【51CTO.com原創(chuàng)稿件】隨著全球進入智能科技時代，網絡威脅與風險環(huán)境日益復雜，企業(yè)對信息安全的關注上升到了新的高度，首席信息安全官（CISO）做為企業(yè)信息安全與風險管理者，扮演者舉足輕重的角色。

在過去的一年中發(fā)生了很多安全事件，對于企業(yè)管理者來說意味著什么？有哪些安全事件讓他們徹夜難眠？出現了哪些新的威脅？有哪些應對方法及實踐？思科最近發(fā)布的《思科2019年首席信息安全官（CISO）基準研究報告》，對以上難題做出了解答。

做安全：有基礎，有信心

一說到思科，大家就會想到網絡領域的佼佼者，仿佛思科等于整個互聯網的基礎架構。那么，思科為什么要做安全，思科做安全有哪些獨到的優(yōu)勢？思科大中華區(qū)副總裁，安全事業(yè)部總經理卜憲錄表示，當今網絡和安全融合程度高達95%，隨著物聯網終端的大量出現，邊界安全日益重要，在邊界的路由器、交換機上面有很多安全的性能。這對于思科來說是很大的優(yōu)勢。

[[263421]]
思科大中華區(qū)副總裁，安全事業(yè)部總經理卜憲錄

第二，思科做安全是必然的選擇。當今，客戶要用網絡，一定會選安全的網絡，安全在某種程度上已經等同于網絡安全了，這本身也說明網絡和安全的相關度很高。所以思科做安全是能夠保證在網絡領域里不斷鞏固和強化優(yōu)勢，對于客戶而言，也提供了一個很好的融合的解決方案。

第三，當今的安全已經不單純是基礎架構網絡安全的問題，客戶更多地遷移到公有云，帶來了復雜的混合云的環(huán)境，客戶還面臨著多云的誘惑和選擇，通常對客戶來說，即便選擇公有云，也會選擇兩到三家，把不同的應用、不同的基礎架構逐步遷移過來。在這個過程中，客戶的挑戰(zhàn)首先是怎樣保證策略的一致性、訪問的安全行和可視化。思科在這方面，有許多重大的投資，比如去年思科花費23.5億美金收購的Duo Security，還有之前收購的CloudLock、Observable Networks、OpenDNS等等，這些都是云安全領域里的佼佼者。這說明思科在網絡安全傳統(tǒng)優(yōu)勢之上，還在云安全領域里做了重大投資。

CISO：受到重視的同時也面臨著諸多挑戰(zhàn)

卜憲錄表示，很多企業(yè)開始陸續(xù)把信息安全策略的制定和管理職能抽離出來，并設置了CISO這個位置。這是一個很好的趨勢，但對于企業(yè)的CISO而言，承受著巨大的壓力，這些壓力主要來源于兩點：

一是責任重大，一旦企業(yè)發(fā)生了大規(guī)模的數據泄露或遭受到了攻擊，以致業(yè)務的停頓或宕機，對于CISO而言，不僅關乎自己的責任，也涉及到整個企業(yè)的聲望。

二是對于企業(yè)CISO所帶領的安全管理部門的人員，從數量、技能要求上也是很大的挑戰(zhàn)，其中包括人才的緊缺、人員的流動性，應對業(yè)務的能力、技術提升的挑戰(zhàn)。
除此之外，還有關于供應商碎片化，應用云化，部門孤島等原因，也都是CISO承受的壓力。

CISO從傳統(tǒng)的IT部門剝離出來后，除了巨大的壓力，還面臨著很多挑戰(zhàn)。首先是由于CISO無法獨立工作，如何跟傳統(tǒng)IT部門及網絡部門密切合作，以及與各個業(yè)務部門之間的合作就變成了一個重點。據《思科2019年首席信息安全官（CISO）基準研究報告》的數據顯示，95%的受訪者認為網絡團隊和安全團隊之間協作程度非常高或者很高，從配合的緊密度來講，網絡部門和安全團隊之間的合作程度也是很高的。在團隊協作中，IT部門和業(yè)務部門之間的協作，IT部門與網絡部門、安全團隊之間的協作，以及目前許多應用開發(fā)由于市場交付要求越來越高，敏捷開發(fā)，迭代速度非常快，此時，各個團隊之間如何密切配合就變得尤為重要。安全團隊和網絡團隊之間的協作如果不順暢，攻擊者就會有機可乘。

