2019年8月21日~23日，北京網(wǎng)絡安全大會在國家會議中心召開。本次大會的主題為“聚合應變，內生安全”，圍繞這一主題，眾多國內外的業(yè)內大咖分享了真知灼見。在23日的技術峰會上，思科安全首席技術官Bret Hartman發(fā)表題為《安全，永無止境——思科視角下的全球安全技術演進》的主題演講，他認為有協(xié)同的安全架構才能提升網(wǎng)絡安全。

　　Bret Hartman從事安全行業(yè)已經(jīng)40年，在之前30年的職業(yè)經(jīng)歷中，網(wǎng)絡安全主要聚焦基礎設施，防火墻更是其中很特別的一點，可以攔截可能存在的威脅。但現(xiàn)在有太多脆弱點，不可能做到完全的保護。

　　面對這一形勢，Bret Hartman指出，現(xiàn)在的安全防護服務已經(jīng)從云端配置到整個數(shù)據(jù)中心和應用程序?，F(xiàn)在大部分措施都是放在云端，這是現(xiàn)在從業(yè)者所面臨的處境。也正因為把整個應用都放在云端，今天軟件建立的方式正在發(fā)生改變。不是用物理的手段保護它，是在整個云端應用里面進行保護，確保安全。

　　Bret Hartman還談到了零信任。他認為不同公司對零信任有不同的定義，零信任并不是絕對的不信任，而是在網(wǎng)絡空間中向用戶證明它的可信性。他提到了企業(yè)零信任針對工作場合的影響，在一個經(jīng)典的企業(yè)網(wǎng)絡中，如何做好隔離和整合一直是一個難題。他認為需要統(tǒng)一的系統(tǒng)對其進行管理控制。在企業(yè)系統(tǒng)中，分段或分區(qū)域的管理是極其重要的。

　　現(xiàn)在攻擊手段更加多變，諸如勒索軟件、供應鏈，破解密碼算法、分布式算法等。攻擊者的手段在不斷變化，Bret Hartman相信一個能夠全球擴展、協(xié)同的現(xiàn)代安全架構是必要的。

　　Bret Hartman表示，如果要想應對網(wǎng)絡襲擊，只有一個組織或一個國家是遠遠不夠的?，F(xiàn)在是全球化襲擊，必須在全球范圍內有擴展、有協(xié)同的架構體系才能真正幫助我們提升網(wǎng)絡安全。

　　那么在Bret Hartman眼中現(xiàn)代安全架構是什么樣子的呢？以思科為例，他介紹稱思科有跨越網(wǎng)絡、終端、云和應用的整體安全防護解決方案，針對用戶、設備和應用可以實現(xiàn)持續(xù)的信任驗證，世界領先的威脅研究團隊思科Talos 可以時時為思科安全方案提供全球威脅情報大數(shù)據(jù)支持，幫助企業(yè)實現(xiàn)快速檢測，調查和緩解已知和未知威脅，加速威脅事件響應，此外協(xié)同安全架構還可以通過API 支持整合技術合作伙伴方案和第三方威脅源輸入。

　　Bret Hartman表示在思科有相應專家分析在應用里面如何進行通訊、如何交互，進行相應隔離或相應保護措施。在這個層面上，如何保證安全地進行交流至關重要，也是非?；A、非常關鍵的。

　　在演講的最后，Bret Hartman鼓勵從業(yè)者要有決不放棄的精神：“不論遇到什么困難我們絕不放棄。如果沒有團隊合作的話，網(wǎng)絡安全是絕對不能做好的，單獨行動是肯定不行的，一定在整個世界攜手行動共同前進才可以做到，所有組織必須共同對抗黑客或者其他的襲擊行為?！?/p>