宋辰

企業(yè)一方面在憧憬數(shù)字化轉(zhuǎn)型的美好，另一方面又因為對網(wǎng)絡安全的擔憂而裹足不前。

來自IDC的《2016年全球IT行業(yè)預測報告》顯示，67%的CEO表示，到2017年底時，全數(shù)字化轉(zhuǎn)型將成為公司的戰(zhàn)略核心。到2019年，75%的制造價值鏈將采用互聯(lián)的流程、資產(chǎn)、產(chǎn)品和服務來提高響應能力和工作效率；到2018年，全球?qū)⒂?20億部物聯(lián)網(wǎng)設備。

企業(yè)希望能夠迅速采取行動，以便能夠充分利用新的機遇，但數(shù)字化轉(zhuǎn)型對網(wǎng)絡的依賴，使安全風險也同步加速。

羈絆

71% 的高管認為對網(wǎng)絡安全的擔憂正在阻礙其組織內(nèi)的創(chuàng)新，近 40% 的高管表示，他們曾因網(wǎng)絡安全問題停止過任務關(guān)鍵型計劃。

以上數(shù)據(jù)來自思科對1014名財務和業(yè)務部門的企業(yè)高管所進行的一份調(diào)查，這些企業(yè)遍布澳大利亞、巴西、加拿大、中國、法國、德國、印度、日本、英國和美國10個國家。

如果缺乏有效的網(wǎng)絡安全戰(zhàn)略，公司的創(chuàng)新和增長也將會受到影響， 因為這會阻礙數(shù)字產(chǎn)品和業(yè)務模式的發(fā)展。

數(shù)字化時代，安全威脅的攻擊面越來越廣、威脅源越來越多，攻擊的復雜度也日益提高。應對安全風險的產(chǎn)品越來越多，安全的解決方案越來越碎片化。市場調(diào)研公司ZK Research的一項調(diào)查顯示，企業(yè)目前平均采用32個安全廠商的設備。然而，防御的效果真的是越多產(chǎn)品的疊加就越好嗎？

“企業(yè)級用戶為了解決一種新型威脅，通常的做法是會采用一款新的安全產(chǎn)品來加強防御。隨著威脅數(shù)量日益增多，所部署的安全產(chǎn)品數(shù)量也不斷增多。企業(yè)級用戶面臨的整體復雜性不斷攀升，可管理性卻在不斷下降，調(diào)用某款安全產(chǎn)品的效率也隨之降低?！彼伎拼笾腥A區(qū)安全業(yè)務總經(jīng)理莊敬賢解釋道，“隨著企業(yè)級用戶部署的安全產(chǎn)品數(shù)量的增加，能夠提供給用戶的防御力和其構(gòu)成的復雜性之間存在一個安全有效性的缺口。”

突圍

“65%的CEO提到他們的風險管理方法是落后的?！?來自Gartner全球主管研究部門的高級副總裁Peter Sondergaard表示。在控制因安全產(chǎn)品數(shù)量增加而造成的復雜性的同時，如何讓每一款安全產(chǎn)品本身的安全能力得到有效提升，讓網(wǎng)絡安全的防御力與設備復雜性之間的安全有效性缺口得以彌合？

對此，Peter也給出了解決建議，“為了應對每天都會出現(xiàn)的新的安全漏洞，企業(yè)應該對檢測和響應進行更多的投入，從之前的90%防御+10%檢測/響應過渡到60%防御+40%檢測/響應?！?/p>

這與思科的安全理念不謀而合?！八伎朴幸粋€全局架構(gòu)的理念，在攻擊之前、攻擊中和攻擊后的每一個環(huán)節(jié)都能夠把我們對安全的理念通過技術(shù)來實現(xiàn)?！彼伎迫蚋笨偛?、大中華區(qū)首席技術(shù)官曹圖強說。

過去3年，思科投入了幾十億美元進行收購，整合與研發(fā)了與有效安全相關(guān)的產(chǎn)品。思科CEO羅卓克（Chuck Robbins）在接管思科的第一年完成了15次收購，其中4次的收購對象是安全公司。目前，思科專門負責網(wǎng)絡安全的人員有5000人。

思科未來的目標是希望做到防御力跟復雜性成正比，彌補安全有效性缺口的解決方案包括集成化、整合化和自動化三個環(huán)節(jié)。

“到現(xiàn)在為止，企業(yè)90%的時間以上花在攻擊前加固防御，但再強的外圍防御也會有被突破的可能，我們必須接受這個現(xiàn)實。攻擊發(fā)生時對攻擊的定位、定類，響應和隔離，攻擊后如何分析、報告，再把攻擊中學到的東西放到攻擊前的加固和防御上?！鼻f敬賢補充道，“這個循環(huán)周期就是思科提出的全面防御概念，針對企業(yè)的完整網(wǎng)絡架構(gòu)，包括終端，包括分支、邊線、園區(qū)網(wǎng)、數(shù)據(jù)中心云、運作技術(shù)在內(nèi)的全面覆蓋?！?/p>

網(wǎng)絡安全的基礎(chǔ)已經(jīng)不再是安全應用硬件，其基礎(chǔ)正在轉(zhuǎn)向?qū)?shù)據(jù)的收集、分析和洞察。思科看到了企業(yè)全數(shù)字化轉(zhuǎn)型的趨勢，面對新的安全威脅挑戰(zhàn)，思科的策略是按照應用場景部署，不止做單點防御，通過數(shù)據(jù)、聯(lián)接、安全、大數(shù)據(jù)分析、自動化這五個層面綜合的核心價值，去幫助企業(yè)用戶實現(xiàn)戰(zhàn)略發(fā)展。