【51CTO.com原創(chuàng)稿件】 David Ulevitch來中國之前，特意為自己取了一個富有中國傳統(tǒng)文化氣息的名字——尤岱偉，聽上去親和力十足。作為思科全球高級副總裁，同時身兼安全事業(yè)部總經(jīng)理，盡管尤岱偉本次訪華的行程被安排得十分緊湊，但他仍然抽出一個小時的時間，接受了中國媒體的采訪。

　　在采訪中，他深入介紹了全球安全發(fā)展態(tài)勢，以及思科在全球市場的安全戰(zhàn)略，并描繪了2017年思科安全業(yè)務(wù)在中國的發(fā)展規(guī)劃與宏偉藍圖。

[[190240]]

　　讓“IT安全孤島”消失

　　在采訪開始，尤岱偉就分享了思科對如今全球安全形勢的觀察與分析，他將其歸納為三個特點：

　　首先，不論行業(yè)還是客戶，人們對安全的重視程度在不斷加深，安全日漸重要的同時，合格安全專業(yè)人員的需求量變得非常大，全球安全市場存在著大量的人才缺口。

　　其次，全球市場上存在著大量未被檢測到的威脅載體和高級威脅。

　　同時，雖然全球安全市場上活躍著大量的安全解決方案，但必須承認(rèn)的是，這些解決方案都是從各自角度出發(fā)，每一款產(chǎn)品或解決方案都在單兵作戰(zhàn)，根本無法互相配合共同運作，其真實的安全防護水平也令人堪憂。

　　他進一步解釋道，很多安全廠商習(xí)慣以一種相對狹隘的眼光去解決單一安全問題，“頭痛醫(yī)頭腳痛醫(yī)腳”。這樣導(dǎo)致的后果是客戶購買了一堆安全產(chǎn)品，每一個產(chǎn)品只能應(yīng)對一個安全問題。“大量的安全產(chǎn)品沒有集成性，產(chǎn)品之間無法進行交互，也無法整合使用。” 尤岱偉表示“這個問題在中國也同樣存在。”

　　尤岱偉指出，IT安全行業(yè)發(fā)展成了一個極度復(fù)雜而又相互隔離的行業(yè)，產(chǎn)品趨向碎片化，思科稱之為孤島問題。為什么要特別關(guān)注這個問題呢?他解釋到，目前全球網(wǎng)絡(luò)總計有100億臺設(shè)備在運行，市場就已經(jīng)面臨重重挑戰(zhàn);當(dāng)2020年網(wǎng)絡(luò)上的設(shè)備增長到500億臺時，挑戰(zhàn)只會更加嚴(yán)峻。“面對互聯(lián)網(wǎng)的快速增長，思科希望把安全帶入網(wǎng)絡(luò)，讓IT安全孤島不再成為網(wǎng)絡(luò)溝壑。”

　　從雙劍合璧直擊安全的本質(zhì)

　　思科不僅是世界上最大的網(wǎng)絡(luò)公司，而且也是全球最大的網(wǎng)絡(luò)安全公司。尤岱偉表示，思科致力于把所有的東西都聯(lián)系在一起，在安全方面的關(guān)鍵戰(zhàn)略也同樣如此，思科希望所有安全相關(guān)的部件和產(chǎn)品都能進行很好的連接和交互。

　　從本質(zhì)上而言，安全意味著縮短檢測時間和響應(yīng)時間，同時更重要的是將這二者緊密結(jié)合在一起。這就意味著，人們需要將安全視為一項連續(xù)的行為，而不是時間軸上某一個時間點的行動。尤岱偉舉例道，許多用戶現(xiàn)在仍然需要花費數(shù)天、數(shù)周、甚至數(shù)月時間去響應(yīng)攻擊，這無法幫助他們實現(xiàn)真正有效的安全。思科的目標(biāo)是將檢測和修復(fù)之間的時間間隔縮短到接近于零的極限，這需要一個非常好的集成架構(gòu)。思科已經(jīng)擁有了正確的策略來實現(xiàn)這一點，這也是思科的差異化優(yōu)勢所在。

　　思科一直致力于減少“檢測時間(Time to Detect，即TTD)”，即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差?？s短檢測時間，對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。目前，思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時，相比之下，行業(yè)標(biāo)準(zhǔn)檢測時間需要 100天甚至更久。

　　記者了解到，思科有兩個強項讓其他安全廠商難以企及：一是思科擁有一流的產(chǎn)品組合;其次，思科擁有集成架構(gòu)。當(dāng)然，所謂“集成架構(gòu)”，并不是單個產(chǎn)品的簡單疊加，而是利用不同產(chǎn)品優(yōu)勢互補，產(chǎn)生協(xié)同效應(yīng)，使整體的解決方案安全防護效果倍增。尤岱偉列舉了一個例子，例如終端的安全產(chǎn)品可以幫助客戶發(fā)現(xiàn)威脅，之后終端產(chǎn)品會把信息同步到防火墻。防火墻接到信息后，不僅可以阻擋終端上的惡意軟件，還可以保護網(wǎng)絡(luò)上其他使用者。這就意味著一旦我們在終端發(fā)現(xiàn)了問題，可以及時自動地對整個網(wǎng)絡(luò)進行保護，這就是一種有效的安全。

