如今，我們處在一個(gè)不確定的環(huán)境中，企業(yè)需要韌性，才能應(yīng)對(duì)各種突如其來(lái)的問(wèn)題，并在不確定中實(shí)現(xiàn)穩(wěn)步增長(zhǎng)。安全亦是如此。

各種創(chuàng)新技術(shù)的出現(xiàn)，一方面推動(dòng)著企業(yè)的商業(yè)模式變革，提升企業(yè)的生產(chǎn)力，另一方面，在企業(yè)加快發(fā)展的同時(shí)，需要重點(diǎn)考慮安全合規(guī)問(wèn)題，有效降低安全風(fēng)險(xiǎn)。思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄表示，企業(yè)應(yīng)該轉(zhuǎn)變網(wǎng)絡(luò)安全思維，提升安全彈性的能力，以應(yīng)對(duì)在混合環(huán)境下的網(wǎng)絡(luò)安全挑戰(zhàn)。?

思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄?

安全中心思想轉(zhuǎn)變安全彈性能力至關(guān)重要?

過(guò)去，企業(yè)架構(gòu)是簡(jiǎn)單、清晰，且有邊界、有層次的，而隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，無(wú)處不在的設(shè)備數(shù)量和種類(lèi)繁多，增加了企業(yè)的安全挑戰(zhàn)風(fēng)險(xiǎn)。卜憲錄表示，過(guò)去，我們?cè)噲D防御一切攻擊。安全的目標(biāo)是將所有的攻擊都可以檢測(cè)出來(lái)，進(jìn)而進(jìn)行防御，無(wú)論是端到端的防御，還是層次化的防御，抑或是推出的各種產(chǎn)品和解決方案，都是以此目標(biāo)為中心和出發(fā)點(diǎn)。?

根據(jù)思科的觀察，如今企業(yè)客戶(hù)面臨的安全挑戰(zhàn)呈現(xiàn)三大趨勢(shì)。第一，網(wǎng)絡(luò)攻擊不斷增加。根據(jù)對(duì)客戶(hù)的調(diào)查，62%的客戶(hù)承認(rèn)在過(guò)去的一年中遭受過(guò)網(wǎng)絡(luò)攻擊。第二，企業(yè)正在向云端遷移，面臨越來(lái)越復(fù)雜的混合云和多云架構(gòu)。第三，混合辦公仍然是常態(tài)，是企業(yè)標(biāo)配的一種工作模式?；旌限k公模式下，任何人能夠隨時(shí)隨地，以任意設(shè)備接入任何應(yīng)用和數(shù)據(jù)，導(dǎo)致攻擊面成倍擴(kuò)大，攻擊數(shù)量也會(huì)大幅度增加。?

在萬(wàn)物互聯(lián)時(shí)代，安全挑戰(zhàn)呈指數(shù)級(jí)擴(kuò)大，攻擊方式和類(lèi)型也更加多樣化。面對(duì)無(wú)邊界的錯(cuò)綜復(fù)雜的環(huán)境，企業(yè)如果還是將防御一切攻擊作為目標(biāo)，當(dāng)攻擊沒(méi)有檢測(cè)出來(lái)時(shí)，企業(yè)該如何應(yīng)對(duì)呢？卜憲錄認(rèn)為，安全的中心思想在發(fā)生轉(zhuǎn)變，從過(guò)去試圖防御一切，轉(zhuǎn)變到如果攻擊和威脅已經(jīng)發(fā)生了，企業(yè)能在多快的時(shí)間內(nèi)、多大的程度上迅速恢復(fù)運(yùn)營(yíng)，使得運(yùn)營(yíng)保持正常水準(zhǔn)。這就是“安全彈性”概念產(chǎn)生的原因和重要性。

而這一思想的轉(zhuǎn)變也得到了眾多企業(yè)高管的認(rèn)同，安全彈性成為企業(yè)高管最關(guān)心的問(wèn)題。根據(jù)思科發(fā)布的《安全成果研究報(bào)告》顯示，企業(yè)高管真正關(guān)心的并不是把一切威脅和攻擊都拒之門(mén)外。62%甚至更高的網(wǎng)絡(luò)安全事件會(huì)影響安全彈性，所以很難做到把一切威脅和攻擊都拒之門(mén)外。因此，96%的安全高管們最關(guān)心的就是企業(yè)安全彈性的能力。?

卜憲錄強(qiáng)調(diào)，事前部署和事后處理并重，企業(yè)既要部署好事前工作，同時(shí)把事后應(yīng)對(duì)提升到新的高度。一旦事件發(fā)生，如何控制住影響的范圍？以最快的速度恢復(fù)運(yùn)營(yíng)能力？如何轉(zhuǎn)移風(fēng)險(xiǎn)？這都是企業(yè)高管最關(guān)心的事情。?

思科發(fā)布《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告超半數(shù)企業(yè)安全就緒程度處于初級(jí)或成形階段?

