 “ 新金礦 ”，思科當(dāng)然也會持續(xù)投資。

　　最后再說說零信任安全。卜憲錄指出，零信任安全并不是一個單點(diǎn)產(chǎn)品，而是一段旅程，企業(yè)要在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用中始終貫徹并執(zhí)行 “ 無驗(yàn)證即不信任 ” 的理念。目前，思科已經(jīng)全面導(dǎo)入了零信任安全方案，為企業(yè)的員工與設(shè)備、各類工作負(fù)載，以及工作場所提供全場景的安全保護(hù)。

　　思科不僅自己率先成功采用零信任安全解決方案，還幫助許多企業(yè)客戶部署了零信任安全解決方案。比如，某個大型計(jì)算機(jī)市場的領(lǐng)先者，采用思科的零信任安全解決方案，針對辦公園區(qū)和遠(yuǎn)程 VPN 的用戶及其設(shè)備進(jìn)行身份及合規(guī)檢查，有效保護(hù)了全球 11 個 VPN 站點(diǎn)、5 萬員工的操作安全；基于信任度進(jìn)行訪問授權(quán)，實(shí)現(xiàn)了用戶及其設(shè)備檢查身份及合規(guī)；在多云環(huán)境中實(shí)現(xiàn)了端到端信息可視。

　　總之，利用零信任方法將構(gòu)建起安全高效的網(wǎng)絡(luò)。無論是在遠(yuǎn)程接入和辦公場景，還是在大型企業(yè)的混合云環(huán)境中，零信任都是網(wǎng)絡(luò)安全新的基石。

　　在思科公司內(nèi)部，安全是 “ 主航道 ”，即核心的業(yè)務(wù)之一，同時(shí)它又是 “ 護(hù)城河 ”，作為其他業(yè)務(wù)線的重要支撐，進(jìn)一步鞏固了思科的數(shù)據(jù)中心、網(wǎng)絡(luò)、協(xié)作等業(yè)務(wù)在業(yè)界的領(lǐng)先地位。

　　在安全產(chǎn)品和解決方案上，思科硬件、軟件兩手抓、兩手硬。在加強(qiáng)自身創(chuàng)新和突破的同時(shí)，思科近幾年也收購了一些代表未來趨勢的安全領(lǐng)域技術(shù)型公司，在深刻理解其技術(shù)和價(jià)值的基礎(chǔ)上實(shí)現(xiàn)無縫整合，不斷提升自身端到端安全解決方案的能力。

　　卜憲錄表示，在思科向著軟件、云和服務(wù)轉(zhuǎn)型的過程中，安全是排頭兵，起到了引領(lǐng)作用。目前，思科七成以上的業(yè)務(wù)都是軟件、云和服務(wù)，這一點(diǎn)在安全業(yè)務(wù)線上體現(xiàn)得尤為明顯。在中國，思科也要加速這一轉(zhuǎn)型和轉(zhuǎn)變，通過賦能合作伙伴，以及大量成功的應(yīng)用實(shí)踐，讓中國用戶能夠更好地把握未來發(fā)展的先機(jī)。

　　思科憑借對行業(yè)用戶需求的深刻理解，以及技術(shù)上的創(chuàng)新與整合，正在全力打造安全領(lǐng)域的能量盾，讓企業(yè)的工作場所、應(yīng)用負(fù)載，以及員工和設(shè)備都能安枕無憂。