电影中描绘的这一神奇场景是否也会出现在实际生活中呢?特别是在安全领域,假如每个人、每个企业和组织都能拥有这样一个能量盾,不管任何安全威胁、黑客攻击发生,都能做到兵来将挡,水来土掩,那么安全保护将真的实现一劳永逸。
假如真有能量盾,那么安全的能量盾应该是什么样子?谁又能制造出安全的能量盾呢?
“ 三个报告 ” 引发的安全深度思考
如今,安全威胁和隐患无处不在,所以安全保护也无处不在。这不仅是企业用户的安全准则和基本策略,也是安全厂商努力奋斗的目标。正是在与五花八门的安全威胁持续博弈的过程中,企业的神经才更坚韧,业务系统才更安全。
安全威胁不仅无处不在,更无时不在。随着企业数字化进程的加快加深,以及 “ 后疫情时代 ” 的催化作用,新的安全问题不断涌出,从以下三份思科最新的报告中可见一斑。
首先,远程办公面临空前的安全新挑战。
今天距离 2020 年新冠疫情爆发虽然已经过去了一年多时间,但是疫情的影响仍在继续,对于工作来说,最大的改变无疑就是在线办公的快速兴起。思科《未来安全远程办公报告》显示:这场疫情让还没有准备好向远程办公模式过渡的 71% 的中国企业有些措手不及;而自新冠疫情爆发以来,61% 的中国企业经历了比以往高出 25% 的网络威胁或警报数量;在远程办公中,63% 的中国企业遇到的网络安全挑战依严重程度排序依次是数据隐私、安全访问和身份验证。也正因为安全威胁加剧,所以 72% 的中国企业计划增加网络安全投资,这一水平高于全球。
在远程办公成为 “ 新常态 ” 的情况下,如何做好安全保护必须尽快提到日程上来。
其次,数据安全和隐私保护虽是老生常谈,但一定要警钟长鸣。
今年央视 “ 315晚会 ” 揭露了数据隐私保护的几个重灾区,包括人脸数据的非法获取、个人隐私数据的泄露等,引起了全社会的广泛关注。思科《2021 年数据隐私基准研究报告》指出,隐私保护不仅仅是一个合规问题,而是已经成为基础的员工权力,也是企业管理层高度关注的一项关键任务。该报告显示,60% 的企业并没有为转变为远程工作所涉及的隐私和安全保护做好准备;87% 的个人消费者对远程工作、互动和连接所需的工具的隐私保护问题深感焦虑;72% 的中国企业认为,对于隐私保护的投资将是推动企业创新的关键因素。
隐私保护绝不能马虎,它不仅关系到企业业务的正常运行,更关系个人的切身利益和安全。我国正在加紧相关的立法工作,以便更好地保护个人隐私和数据安全。
最后,变被动防御为主动安全,将安全打造成一种企业文化。
变被动防御为主动安全,这句话虽然经常挂在企业的嘴边,但实际执行的效果又如何呢?思科《2021 年安全成果研究》报告显示,亚太地区 36% 的企业通过软件和云优先策略,成功应对了网络安全挑战。那些 “ 积极更新技术战略 ” 的亚太企业,其安全计划的成功率平均提升了 15%,中国企业的这一比例提升最为显着。
思科大中华区副总裁、安全事业部总经理卜宪录引用报告的相关数据指出,相较而言,中国企业在 “ 打造安全文化 ” 方面表现不俗,成功率为 49%,高于整个亚太地区的水平,而且成本效益更佳。究其原因,中国企业的管理层通常对安全比较重视,投入高,同时追求高性价比的安全解决方案。
卜宪录认为,2021 年对安全产业的发展来说是转折之年。
今年是 “ 十四五 ” 规划的开局之年。数字经济对 GDP 的推升作用十分显着,数字化转型也迈入了 “ 深水区 ” ,信息安全市场的增长率 3 倍于 GDP 和 ICT 投资的增长率。无论是政府还是企业都不断加大对网络安全的投资。网络安全对经济发展的保驾护航作用日益凸显。
企业云化转型和智能化升级的步子越迈越大,数据量的大爆炸、软件定义一切的局面,让更多安全隐患和漏洞暴露在 “ 空气 ” 中,再加上新冠疫情带来的诸多影响,给企业的数字化生存和发展造成了巨大的压力。面对越来越大的风险敞口,企业将如何平衡对业务和安全的投入,以获得最高的投入产出比?
思科的网络安全 “ 三绝掌 ”
俗话说,知彼知己,才能百战不殆。在掌握了安全威胁的发展动向后,才好对症下药。那么,思科究竟是如何应对的呢?