近日，思科發(fā)布了首份《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告。該報(bào)告由獨(dú)立第三方進(jìn)行雙盲調(diào)查，調(diào)查了27個(gè)市場(chǎng)的6700名私營(yíng)企業(yè)中的網(wǎng)絡(luò)安全管理者，針對(duì)企業(yè)應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)威脅時(shí)保持網(wǎng)絡(luò)安全彈性的就緒程度進(jìn)行了評(píng)估，評(píng)估指標(biāo)涵蓋了構(gòu)成必要防御的五大核心支柱：身份、設(shè)備、網(wǎng)絡(luò)、應(yīng)用負(fù)載，以及數(shù)據(jù)，并包含了支柱中的19個(gè)不同的解決方案，最終形成了《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告。?

根據(jù)調(diào)查結(jié)果顯示，在安全就緒程度整體評(píng)估中，只有13%的中國(guó)企業(yè)處于成熟階段，超過(guò)一半的中國(guó)企業(yè)處于初級(jí)（占比8%）或成形（占比47%）階段，這意味著中國(guó)的企業(yè)在網(wǎng)絡(luò)安全就緒方面的表現(xiàn)低于全球平均水平（全球15%的企業(yè)處于成熟階段）。?

由于整體安全就緒程度還處于初級(jí)階段，因此，中國(guó)企業(yè)對(duì)于網(wǎng)絡(luò)安全攻擊也就愈發(fā)擔(dān)心。87%的中國(guó)大陸企業(yè)預(yù)計(jì)未來(lái)一兩年內(nèi)會(huì)發(fā)生網(wǎng)絡(luò)安全攻擊，從而導(dǎo)致業(yè)務(wù)中斷，甚至可能付出慘重代價(jià)。57%的中國(guó)大陸企業(yè)表示，他們?cè)谶^(guò)去一年內(nèi)發(fā)生了網(wǎng)絡(luò)安全事件，59%的受影響企業(yè)表示至少損失了50萬(wàn)美元。由此可見(jiàn)，安全彈性能力至關(guān)重要。?

在身份認(rèn)證方面，企業(yè)面臨的風(fēng)險(xiǎn)最大，但是成熟度卻相對(duì)較低。全球有58%（初級(jí)20%+成形38%）的客戶(hù)認(rèn)為自己處在初級(jí)、剛起步的階段。中國(guó)大陸這一比例為55%（初級(jí)14%+成形41%），接近全球水平。整體而言，企業(yè)在構(gòu)建安全彈性的能力，以“零信任”架構(gòu)為基礎(chǔ)時(shí)，身份驗(yàn)證的重要性大幅度提升，重視程度非常高。?

在設(shè)備成熟度方面，由于設(shè)備是看得見(jiàn)摸得著的產(chǎn)品，并且企業(yè)在設(shè)備方面的研發(fā)投入時(shí)間也相對(duì)較早，因此在成熟度方面表現(xiàn)很好，全球31%的客戶(hù)認(rèn)為在設(shè)備方面表現(xiàn)成熟，中國(guó)大陸這一比例也達(dá)到了26%。值得注意的是，在設(shè)備成熟度方面，不成熟的比例也相對(duì)很高。卜憲錄表示，隨著終端智能設(shè)備的數(shù)量增多，種類(lèi)更加復(fù)雜，企業(yè)只在某類(lèi)設(shè)備上部署了安全解決方案，并沒(méi)有全面部署，因此形成了兩極分化的現(xiàn)象。?

在網(wǎng)絡(luò)安全方面，處于成熟階段的企業(yè)比例還未達(dá)到五分之一。卜憲錄解釋道，隨著混合云和多云的出現(xiàn)，網(wǎng)絡(luò)邊界在消失，網(wǎng)絡(luò)和安全也在加速融合，大多數(shù)企業(yè)認(rèn)為自己仍有很多工作要完成，這也是企業(yè)在網(wǎng)絡(luò)安全方面長(zhǎng)期持續(xù)投入，仍然沒(méi)有達(dá)到成熟階段的主要原因。?

應(yīng)用負(fù)載是五大領(lǐng)域中最具挑戰(zhàn)性和最不成熟的維度。由于應(yīng)用開(kāi)發(fā)上線速度快，加之混合多云的復(fù)雜環(huán)境，導(dǎo)致企業(yè)的應(yīng)用負(fù)載的就緒程度最低，成熟比例僅有12%，未來(lái)企業(yè)還有非常大的提升空間。?

在數(shù)據(jù)方面，由于各個(gè)國(guó)家和市場(chǎng)都非常重視數(shù)據(jù)安全，出臺(tái)了諸多法律法規(guī)，因此，在數(shù)據(jù)安全方面的成熟度相對(duì)表現(xiàn)良好。?

提升安全彈性的五個(gè)維度和七大成功因素?

