电影中描绘的这一神奇场景是否也会出现在实际生活中呢？特别是在安全领域，假如每个人、每个企业和组织都能拥有这样一个能量盾，不管任何安全威胁、黑客攻击发生，都能做到兵来将挡，水来土掩，那么安全保护将真的实现一劳永逸。

　　假如真有能量盾，那么安全的能量盾应该是什么样子？谁又能制造出安全的能量盾呢？

　　如今，安全威胁和隐患无处不在，所以安全保护也无处不在。这不仅是企业用户的安全准则和基本策略，也是安全厂商努力奋斗的目标。正是在与五花八门的安全威胁持续博弈的过程中，企业的神经才更坚韧，业务系统才更安全。

　　安全威胁不仅无处不在，更无时不在。随着企业数字化进程的加快加深，以及 “ 后疫情时代 ” 的催化作用，新的安全问题不断涌出，从以下三份思科最新的报告中可见一斑。

　　首先，远程办公面临空前的安全新挑战。

　　今天距离 2020 年新冠疫情爆发虽然已经过去了一年多时间，但是疫情的影响仍在继续，对于工作来说，最大的改变无疑就是在线办公的快速兴起。思科《未来安全远程办公报告》显示：这场疫情让还没有准备好向远程办公模式过渡的 71% 的中国企业有些措手不及；而自新冠疫情爆发以来，61% 的中国企业经历了比以往高出 25% 的网络威胁或警报数量；在远程办公中，63% 的中国企业遇到的网络安全挑战依严重程度排序依次是数据隐私、安全访问和身份验证。也正因为安全威胁加剧，所以 72% 的中国企业计划增加网络安全投资，这一水平高于全球。

　

　　在远程办公成为 “ 新常态 ” 的情况下，如何做好安全保护必须尽快提到日程上来。

　　其次，数据安全和隐私保护虽是老生常谈，但一定要警钟长鸣。

　　今年央视 “ 315晚会 ” 揭露了数据隐私保护的几个重灾区，包括人脸数据的非法获取、个人隐私数据的泄露等，引起了全社会的广泛关注。思科《2021 年数据隐私基准研究报告》指出，隐私保护不仅仅是一个合规问题，而是已经成为基础的员工权力，也是企业管理层高度关注的一项关键任务。该报告显示，60% 的企业并没有为转变为远程工作所涉及的隐私和安全保护做好准备；87% 的个人消费者对远程工作、互动和连接所需的工具的隐私保护问题深感焦虑；72% 的中国企业认为，对于隐私保护的投资将是推动企业创新的关键因素。

　　

　　隐私保护绝不能马虎，它不仅关系到企业业务的正常运行，更关系个人的切身利益和安全。我国正在加紧相关的立法工作，以便更好地保护个人隐私和数据安全。

　　最后，变被动防御为主动安全，将安全打造成一种企业文化。

　　变被动防御为主动安全，这句话虽然经常挂在企业的嘴边，但实际执行的效果又如何呢？思科《2021 年安全成果研究》报告显示，亚太地区 36％ 的企业通过软件和云优先策略，成功应对了网络安全挑战。那些 “ 积极更新技术战略 ” 的亚太企业，其安全计划的成功率平均提升了 15%，中国企业的这一比例提升最为显着。

　　思科大中华区副总裁、安全事业部总经理卜宪录引用报告的相关数据指出，相较而言，中国企业在 “ 打造安全文化 ” 方面表现不俗，成功率为 49%，高于整个亚太地区的水平，而且成本效益更佳。究其原因，中国企业的管理层通常对安全比较重视，投入高，同时追求高性价比的安全解决方案。

　　卜宪录认为，2021 年对安全产业的发展来说是转折之年。

　　今年是 “ 十四五 ” 规划的开局之年。数字经济对 GDP 的推升作用十分显着，数字化转型也迈入了 “ 深水区 ” ，信息安全市场的增长率 3 倍于 GDP 和 ICT 投资的增长率。无论是政府还是企业都不断加大对网络安全的投资。网络安全对经济发展的保驾护航作用日益凸显。

　　企业云化转型和智能化升级的步子越迈越大，数据量的大爆炸、软件定义一切的局面，让更多安全隐患和漏洞暴露在 “ 空气 ” 中，再加上新冠疫情带来的诸多影响，给企业的数字化生存和发展造成了巨大的压力。面对越来越大的风险敞口，企业将如何平衡对业务和安全的投入，以获得最高的投入产出比？

　　俗话说，知彼知己，才能百战不殆。在掌握了安全威胁的发展动向后，才好对症下药。那么，思科究竟是如何应对的呢？

　　与时俱进，思科最新的安全策略可以概括为以下三点：第一，端到端安全；第二，安全访问服务边缘模型（ SASE ）；第三，零信任安全。

　　

　　先来说说 “ 端到端安全 ”，它旨在为用户提供不限于任何设备、应用和地点的安全。随着客户需求的多样化以及技术的快速创新与迭代，传统的安全边界早已被打破，只要有应用、数据和设备的地方，都需要全面的安全保护，不留下一个死角。

