关注我们牛年牛气冲天
一部享誉全球的漫威电影《黑豹》虚构了一个名为瓦坎达的国家,它拥有世界上独一无二的稀缺资源——振金。也正因为如此,瓦坎达拥有了一层特殊的保护罩,也称为能量盾,虽然平时看不见也摸不到,却可以在危险出现时发挥极强的防御能力,将整个村庄或城市严密包围起来。即使出现外力袭击,能量盾也能遇强则强,就像一道隐形的墙,不仅可以有效抵御攻击,还能在受损后自我修复。
图片来自网络
电影中描绘的这一神奇场景是否也会出现在实际生活中呢?特别是在安全领域,假如每个人、每个企业和组织都能拥有这样一个能量盾,不管任何安全威胁、黑客攻击发生,都能做到兵来将挡,水来土掩,那么安全保护将真的实现一劳永逸。
假如真有能量盾,那么安全的能量盾应该是什么样子?谁又能制造出安全的能量盾呢?
“三个报告”引发的安全深度思考
如今,安全威胁和隐患无处不在,所以安全保护也无处不在。这不仅是企业用户的安全准则和基本策略,也是安全厂商努力奋斗的目标。正是在与五花八门的安全威胁持续博弈的过程中,企业的神经才更坚韧,业务系统才更安全。
安全威胁不仅无处不在,更无时不在。随着企业数字化进程的加快加深,以及“后疫情时代”的催化作用,新的安全问题不断涌出,从以下三份思科最新的报告中可见一斑。
首先,远程办公面临空前的安全新挑战。
今天距离2020年新冠疫情爆发虽然已经过去了一年多时间,但是疫情的影响仍在继续,对于工作来说,最大的改变无疑就是在线办公的快速兴起。思科《未来安全远程办公报告》显示:这场疫情让还没有准备好向远程办公模式过渡的71%的中国企业有些措手不及;而自新冠疫情爆发以来,61%的中国企业经历了比以往高出25%的网络威胁或警报数量;在远程办公中,63%的中国企业遇到的网络安全挑战依严重程度排序依次是数据隐私、安全访问和身份验证。也正因为安全威胁加剧,所以72%的中国企业计划增加网络安全投资,这一水平高于全球。
在远程办公成为“新常态”的情况下,如何做好安全保护必须尽快提到日程上来。
其次,数据安全和隐私保护虽是老生常谈,但一定要警钟长鸣。
今年央视“315晚会”揭露了数据隐私保护的几个重灾区,包括人脸数据的非法获取、个人隐私数据的泄露等,引起了全社会的广泛关注。思科《2021年数据隐私基准研究报告》指出,隐私保护不仅仅是一个合规问题,而是已经成为基础的员工权力,也是企业管理层高度关注的一项关键任务。该报告显示,60%的企业并没有为转变为远程工作所涉及的隐私和安全保护做好准备;87%的个人消费者对远程工作、互动和连接所需的工具的隐私保护问题深感焦虑;72%的中国企业认为,对于隐私保护的投资将是推动企业创新的关键因素。
隐私保护绝不能马虎,它不仅关系到企业业务的正常运行,更关系个人的切身利益和安全。我国正在加紧相关的立法工作,以便更好地保护个人隐私和数据安全。
最后,变被动防御为主动安全,将安全打造成一种企业文化。
变被动防御为主动安全,这句话虽然经常挂在企业的嘴边,但实际执行的效果又如何呢?思科《2021年安全成果研究》报告显示,亚太地区36%的企业通过软件和云优先策略,成功应对了网络安全挑战。那些“积极更新技术战略”的亚太企业,其安全计划的成功率平均提升了15%,中国企业的这一比例提升最为显著。
思科大中华区副总裁、安全事业部总经理卜宪录引用报告的相关数据指出,相较而言,中国企业在“打造安全文化”方面表现不俗,成功率为49%,高于整个亚太地区的水平,而且成本效益更佳。究其原因,中国企业的管理层通常对安全比较重视,投入高,同时追求高性价比的安全解决方案。
卜宪录认为,2021年对安全产业的发展来说是转折之年。
今年是“十四五”规划的开局之年。数字经济对GDP的推升作用十分显著,数字化转型也迈入了“深水区”,信息安全市场的增长率3倍于GDP和ICT投资的增长率。无论是政府还是企业都不断加大对网络安全的投资。网络安全对经济发展的保驾护航作用日益凸显。
企业云化转型和智能化升级的步子越迈越大,数据量的大爆炸、软件定义一切的局面,让更多安全隐患和漏洞暴露在“空气”中,再加上新冠疫情带来的诸多影响,给企业的数字化生存和发展造成了巨大的压力。面对越来越大的风险敞口,企业将如何平衡对业务和安全的投入,以获得最高的投入产出比?
思科的网络安全“三绝掌”
俗话说,知彼知己,才能百战不殆。在掌握了安全威胁的发展动向后,才好对症下药。那么,思科究竟是如何应对的呢?