企業(yè)該如何提升安全彈性？為此，思科建議企業(yè)客戶(hù)重點(diǎn)從五個(gè)維度來(lái)提升安全彈性：第一，要能夠可視化監(jiān)測(cè)整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)架構(gòu)；第二，要具有預(yù)測(cè)的能力；第三，優(yōu)先處理最重要的事情，其中包括持續(xù)的“零信任”評(píng)估，基于風(fēng)險(xiǎn)的分析等；第四，在關(guān)鍵的領(lǐng)域縮小差距；第五，要具備快速恢復(fù)能力。?

思科認(rèn)為，企業(yè)領(lǐng)導(dǎo)者必須橫跨五大安全支柱制定“就緒”基準(zhǔn)線，以此打造安全且有彈性的網(wǎng)絡(luò)架構(gòu)。鑒于96%的受訪者計(jì)劃在未來(lái)12個(gè)月內(nèi)將安全預(yù)算至少增加10%，這種需求尤為關(guān)鍵。通過(guò)制定基準(zhǔn)線，企業(yè)可以發(fā)揮優(yōu)勢(shì)，優(yōu)先考慮需要更高成熟度的領(lǐng)域并提高安全彈性。?

此外，通過(guò)調(diào)查發(fā)現(xiàn)，領(lǐng)先的10%的企業(yè)具有七個(gè)關(guān)鍵的成功因素，包括：第一，獲得高管的支持；第二，培養(yǎng)企業(yè)安全文化；第三，儲(chǔ)備資源。一旦發(fā)生網(wǎng)絡(luò)攻擊，導(dǎo)致業(yè)務(wù)中斷，企業(yè)有足夠的內(nèi)部和外部資源幫助企業(yè)快速恢復(fù)正常運(yùn)營(yíng)；第四，簡(jiǎn)化混合云環(huán)境，避免轉(zhuǎn)型過(guò)程當(dāng)中增加很多額外的負(fù)擔(dān)；第五，最大程度采用“零信任”；第六，擴(kuò)展檢測(cè)和響應(yīng)能力；第七，將安全防護(hù)擴(kuò)展到網(wǎng)絡(luò)邊緣。?

卜憲錄表示，混合環(huán)境為企業(yè)業(yè)務(wù)發(fā)展帶來(lái)便利性的同時(shí)，也增加了網(wǎng)絡(luò)安全挑戰(zhàn)。企業(yè)需要將網(wǎng)絡(luò)與安全視為一個(gè)整體，網(wǎng)絡(luò)不能脫離安全的守護(hù)而存在。思科在網(wǎng)絡(luò)安全領(lǐng)域擁有豐富的市場(chǎng)經(jīng)驗(yàn)和全球成功案例，我們希望能以思科的創(chuàng)新和技術(shù)幫助中國(guó)企業(yè)建立更為完善的網(wǎng)絡(luò)架構(gòu)，提高安全就緒程度，全方位守護(hù)企業(yè)網(wǎng)絡(luò)安全。?

思科支撐安全彈性的全新架構(gòu)?

如今，在混合多云的環(huán)境下，網(wǎng)絡(luò)已經(jīng)沒(méi)有邊界，網(wǎng)絡(luò)和安全正在加速融合，如何保證安全策略的一致性、可視化，成為企業(yè)面臨的挑戰(zhàn)。隨著ChatGPT等創(chuàng)新技術(shù)應(yīng)用的出現(xiàn)，降低了攻擊門(mén)檻，安全鴻溝也越來(lái)越大，思科也將在諸多產(chǎn)品和解決方案中引入最新技術(shù)，幫助客戶(hù)提升防御能力。?

卜憲錄表示，思科會(huì)“以不變應(yīng)萬(wàn)變”，幫助企業(yè)提升安全彈性。為此，思科提出支撐安全彈性的全新架構(gòu)，從用戶(hù)身份、設(shè)備安全、網(wǎng)絡(luò)安全、云應(yīng)用和數(shù)據(jù)這五個(gè)層面分成三大類(lèi)別，并且圍繞SASE、多云安全、零信任、XDR等提供相關(guān)解決方案和產(chǎn)品，幫助企業(yè)構(gòu)建安全彈性的能力，從而提升安全彈性。?

如今，網(wǎng)絡(luò)安全行業(yè)呈現(xiàn)出三大趨勢(shì)，一是網(wǎng)絡(luò)和安全加速融合，二是安全廠商加速整合，三是平臺(tái)化。卜憲錄強(qiáng)調(diào)，安全最大的魅力在于它是無(wú)處不在的，與時(shí)俱進(jìn)的。思科的優(yōu)勢(shì)是平臺(tái)，將網(wǎng)絡(luò)和安全充分結(jié)合，提出全面的平臺(tái)框架，通過(guò)豐富的產(chǎn)品和解決方案，幫助企業(yè)提高安全就緒程度，全方位守護(hù)企業(yè)網(wǎng)絡(luò)安全。思科在中國(guó)發(fā)展近三十年，擁有大量行業(yè)的成功案例，同時(shí)也提出了諸多最佳實(shí)踐和路徑，從而幫助客戶(hù)提升安全水平。?