第二個挑戰(zhàn)是CISO面對的架構層的挑戰(zhàn)：技術和供應商的碎片化。眾所周知，以往網絡設備數量繁多，信息安全的技術也層出不窮，信息安全的供應商是碎片化的，一家企業(yè)會同時采用多種安全供應商，這對于CISO而言，如何有效地把各種安全產品整合在一起，并有效處理它們的報警信息，得出一個整體和具體的分析結果都是有挑戰(zhàn)的。對此，《思科2019年首席信息安全官（CISO）基準研究報告》指出，企業(yè)應該從架構層面進行精簡和整合，才能更有效地應對已知的威脅，更好地幫助企業(yè)發(fā)現未知威脅。報告顯示，79％的受訪者表示，管理來自多個供應商產品的警報非常具有挑戰(zhàn)性，這比2018年的74％有所增加。另外，由于時間、精力、架構分散度以及工具問題，企業(yè)當中的報警數量有超過一半是根本沒有被處理過的。當今，供應商的整合已經變成了一個趨勢，2018年54％的受訪者在其環(huán)境中擁有10家或更少的供應商;在2019年，這一數字已上升至63％。這不僅僅是安全產品技術之間的整合，也包括與基礎架構、網絡之間進一步整合。

第三個挑戰(zhàn)是未知威脅。如何管理、發(fā)現未知威脅，如何應對這些未知的威脅本身就是一個很有挑戰(zhàn)性的課題。以大家熟悉的垃圾郵件相關的未知威脅為例，郵件作為商業(yè)運營最常用的一個工作手段，很多未知威脅常常把郵件當成重要入口，這說明很多未知威脅其實是利用了一些已知的途徑和手段去滲透。所以思科給CISO的建議是，需要根據已知的已知去做決定，企業(yè)中已經部署了很多安全產品和解決方案，包括一些服務手段，要根據這些來做一個決定。另外，CISO也要根據一些已知的未知去定一下安全策略、戰(zhàn)略和發(fā)展方向。

對一些新技術的采納，無論是云還是人工智能等新興應用剛面世的時候，都存在著很多未知的東西，企業(yè)管理者知道這些技術存在一定的風險，如何有意識地提升這方面的能力就變得很重要。此外，如何積極探索、了解行業(yè)發(fā)展的新趨勢，了解業(yè)務發(fā)展的新動態(tài)，能夠讓安全技術，包括整個公司的安全意識、策略的制定能夠隨著趨勢去跟蹤和發(fā)展，不脫節(jié)、不停留在原有傳統(tǒng)思維的限制當中，也對于應對未知的未知是很重要的。

新技術為網絡安全注入強心劑

云計算、人工智能等新技術非常火爆。思科對此有了一些新的發(fā)現。首先是企業(yè)用戶對于云的采納程度，信心和準備情況都比去年有了提升，這說明經歷了5-10年的時間，云計算這項技術已經日益成熟，信息安全的廠商針對云計算所開發(fā)的技術、產品和解決方案，也給客戶更大的信心，使得他們能夠遷移到混合云，甚至多云的環(huán)境當中去。另外，雖然整體上關注的程度很高，但是對于機器學習、AI和自動化方面的依賴程度都略有下降。原因主要有兩方面：一，這些技術已經融合到產品當中，已不再僅僅做成一個獨立的分支被分離出來，思科也有很多產品和解決方案已經內置了機器學習、人工智能、自動化的技術。二，這些技術剛面世的時候，人們的期望值非常高，有的甚至以為這些能幫助解決一些根本性問題，隨著近一兩年的實踐，大家發(fā)現還是需要人工介入，跟一些傳統(tǒng)安全上的架構、策略的制定等等方面有效結合在一起才是最現實的方法。

這些新技術給網絡安全帶來了促進作用，思科很多技術都大規(guī)模應用了AI、機器學習、區(qū)塊鏈等。比如在郵件安全中，現在釣魚郵件是很多企業(yè)面臨的一個威脅，思科對大量的郵件進行大數據分析后，利用人工智能技術，得出很多模型，進而判斷郵件是否安全。

此外，在可視化方面，思科基于對網絡流量的理解，結合思科擅長的網絡技術，提供一種網絡可視化的手段。在數據中心中，讓用戶知道有多少應用在跑、都是什么應用、都是誰在訪問數據中心、都做了什么動作。這些信息對于企業(yè)管理者來說，是做好網絡安全的基礎。

附：
《思科2019年首席信息安全官（CISO）基準研究報告》對CISO做了一些實踐的建議，是基于調查的，基于數據驅動分析得出來的結論：
1、通過將實用戰(zhàn)略與網絡保險和風險評估相結合，基于測得的安全結果制定安全預算，以指導您的采購、戰(zhàn)略和管理決策。
2、 企業(yè)可以采用業(yè)內經驗證的流程，減少其暴露程度和受攻擊程度。這些流程包括加強演練；采用嚴格的調查方法；并且了解最快的恢復方法。
3、 了解業(yè)務案例的基本安全需求的方法是在IT、網絡、安全和風險/合規(guī)部門之間，跨越孤島進行協作。
4、 協同各種工具對事件的響應，以便加快從檢測到響應的速度，并減少手動操作。
5、 將威脅檢測與訪問保護相結合，以解決內部威脅，并與Zero Trust（零可信）等計劃保持一致。
6、 通過網絡釣魚培訓、多因素身份驗證、高級垃圾郵件過濾和DMARC，解決頭號威脅來源，以防范商業(yè)電郵攻擊。 

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】