【51CTO.com原創(chuàng)稿件】2020年一場突如其來的新冠疫情讓企業(yè)呈現(xiàn)出完全不同的發(fā)展態(tài)勢：像旅游、酒店等行業(yè)被按下了暫停鍵，像制造、零售業(yè)則在嚴(yán)格管控中迎來了復(fù)工復(fù)產(chǎn)，而像在線教育、電子商務(wù)等行業(yè)則被按下加速鍵……

　　眾所周知，黑天鵝無法預(yù)測，意外總是不期而至，那么在這次疫情中表現(xiàn)出極強(qiáng)抗風(fēng)險(xiǎn)性的企業(yè)，是如何做到“逆風(fēng)而行”的呢?思科日前舉辦了一場“思科安全如何保障企業(yè)業(yè)務(wù)連續(xù)性媒體溝通會”，思科大中華區(qū)副總裁及安全事業(yè)部總經(jīng)理卜憲錄、思科大中華區(qū)安全事業(yè)部技術(shù)總監(jiān)徐洪濤圍繞著企業(yè)在這次疫情中的最佳實(shí)踐，暢談了思科對于企業(yè)保障業(yè)務(wù)正常運(yùn)行的思考，并與媒體分享了思科“業(yè)務(wù)連續(xù)性計(jì)劃(BCP)”如何助力企業(yè)從容應(yīng)對“黑天鵝”。

[[329394]]

思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄

　　更早擁抱數(shù)字化轉(zhuǎn)型的企業(yè)，抗風(fēng)險(xiǎn)性更強(qiáng)

　　卜憲錄告訴51CTO記者，在這次全球疫情中，思科并沒有被按下暫停鍵。事實(shí)上思科全球超過7萬名的員工，95%都通過遠(yuǎn)程辦公，幾乎沒有受到疫情的影響，而且還非常好地為客戶提供了安全產(chǎn)品、技術(shù)和服務(wù)，幫助客戶順利復(fù)工復(fù)產(chǎn)。不僅如此，在湖北抗疫第一線，思科還提供了超過一千萬人民幣的產(chǎn)品和技術(shù)支持，幫助湖北疾控中心和一線抗疫醫(yī)院及方艙醫(yī)院從容應(yīng)對疫情。

　　全球7萬名員工不停工，服務(wù)客戶復(fù)工復(fù)產(chǎn)，還積極支援抗疫前線，思科是怎么做到如此游刃有余的呢?秘密就在于思科有一套業(yè)務(wù)連續(xù)性的系統(tǒng)在支撐。今年4月，思科宣布推出業(yè)務(wù)彈性計(jì)劃(Business Resiliency Program)，繼續(xù)履行其全球承諾，旨在幫助客戶和合作伙伴應(yīng)對不斷變化的經(jīng)濟(jì)環(huán)境，緩解因新冠疫情帶來的財(cái)務(wù)挑戰(zhàn)，為企業(yè)提供所需的解決方案，使企業(yè)能夠在當(dāng)前這一特殊時(shí)期保持業(yè)務(wù)高效運(yùn)營，保障員工安全，并為社區(qū)提供支持。

　　同樣的，在思科很多客戶中，有一些數(shù)字化程度較高的企業(yè)，網(wǎng)絡(luò)信息化水平基礎(chǔ)雄厚，員工在家遠(yuǎn)程辦公，領(lǐng)導(dǎo)層在線決策，企業(yè)生產(chǎn)運(yùn)營則通過數(shù)字化平臺來完成。“這樣的企業(yè)其實(shí)受疫情影響非常小。”以在線教育、電子商務(wù)為例，因?yàn)闃I(yè)務(wù)與線上相關(guān)，往往先于其他用戶擁抱數(shù)字化轉(zhuǎn)型，所以疫情期間不但不受影響，反而可以加速發(fā)展。“如今，中國公布了新基建計(jì)劃，發(fā)展以 5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)為代表的新型基礎(chǔ)設(shè)施，相信未來整個(gè)中國的數(shù)字化經(jīng)濟(jì)都能加速發(fā)展。”卜憲錄表示。

　　“零信任”安全架構(gòu)打造企業(yè)任意地點(diǎn)任意時(shí)間高效辦公的能力

　　“新常態(tài)下的遠(yuǎn)程辦公和學(xué)習(xí)，技術(shù)是手段，信任是基礎(chǔ)。” 卜憲錄透露，不少客戶反映，疫情期間遠(yuǎn)程辦公似乎工作效率有所下降，關(guān)鍵原因就在于企業(yè)往往只看重了技術(shù)支撐，卻沒有構(gòu)建出一個(gè)互信的文化和流程。思科對此的解決辦法是企業(yè)需要構(gòu)建一個(gè)“零信任”框架，靈活應(yīng)對各種安全挑戰(zhàn)。

　　他列舉了一位思科員工的工作場景：日常工作中，思科的員工會在移動(dòng)設(shè)備上安裝安全客戶端軟件，在處理一般性事務(wù)時(shí)，員工可以直接訪問。但是當(dāng)員工需要訪問公司敏感數(shù)據(jù)的時(shí)候，例如客戶關(guān)系管理系統(tǒng)、生產(chǎn)經(jīng)營數(shù)據(jù)，思科就會構(gòu)建一個(gè)安全通道，在這里所有的信息都是加密的，員工的身份是經(jīng)過多種方式進(jìn)行認(rèn)證的，確保訪問安全可靠。不僅如此，思科還有一些應(yīng)用確保了員工即使在不連接加密的安全通道時(shí)，訪問網(wǎng)絡(luò)也可以保障安全。如此一來，對于思科員工而言，在家辦公，或是在客戶、合作伙伴那里辦公，效果都是一樣的，都是十分安全的，“這是一種無縫式平滑的應(yīng)用體驗(yàn)，同時(shí)保障了員工的工作效率。”

