無論是企業(yè)還是個(gè)人，傳統(tǒng)辦公方式還是遠(yuǎn)程辦公，每時(shí)每刻我們都在面臨著各式各樣的網(wǎng)絡(luò)安全問題，大家都不得不去認(rèn)真思考，究竟怎樣的網(wǎng)絡(luò)安全防御才是行之有效的？

　　為了幫助用戶明確實(shí)際應(yīng)用中的網(wǎng)絡(luò)安全問題，制定有效的網(wǎng)絡(luò)安全計(jì)劃，思科近期接連發(fā)布系列全新網(wǎng)絡(luò)安全報(bào)告。為了幫助大家更深入的了解這些網(wǎng)絡(luò)安全問題以及對思科系列安全報(bào)告進(jìn)行更深層次的了解，我們與思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄進(jìn)行了交流。

　　卜憲錄提到：根據(jù)《未來安全遠(yuǎn)程辦公報(bào)告》數(shù)據(jù)顯示。目前全球有超過62%的企業(yè)中有一半以上的員工通過遠(yuǎn)程方式進(jìn)行辦公。即使在疫情后，仍舊會有37%的企業(yè)中有一半以上的員工仍然維持遠(yuǎn)程辦公的模式，由此可見混合模式辦公已成為主流。疫情的爆發(fā)大大加速了企業(yè)數(shù)字化的發(fā)展進(jìn)程。

　　然而在大踏步邁向數(shù)字化的過程中，71%的企業(yè)準(zhǔn)備并不充分。隨著遠(yuǎn)程辦公的日漸普及，網(wǎng)絡(luò)安全威脅的增加超過25%，大部分企業(yè)都能明顯感受到網(wǎng)絡(luò)安全威脅的增加。究其主要原因，是由于數(shù)字化進(jìn)程的加速以及遠(yuǎn)程的辦公模式開放了更多的風(fēng)險(xiǎn)敞口，使攻擊者有更多的漏洞可以發(fā)起攻擊。而用戶所面臨的安全風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)不僅于此。譬如隨著企業(yè)業(yè)務(wù)向數(shù)字化和云端的加速轉(zhuǎn)化，暴露出越來越多的安全漏洞；遠(yuǎn)程辦公、混合辦公模式的出現(xiàn)將個(gè)人隱私問題擺到了空前的高度。

　　即便如此，我們也不必過于悲觀，對于企業(yè)來講，網(wǎng)絡(luò)安全威脅的增加也未嘗不是一件好事，正所謂“塞翁失馬，焉知非?！?，由于網(wǎng)絡(luò)安全威脅的不斷增加，企業(yè)越來越明確網(wǎng)絡(luò)安全建設(shè)工作的重要性，根據(jù)報(bào)告顯示，有超過72%的企業(yè)計(jì)劃在后疫情時(shí)代繼續(xù)增加對網(wǎng)絡(luò)安全的投資。

　　思科安全策略的4個(gè)A，3個(gè)C，3個(gè)W

　　此外，為了應(yīng)對愈加嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，思科基于全球的展望以及對主要市場的評估，推出了最新的安全策略。根據(jù)卜憲錄介紹，給安全策略主要由三部分組成：

　　●策略一，端到端安全：為用戶提供不限于任何設(shè)備、應(yīng)用和地點(diǎn)的安全。思科將端到端安全簡單概括為4個(gè)A：

　　○ Ang User（任何用戶）：為任何用戶持續(xù)提供可信任的訪問。

　　○ Any Device（任何設(shè)備）：將檢測、保護(hù)和響應(yīng)擴(kuò)展到任何設(shè)備。

　　○ Any APP（任何應(yīng)用）：為任意應(yīng)用程序架構(gòu)提供可見性和保護(hù)。

　　○ Anywhere（任何地點(diǎn)）：提供不限區(qū)域的一致性策略和保護(hù)。

　　卜憲錄提到，隨著數(shù)據(jù)中心的云化，多云、混合云場景的出現(xiàn)，以及各種各樣終端設(shè)備以各種形式從不同網(wǎng)絡(luò)接入，如何保證策略的一致性是一個(gè)巨大的挑戰(zhàn)。思科提出的端到端安全的理念和整個(gè)架構(gòu)的實(shí)現(xiàn)就是在以應(yīng)用為中心時(shí)，保證在任何用戶、任何時(shí)點(diǎn)以任何設(shè)備登進(jìn)訪問應(yīng)用都是全程端到端安全可靠的。

　　●策略二，SASE：依托云技術(shù)，提供用戶及設(shè)備訪問應(yīng)用時(shí)所需要的連接和控制能力。相比于端到端安全的4個(gè)A，思科將SASE概括為3個(gè)C：

　　○Connect（連接）：連接任何用戶、任何設(shè)備簡單、自動訪問任何應(yīng)用程序。

　　○Control（控制）：零信任接入控制，威脅防御。

　　○Converge（融合）：通過融合的形式，實(shí)現(xiàn)云交付、網(wǎng)絡(luò)、協(xié)作和安全的集成。

　　“根據(jù)第三方預(yù)測，初步預(yù)估三年之內(nèi)會有40%的客戶應(yīng)采納SASE的解決方案。他認(rèn)為SASE很可能是下一個(gè)顛覆網(wǎng)絡(luò)、廣域網(wǎng)包括信息安全的一個(gè)方向?！?卜憲錄如是說。

　　●策略三，Zero Trust（零信任）：利用零信任的方法，構(gòu)建安全高效的網(wǎng)絡(luò)。思科將其概括為3個(gè)W：

　　○Workforce（員工與設(shè)備）：為用戶及其設(shè)備建立信任度，以訪問應(yīng)用程序和資源。

　　○Workload（工作負(fù)載）基于風(fēng)險(xiǎn)評估、情景策略和經(jīng)過驗(yàn)證的業(yè)務(wù)需求，限制對工作負(fù)載的訪問。

　　○Workplace（工作場所）為所用用戶和設(shè)備，包括物聯(lián)網(wǎng)，建立對網(wǎng)絡(luò)的最小特權(quán)訪問控制。

　　正如卜憲錄所講的那般：“后疫情時(shí)代企業(yè)數(shù)字化轉(zhuǎn)型的步伐將不可逆轉(zhuǎn)的加速。在這個(gè)過程中，業(yè)界的最佳實(shí)踐是采用零信任架構(gòu)，對任意用戶按需進(jìn)行身份認(rèn)證和狀態(tài)檢查，實(shí)現(xiàn)任意設(shè)備從任何地點(diǎn)到任意應(yīng)用的安全可視化和可控性，以及在多云和混合云環(huán)境下的安全策略一致性，從而全面保護(hù)數(shù)據(jù)安全性和隱私。”

　　寫在最后

　　網(wǎng)絡(luò)安全攻堅(jiān)絕非一朝一夕可以完成，縱使網(wǎng)絡(luò)安全有著愈演愈烈的發(fā)展趨勢，但通過企業(yè)用戶安全意識的不斷提升以及越來越多極具價(jià)值的網(wǎng)絡(luò)安全策略和解決方案的推出，勢必會在激烈的網(wǎng)絡(luò)安全角逐中占據(jù)上風(fēng)。

　　作為全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備供應(yīng)商，思科近年來也不斷推出全新產(chǎn)品和安全策略來為用戶保駕。如卜憲錄所講，思科在中國市場有一個(gè)重要使命，那就是要將思科最為領(lǐng)先的能力用開放的平臺賦能到合作伙伴和生態(tài)系統(tǒng)，從而為不同行業(yè)的客戶提供專業(yè)的產(chǎn)品和解決方案！