与时俱进,思科最新的安全策略可以概括为以下三点:第一,端到端安全;第二,安全访问服务边缘模型(SASE);第三,零信任安全。
先来说说“端到端安全”,它旨在为用户提供不限于任何设备、应用和地点的安全。随着客户需求的多样化以及技术的快速创新与迭代,传统的安全边界早已被打破,只要有应用、数据和设备的地方,都需要全面的安全保护,不留下一个死角。
卜宪录用“4个Any”来描述思科端到端安全策略的核心,即“Any User、Any Device、Any App、Anywhere”,具体来说就是“任何用户”,即为任何用户持续提供可信任的访问;“任何设备”,即将检测、保护和响应扩展到任何设备;“任何应用”,即为任意应用程序架构提供可见性和保护;“任何地点”,即提供不限地域的一致性策略和保护。
“端到端安全”并不是一个最新的提法,但卜宪录认为,思科从自身的角度赋予了端到端安全新的内涵。在数据中心云化以后,特别是多云、混合云成为企业的首选,各种各样的终端以各种不同的形式接入到网络中,如何保证策略的一致性就成了一个巨大的挑战。这就需要以端到端安全的理念和架构作为安全的基础性保障。端到端安全用一句话形容,就是以应用为中心,保证任何用户在任何时点通过任何设备登录并访问任何应用,其全程都应该是安全可靠的。
卜宪录表示,思科从基础架构、工作负载和具体应用层面为企业用户提供了端到端的安全保护,融入了思科的许多核心安全产品,包括AppDynamics、Tetration、Stealthwatch网络可视化监控解决方案和下一代防火墙等。2021年3月,思科AppDynamics新增了安全功能,提供业界先进的应用性能监控和威胁防御集成解决方案,包括全面简化漏洞管理、抵御攻击和从内到外对应用的保护等。思科能够为客户提供全方位的安全解决方案,这是思科的一个独特优势,其端到端安全保护解决方案让中国金融、制造、科技、教育等行业的许多大中型企业受益匪浅。
接下来聊聊SASE。它是Gartner于2019下半年创造的一个新概念,即集下一代广域网(如SD-WAN)和网络安全服务(如CASB、FWaaS、Zero Trust等),以及边缘计算于一体的云交付网络。此概念一经提出便迅速成为整个业界关注的焦点。Gartner预测,到2024年,至少40%的企业将有明确的策略采用SASE。
思科从2020年开始已经在深入讨论和广泛传播SASE这一概念。将网络和安全自然地融为一体,这是思科在打造“SD-WAN+安全+边缘”构建的SASE方案时所具备的天生优势。
简单来说,思科的SASE解决方案依托云技术,提供了用户和设备访问应用时所需要的连接和控制能力。具体来看,它实现了“3个C”,即Connect(连接),任何用户、任何设备都可以简单、自动地访问任何应用程序;Control(控制),基于零信任接入控制,实现对威胁的有效防御;Converge(融合),即实现云交付,最大程度地集成网络、协作和安全。
如今,不仅是安全厂商,就连网络厂商、CDN和云计算厂商等都看好SASE这一新兴的市场,不断加大投入。接下来,下一代防火墙和路由器也都要融入SASE。尤其是在广域网中,SASE将有更大的用武之地。面对这样一个安全领域的“新金矿”,思科当然也会持续投资。
最后再说说零信任安全。卜宪录指出,零信任安全并不是一个单点产品,而是一段旅程,企业要在网络安全技术的应用中始终贯彻并执行“无验证即不信任”的理念。目前,思科已经全面导入了零信任安全方案,为企业的员工与设备、各类工作负载,以及工作场所提供全场景的安全保护。
思科不仅自己率先成功采用零信任安全解决方案,还帮助许多企业客户部署了零信任安全解决方案。比如,某个大型计算机市场的领先者,采用思科的零信任安全解决方案,针对办公园区和远程VPN的用户及其设备进行身份及合规检查,有效保护了全球11个VPN站点、5万员工的操作安全;基于信任度进行访问授权,实现了用户及其设备检查身份及合规;在多云环境中实现了端到端信息可视。
总之,利用零信任方法将构建起安全高效的网络。无论是在远程接入和办公场景,还是在大型企业的混合云环境中,零信任都是网络安全新的基石。
安全既是主航道又是护城河
在思科公司内部,安全是“主航道”,即核心的业务之一,同时它又是“护城河”,作为其他业务线的重要支撑,进一步巩固了思科的数据中心、网络、协作等业务在业界的领先地位。
在安全产品和解决方案上,思科硬件、软件两手抓、两手硬。在加强自身创新和突破的同时,思科近几年也收购了一些代表未来趋势的安全领域技术型公司,在深刻理解其技术和价值的基础上实现无缝整合,不断提升自身端到端安全解决方案的能力。
卜宪录表示,在思科向着软件、云和服务转型的过程中,安全是排头兵,起到了引领作用。目前,思科七成以上的业务都是软件、云和服务,这一点在安全业务线上体现得尤为明显。在中国,思科也要加速这一转型和转变,通过赋能合作伙伴,以及大量成功的应用实践,让中国用户能够更好地把握未来发展的先机。
思科凭借对行业用户需求的深刻理解,以及技术上的创新与整合,正在全力打造安全领域的能量盾,让企业的工作场所、应用负载,以及员工和设备都能安枕无忧。
请扫码关注
继续阅读
阅读原文
关键词
网络
企业
数据
设备
解决方案