　　尤岱偉用“雙劍合璧”來形容思科這兩點優(yōu)勢，思科擁有業(yè)界最有效的安全產(chǎn)品組合，思科創(chuàng)建的集成架構(gòu)能夠不斷增強安全有效性，消除孤島問題，幫助實現(xiàn)安全的簡單性和有效性，更快地檢測和響應(yīng)威脅。“這就是思科在安全方面的整體戰(zhàn)略。”

　　終端防毒解決方案已過時?

　　思科大中華區(qū)副總裁，安全業(yè)務(wù)總經(jīng)理莊敬賢透露，思科在終端安全方面將發(fā)布新的策略。“我們認(rèn)為目前市場上在終端上的防毒解決方案已經(jīng)過時，要保證企業(yè)未來的終端安全，必須有新的思維和更好的策略。”他表示，思科的終端安全解決方案有三個突出的特點：一是能感知未知威脅;二是具有異常行為分析能力;三是將利用大數(shù)據(jù)平臺。

　　尤岱偉對此表示認(rèn)同，他認(rèn)為現(xiàn)有的一些防毒相關(guān)的解決方案非常過時，要花費很長時間才能對威脅進行更新。思科將利用數(shù)據(jù)驅(qū)動技術(shù)盡早發(fā)現(xiàn)威脅，對整個網(wǎng)絡(luò)進行保護。在終端的安全方面，思科有兩條思路：一是利用針對惡意軟件的行為分析和機器學(xué)習(xí)的方法來更好地保護終端安全;二是利用整個生態(tài)系統(tǒng)的力量。尤岱偉此行來到中國，和很多本地的合作伙伴進行了交流，未來在技術(shù)和生態(tài)方面都將有新措施落地。

　　當(dāng)記者問及“零日攻擊”該如何防御時，尤岱偉表示，思科在提供安全的時候，不僅能夠阻擋已知的惡意軟件，同時也可以預(yù)測并且阻擋未知的惡意軟件，這是思科安全產(chǎn)品一個非常重要的特點。“即使思科沒有預(yù)測到某一個威脅，思科的安全產(chǎn)品也可以在發(fā)現(xiàn)這個威脅后快速對其進行阻止，將檢測和修復(fù)之間的時間間隔縮短到接近于零的極限，這可以幫助客戶防止零日攻擊。” 尤岱偉自信地表示。

　　發(fā)力中小企業(yè)市場

　　在采訪中尤岱偉還特別提到了中小企業(yè)，他告訴記者，思科了解到，中國大量的中小型企業(yè)都希望能夠安全地使用云相關(guān)的技術(shù)。“思科希望把好的解決方案和技術(shù)帶到中國，并以本地化的形式助力中國企業(yè)的發(fā)展。”

　　莊敬賢補充道，中小企業(yè)是思科非?？粗氐囊粋€市場領(lǐng)域。思科可以助力中小企業(yè)進行快速部署，不僅可以降低安全產(chǎn)品的運維復(fù)雜性，使中小企業(yè)不需要過分依賴專業(yè)人員也可以在云端管理平臺，而且思科還將與本地合作伙伴攜手，普及安全服務(wù)。

　　雖然在中國，一談到思科，大家腦海里第一反應(yīng)都是“網(wǎng)絡(luò)公司”。但事實上，在美國思科安全的品牌已經(jīng)深入人心，在對兩百家公司的首席信息安全官做調(diào)查后，思科以絕對優(yōu)勢位列網(wǎng)絡(luò)安全領(lǐng)域最強公司的榜首。尤岱偉表示，未來思科將在中國做更多工作，進行更多投入。“思科會繼續(xù)重視中國市場，基于行業(yè)觀察以及客戶溝通更好地了解安全需求，憑借真正有效的安全，打造中國安全市場領(lǐng)軍者的形象。”他幽默地表示，希望下一次來中國，人們對思科安全的名號已經(jīng)耳熟能詳。

　　采訪結(jié)束后正值中午，正在等電梯的記者瞥見尤岱偉低頭看著手表，快速走出會議室，從同事手中接過一個便當(dāng)，背上了背包邊吃邊走，估計是前往下一個行程。記者竊以為，尤岱偉這樣簡潔干練的作風(fēng)很“思科范兒”，正所謂“強將手下無弱兵”，未來思科安全在中國市場的開拓與深耕，十分令人期待。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】