　　卜宪录用 “ 4 个 Any ” 来描述思科端到端安全策略的核心，即 “ Any User、Any Device、Any App、Anywhere ”，具体来说就是 “ 任何用户 ”，即为任何用户持续提供可信任的访问；“ 任何设备 ”，即将检测、保护和响应扩展到任何设备；“ 任何应用 ”，即为任意应用程序架构提供可见性和保护；“ 任何地点 ”，即提供不限地域的一致性策略和保护。

　　“ 端到端安全 ” 并不是一个最新的提法，但卜宪录认为，思科从自身的角度赋予了端到端安全新的内涵。在数据中心云化以后，特别是多云、混合云成为企业的首选，各种各样的终端以各种不同的形式接入到网络中，如何保证策略的一致性就成了一个巨大的挑战。这就需要以端到端安全的理念和架构作为安全的基础性保障。端到端安全用一句话形容，就是以应用为中心，保证任何用户在任何时点通过任何设备登录并访问任何应用，其全程都应该是安全可靠的。

　　卜宪录表示，思科从基础架构、工作负载和具体应用层面为企业用户提供了端到端的安全保护，融入了思科的许多核心安全产品，包括 AppDynamics、Tetration、Stealthwatch 网络可视化监控解决方案和下一代防火墙等。2021 年 3 月，思科 AppDynamics 新增了安全功能，提供业界先进的应用性能监控和威胁防御集成解决方案，包括全面简化漏洞管理、抵御攻击和从内到外对应用的保护等。思科能够为客户提供全方位的安全解决方案，这是思科的一个独特优势，其端到端安全保护解决方案让中国金融、制造、科技、教育等行业的许多大中型企业受益匪浅。

　　接下来聊聊 SASE。它是 Gartner 于 2019 下半年创造的一个新概念，即集下一代广域网（如 SD-WAN ）和网络安全服务（如 CASB、FWaaS、Zero Trust 等），以及边缘计算于一体的云交付网络。此概念一经提出便迅速成为整个业界关注的焦点。Gartner 预测，到 2024 年，至少 40％ 的企业将有明确的策略采用 SASE。

　　思科从 2020 年开始已经在深入讨论和广泛传播 SASE 这一概念。将网络和安全自然地融为一体，这是思科在打造 “ SD-WAN+安全+边缘 ”构建的 SASE 方案时所具备的天生优势。

　　简单来说，思科的 SASE 解决方案依托云技术，提供了用户和设备访问应用时所需要的连接和控制能力。具体来看，它实现了 “ 3 个 C ”，即 Connect（连接），任何用户、任何设备都可以简单、自动地访问任何应用程序；Control（控制），基于零信任接入控制，实现对威胁的有效防御；Converge（融合），即实现云交付，最大程度地集成网络、协作和安全。

　　如今，不仅是安全厂商，就连网络厂商、CDN 和云计算厂商等都看好 SASE 这一新兴的市场，不断加大投入。接下来，下一代防火墙和路由器也都要融入 SASE。尤其是在广域网中，SASE 将有更大的用武之地。面对这样一个安全领域的 “ 新金矿 ”，思科当然也会持续投资。

　　最后再说说零信任安全。卜宪录指出，零信任安全并不是一个单点产品，而是一段旅程，企业要在网络安全技术的应用中始终贯彻并执行 “ 无验证即不信任 ” 的理念。目前，思科已经全面导入了零信任安全方案，为企业的员工与设备、各类工作负载，以及工作场所提供全场景的安全保护。

　　思科不仅自己率先成功采用零信任安全解决方案，还帮助许多企业客户部署了零信任安全解决方案。比如，某个大型计算机市场的领先者，采用思科的零信任安全解决方案，针对办公园区和远程 VPN 的用户及其设备进行身份及合规检查，有效保护了全球 11 个 VPN 站点、5 万员工的操作安全；基于信任度进行访问授权，实现了用户及其设备检查身份及合规；在多云环境中实现了端到端信息可视。

　　总之，利用零信任方法将构建起安全高效的网络。无论是在远程接入和办公场景，还是在大型企业的混合云环境中，零信任都是网络安全新的基石。

　　在思科公司内部，安全是 “ 主航道 ”，即核心的业务之一，同时它又是 “ 护城河 ”，作为其他业务线的重要支撑，进一步巩固了思科的数据中心、网络、协作等业务在业界的领先地位。

　　在安全产品和解决方案上，思科硬件、软件两手抓、两手硬。在加强自身创新和突破的同时，思科近几年也收购了一些代表未来趋势的安全领域技术型公司，在深刻理解其技术和价值的基础上实现无缝整合，不断提升自身端到端安全解决方案的能力。

　　卜宪录表示，在思科向着软件、云和服务转型的过程中，安全是排头兵，起到了引领作用。目前，思科七成以上的业务都是软件、云和服务，这一点在安全业务线上体现得尤为明显。在中国，思科也要加速这一转型和转变，通过赋能合作伙伴，以及大量成功的应用实践，让中国用户能够更好地把握未来发展的先机。

　　思科凭借对行业用户需求的深刻理解，以及技术上的创新与整合，正在全力打造安全领域的能量盾，让企业的工作场所、应用负载，以及员工和设备都能安枕无忧。