　　那么從長遠(yuǎn)看，如何幫助客戶構(gòu)建在任何地方都能辦公的安全能力，保持業(yè)務(wù)連續(xù)性呢?卜憲錄表示思科提供了端到端的遠(yuǎn)程辦公安全解決方案可以解決這個(gè)問題，通過構(gòu)建網(wǎng)絡(luò)互聯(lián)安全通道，保護(hù)關(guān)鍵辦公應(yīng)用，終端安全加固，并進(jìn)行員工整體安全意識培訓(xùn)，運(yùn)用零信任安全手段等等方式，可以幫助企業(yè)客戶建立任何時(shí)間任何地點(diǎn)都可以高效辦公的安全能力。

　　51CTO記者了解到，據(jù)不完全統(tǒng)計(jì)，自3月10日以來，全球共新增超過1500萬用戶使用了思科的安全解決方案，在大中國地區(qū)有超過40萬用戶開始使用思科的安全解決方案。春節(jié)期間，思科幫助國內(nèi)一家大型保險(xiǎn)公司，僅用3天時(shí)間就迅速部署了遠(yuǎn)程辦公安全解決方案，賦能其4.7萬名員工，讓他們可以安全地遠(yuǎn)程訪問企業(yè)內(nèi)部數(shù)據(jù)，實(shí)現(xiàn)了和在公司一樣的辦公體驗(yàn)。

　　思科三步循環(huán)打造“零信任”

　　由于受疫情的影響，線上的數(shù)字經(jīng)濟(jì)變得分外活躍，安全風(fēng)險(xiǎn)也隨之增加，勒索軟件、網(wǎng)絡(luò)欺詐都呈增長態(tài)勢。這不僅對企業(yè)安全防護(hù)帶來了巨大的挑戰(zhàn)，還對企業(yè)業(yè)務(wù)連續(xù)性造成不小的威脅。卜憲錄認(rèn)為，從安全角度來看，構(gòu)建業(yè)務(wù)連續(xù)性的基石包括：如何保證安全的遠(yuǎn)程訪問，如何保護(hù)生產(chǎn)數(shù)據(jù)和運(yùn)營數(shù)據(jù)，如何對用戶身份進(jìn)行管理，對終端安全進(jìn)行防控，如何保護(hù)關(guān)鍵應(yīng)用，提升整個(gè)員工安全意識。“在疫情期間，‘零信任’安全架構(gòu)也得到了進(jìn)一步的認(rèn)可和發(fā)展，”

　　據(jù)了解，思科在“零信任”方面優(yōu)勢獨(dú)到，在Forrester零信任安全報(bào)告中居于領(lǐng)導(dǎo)者地位。思科對于“零信任”的應(yīng)用理念是將每一位用戶在網(wǎng)絡(luò)中的權(quán)限先放到最小，然后根據(jù)用戶角色并結(jié)合狀態(tài)，建立一個(gè)信任度。當(dāng)用戶訪問不同應(yīng)用時(shí)，系統(tǒng)給予的認(rèn)證、授權(quán)，包括審計(jì)的過程是不間斷并持續(xù)運(yùn)行的，以確保每一個(gè)用戶權(quán)利最小，給系統(tǒng)帶來的風(fēng)險(xiǎn)也最小并且可控、可視?？偠灾?，思科整個(gè)“零信任”的框架是“建立信任度、實(shí)施基于信任度的訪問、持續(xù)的信任驗(yàn)證”這樣三步循環(huán)的過程，從而能夠全面的保護(hù)企業(yè)的員工，工作場所和工作負(fù)載的訪問安全。

　　徐洪濤介紹到，思科“零信任”安全架構(gòu)有三大特點(diǎn)：

　　第一個(gè)特點(diǎn)是方案覆蓋面廣，有針對員工的“零信任”、針對設(shè)備的“零信任”、針對網(wǎng)絡(luò)的“零信任”、針對數(shù)據(jù)的“零信任”，以及針對工作負(fù)載(服務(wù)器)的 “零信任”，覆蓋多個(gè)環(huán)節(jié)，完整度非常高。

　　第二個(gè)特點(diǎn)是思科的部署方式非常簡單，一種是基于云的方式，不需要用戶在網(wǎng)絡(luò)里部署任何設(shè)備，開發(fā)工作量也很小，另一種是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)解決方案中已經(jīng)融合了“零信任”，用戶部署網(wǎng)絡(luò)享受高性能的同時(shí)，就已經(jīng)獲得了 “零信任”的安全。

　　第三個(gè)特點(diǎn)就是思科的安全產(chǎn)品和技術(shù)始終處于業(yè)界領(lǐng)先地位，再加上全球領(lǐng)先的威脅研究團(tuán)隊(duì)思科 Talos，它可以為思科的安全研究和安全產(chǎn)品服務(wù)提供強(qiáng)大的后盾支持,幫助思科的安全解決方案快速發(fā)現(xiàn)識別和阻擋最新最復(fù)雜的攻擊。

　　采訪最后，卜憲錄建議國內(nèi)大中型企業(yè)可以按照業(yè)務(wù)連續(xù)性的計(jì)劃構(gòu)建一套系統(tǒng)，這不僅僅是IT系統(tǒng)，也包括供應(yīng)鏈系統(tǒng)和生產(chǎn)運(yùn)營系統(tǒng)，并且可以通過建立零信任架構(gòu)提升企業(yè)安全成熟度，多頭并進(jìn)才能保持不間斷的運(yùn)行。“經(jīng)歷了這次疫情之后，將有越來越多的企業(yè)關(guān)注這個(gè)方向。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】