与时俱进,思科最新的安全策略可以概括为以下三点:第一,端到端安全;第二,安全访问服务边缘模型( SASE );第三,零信任安全。
先来说说 “ 端到端安全 ”,它旨在为用户提供不限于任何设备、应用和地点的安全。随着客户需求的多样化以及技术的快速创新与迭代,传统的安全边界早已被打破,只要有应用、数据和设备的地方,都需要全面的安全保护,不留下一个死角。
卜宪录用 “ 4 个 Any ” 来描述思科端到端安全策略的核心,即 “ Any User、Any Device、Any App、Anywhere ”,具体来说就是 “ 任何用户 ”,即为任何用户持续提供可信任的访问;“ 任何设备 ”,即将检测、保护和响应扩展到任何设备;“ 任何应用 ”,即为任意应用程序架构提供可见性和保护;“ 任何地点 ”,即提供不限地域的一致性策略和保护。
“ 端到端安全 ” 并不是一个最新的提法,但卜宪录认为,思科从自身的角度赋予了端到端安全新的内涵。在数据中心云化以后,特别是多云、混合云成为企业的首选,各种各样的终端以各种不同的形式接入到网络中,如何保证策略的一致性就成了一个巨大的挑战。这就需要以端到端安全的理念和架构作为安全的基础性保障。端到端安全用一句话形容,就是以应用为中心,保证任何用户在任何时点通过任何设备登录并访问任何应用,其全程都应该是安全可靠的。
卜宪录表示,思科从基础架构、工作负载和具体应用层面为企业用户提供了端到端的安全保护,融入了思科的许多核心安全产品,包括 AppDynamics、Tetration、Stealthwatch 网络可视化监控解决方案和下一代防火墙等。2021 年 3 月,思科 AppDynamics 新增了安全功能,提供业界先进的应用性能监控和威胁防御集成解决方案,包括全面简化漏洞管理、抵御攻击和从内到外对应用的保护等。思科能够为客户提供全方位的安全解决方案,这是思科的一个独特优势,其端到端安全保护解决方案让中国金融、制造、科技、教育等行业的许多大中型企业受益匪浅。
接下来聊聊 SASE。它是 Gartner 于 2019 下半年创造的一个新概念,即集下一代广域网(如 SD-WAN )和网络安全服务(如 CASB、FWaaS、Zero Trust 等),以及边缘计算于一体的云交付网络。此概念一经提出便迅速成为整个业界关注的焦点。Gartner 预测,到 2024 年,至少 40% 的企业将有明确的策略采用 SASE。
思科从 2020 年开始已经在深入讨论和广泛传播 SASE 这一概念。将网络和安全自然地融为一体,这是思科在打造 “ SD-WAN+安全+边缘 ”构建的 SASE 方案时所具备的天生优势。
简单来说,思科的 SASE 解决方案依托云技术,提供了用户和设备访问应用时所需要的连接和控制能力。具体来看,它实现了 “ 3 个 C ”,即 Connect(连接),任何用户、任何设备都可以简单、自动地访问任何应用程序;Control(控制),基于零信任接入控制,实现对威胁的有效防御;Converge(融合),即实现云交付,最大程度地集成网络、协作和安全。
如今,不仅是安全厂商,就连网络厂商、CDN 和云计算厂商等都看好 SASE 这一新兴的市场,不断加大投入。接下来,下一代防火墙和路由器也都要融入 SASE。尤其是在广域网中,SASE 将有更大的用武之地。面对这样一个安全领域的 “ 新金矿 ”,思科当然也会持续投资。
最后再说说零信任安全。卜宪录指出,零信任安全并不是一个单点产品,而是一段旅程,企业要在网络安全技术的应用中始终贯彻并执行 “ 无验证即不信任 ” 的理念。目前,思科已经全面导入了零信任安全方案,为企业的员工与设备、各类工作负载,以及工作场所提供全场景的安全保护。
思科不仅自己率先成功采用零信任安全解决方案,还帮助许多企业客户部署了零信任安全解决方案。比如,某个大型计算机市场的领先者,采用思科的零信任安全解决方案,针对办公园区和远程 VPN 的用户及其设备进行身份及合规检查,有效保护了全球 11 个 VPN 站点、5 万员工的操作安全;基于信任度进行访问授权,实现了用户及其设备检查身份及合规;在多云环境中实现了端到端信息可视。
总之,利用零信任方法将构建起安全高效的网络。无论是在远程接入和办公场景,还是在大型企业的混合云环境中,零信任都是网络安全新的基石。
安全既是主航道又是护城河
在思科公司内部,安全是 “ 主航道 ”,即核心的业务之一,同时它又是 “ 护城河 ”,作为其他业务线的重要支撑,进一步巩固了思科的数据中心、网络、协作等业务在业界的领先地位。
在安全产品和解决方案上,思科硬件、软件两手抓、两手硬。在加强自身创新和突破的同时,思科近几年也收购了一些代表未来趋势的安全领域技术型公司,在深刻理解其技术和价值的基础上实现无缝整合,不断提升自身端到端安全解决方案的能力。
卜宪录表示,在思科向着软件、云和服务转型的过程中,安全是排头兵,起到了引领作用。目前,思科七成以上的业务都是软件、云和服务,这一点在安全业务线上体现得尤为明显。在中国,思科也要加速这一转型和转变,通过赋能合作伙伴,以及大量成功的应用实践,让中国用户能够更好地把握未来发展的先机。
思科凭借对行业用户需求的深刻理解,以及技术上的创新与整合,正在全力打造安全领域的能量盾,让企业的工作场所、应用负载,以及员工和设备都能安枕无忧。
