從事網(wǎng)絡安全工作需要三點特質(zhì)，一是不輕言放棄，二是要有長期的訓練、準備，三是注重團隊合作，不是以企業(yè)、國家為單位，而是網(wǎng)絡空間的每個人。

　　隨著網(wǎng)絡環(huán)境向云端遷移，傳統(tǒng)的邊界防護的有效性持續(xù)下降，防守的重心逐漸向云端偏移。比如云端分析、過濾的DNS安全服務?？梢哉f，大量安全服務將來自云端。此外，內(nèi)嵌入應用中的信任（即開發(fā)安全），也會是重要變革方向。

　　從安全架構(gòu)維度來看，網(wǎng)絡、終端、云、應用，都需要確保安全性。特別是通過電郵傳播的惡意軟件，要足夠重視。云安全是相對較新的領域，云應用的訪問安全，容器、應用間的API調(diào)用安全，都是需要額外關注點。這些，都需要深度威脅情報，提供系統(tǒng)性的支持，以及規(guī)則、策略的統(tǒng)一管理和快速更新。這對于應對“下一輪”攻擊至關重要。

　　威脅、攻擊、團伙是全球化的，盡早發(fā)現(xiàn)、遏制的能力，需要在全球范圍內(nèi)有跡可循。思科Talos威脅研究團隊，是思科在安全研究方面的重要力量。對比同類團隊，Bret Hartman認為，思科在網(wǎng)絡層面的視野，思科Talos團隊人數(shù)（全球超300人），以及遍及終端、網(wǎng)絡、應用、電郵等多角度的安全數(shù)據(jù)，都讓思科Talos在能力上有更為突出的優(yōu)勢。從全球的安全態(tài)勢視角，保護不同環(huán)境中的全球客戶。

　　思科安全對零信任的理解

　　零信任的愿景是讓網(wǎng)絡安全賦能 IT 轉(zhuǎn)型，當訪問無處不在，從任何設備連接到任何應用程序的所有用戶都能實現(xiàn)安全訪問。

　　過去，安全部署是在一個集中的網(wǎng)絡環(huán)境里，因為只有一個地方可以執(zhí)行安全保護策略；而現(xiàn)在，作為一家公司，無論員工在哪里工作，使用什么服務，都需要處于被保護狀態(tài)。換句話說，在任何一個分散的、零信任的網(wǎng)絡環(huán)境里，無論是數(shù)據(jù)中心、云端、還是分支機構(gòu)，客戶都可以從根本上實現(xiàn)安全保障，讓安全無處不在。

　　零信任打破了原有對用戶的默認信任機制，尋求證明用戶、設備、應用和行為的可信性，而且對每個用戶的信任驗證是持續(xù)的。

　　零信任的模式有很多益處。比如：防止網(wǎng)絡內(nèi)的威脅橫向移動、幫助解決"內(nèi)部 = 默認可信"這種不再有效的舊模式、降低未經(jīng)授權(quán)的訪問風險、幫助以更高的精度對可疑訪問進行檢測、改善最終用戶體驗和整體工作效率等。

　　Bret認為，實現(xiàn)零信任有三個關鍵點：工作團隊、工作負載和工作場所/環(huán)境的信息。大多數(shù)中小企業(yè)安全團隊沒有足夠的員工，云服務或網(wǎng)絡服務商應能提供相應的能力，通過與安全服務商合作。

　　思科希望無論企業(yè)在哪里，使用何種的云服務供應商，都可以輕松擁有一致的網(wǎng)絡安全能力，這包括整合全球威脅全景后統(tǒng)一的安全策略和威脅的可見性。

    未來，思科在云端的安全能力，如惡意文件過濾、事件響應等，以及應用安全、物聯(lián)網(wǎng)安全上，會有更多的投入。