【51CTO.com原創(chuàng)稿件】金秋九月，第四屆國家網(wǎng)絡(luò)安全宣傳周(簡稱“安全周”)剛剛于上海圓滿結(jié)束。今年安全周仍然延續(xù)去年 “網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民” 的主題，與前三屆相比，今年的活動內(nèi)容更加豐富，形式逐漸多樣，影響力也越來越大，全國聯(lián)動的局面已然形成。值得一提的是，今年首次設(shè)立網(wǎng)絡(luò)安全博覽會暨網(wǎng)絡(luò)安全成就展，展示了最新最全面的網(wǎng)絡(luò)安全成果。

??

　　記者在會展現(xiàn)場，又看到了熟悉的思科展臺，這已經(jīng)是思科第二次參加國家網(wǎng)絡(luò)安全宣傳周了，可謂是宣傳周的“老面孔”。那么這次思科又分享了哪些“新內(nèi)涵”?記者采訪了思科全球副總裁、大中華區(qū)首席技術(shù)官曹圖強，思科大中華區(qū)副總裁、安全業(yè)務(wù)總經(jīng)理莊敬賢，請二位分享了思科在參與中國網(wǎng)絡(luò)安全建設(shè)方面的最新動態(tài)和研究成果。

??

　　思科在中國

　　記者了解到，今年思科展臺共分為五大部分內(nèi)容展示，分別為：如何利用思科集成化安全架構(gòu)方法實現(xiàn)有效的安全;高級惡意軟件的防御，尤其是勒索軟件防御之道;如何利用網(wǎng)絡(luò)架構(gòu)實現(xiàn)安全威脅的快速檢測與防御;思科安全服務(wù)：應(yīng)急服務(wù)、優(yōu)化服務(wù)、電子靶場安全訓(xùn)練營;思科安全互動課堂。不夸張地說，思科展示的這五部分內(nèi)容，充分傳遞了目前國際上最先進(jìn)的網(wǎng)絡(luò)安全水平和理念，可謂是“誠意滿滿”。

　　“當(dāng)各位領(lǐng)導(dǎo)在思科展區(qū)參觀的時候，我們談到了思科Talos如何在全球化的網(wǎng)絡(luò)安全活動中與中國政府包括網(wǎng)信辦進(jìn)行安全信息的分享?！辈軋D強透露，思科希望可以推動全球范圍內(nèi)安全信息的分享，這對全球網(wǎng)絡(luò)空間安全防御非常有好處，這也是中國國家網(wǎng)信辦非常關(guān)注和支持的。

　　曹圖強介紹道，事實上一直以來，思科在培養(yǎng)網(wǎng)絡(luò)安全人才方面做了大量的工作：思科和國家多所高校共同制定人才培養(yǎng)的規(guī)劃，并提供攻防演練實驗室，以及安全經(jīng)驗分享和案例分析，幫助中國的大學(xué)院校和國家網(wǎng)信辦進(jìn)行人才培養(yǎng)、提供安全信息分享。就在今年6月20日，思科與中國教育部共同簽署了關(guān)于數(shù)字化創(chuàng)新人才培養(yǎng)的合作備忘錄，思科計劃在未來3年內(nèi)為中國教育投入價值約5億人民幣等值的課程、師資培訓(xùn)、教學(xué)軟件、教學(xué)平臺和硬件實驗室等，培養(yǎng)40萬人次以內(nèi)的數(shù)字化創(chuàng)新人才。這部分就特別包括了對于高端的網(wǎng)絡(luò)安全人才的培養(yǎng)。

　　是時候重塑一個全智慧的網(wǎng)絡(luò)了!

??

[[204878]]

　　當(dāng)談到思科今年對于網(wǎng)絡(luò)的思考時，曹圖強分享道，現(xiàn)如今無論是業(yè)務(wù)的增長、信息化的發(fā)展、大數(shù)據(jù)的分析都與網(wǎng)絡(luò)不可分割，網(wǎng)絡(luò)正在面臨前所未有的挑戰(zhàn)——規(guī)模空前增長，配置復(fù)雜繁瑣，無處不在的安全威脅。中國是互聯(lián)網(wǎng)方面應(yīng)用最豐富最廣泛的國家，這些應(yīng)用都需要網(wǎng)絡(luò)的支持，應(yīng)用越多，對網(wǎng)絡(luò)要求越高，復(fù)雜性也在增加。

　　在思科看來，機器學(xué)習(xí)、人工智能這些新興技術(shù)提供了巨大的推動力，讓人們可以借力來真正打造一個新的網(wǎng)絡(luò)時代。把機器學(xué)習(xí)與持續(xù)的自我學(xué)習(xí)、自我調(diào)整、自動化和自我保護功能有機地結(jié)合起來，就是今天的“全智慧的網(wǎng)絡(luò)”。全智慧的網(wǎng)絡(luò)，可以通過機器學(xué)習(xí)、人工智能把所有IT環(huán)境的信息收集過來，反饋給思科DNA平臺，即“大腦”，讓大腦去進(jìn)行深入了解，然后在這個情境中打造一個最優(yōu)化的網(wǎng)絡(luò)環(huán)境。顯而易見，思科打造的全新網(wǎng)絡(luò)具有預(yù)測性，是機器學(xué)習(xí)、大數(shù)據(jù)分析與網(wǎng)絡(luò)有機結(jié)合的體現(xiàn)。

??

　　全智慧的網(wǎng)絡(luò)可以給客戶提供怎樣的價值?曹圖強舉例道，它為全數(shù)字化提供了一個真正能夠?qū)崿F(xiàn)持續(xù)發(fā)展的平臺。過去企業(yè)上線一個新業(yè)務(wù)時，打造IT平臺就需要耗費3個月、6個月甚至更久的時間，很多企業(yè)高管表示，IT不是變成了一個應(yīng)用平臺，而是變成了一個業(yè)務(wù)瓶頸。而現(xiàn)在，通過全智慧的網(wǎng)絡(luò)，可以快速適應(yīng)企業(yè)數(shù)字化要求，縮短業(yè)務(wù)上線時間，為企業(yè)數(shù)字化轉(zhuǎn)型提供一個真正安全、智能的平臺。

　　全智慧的網(wǎng)絡(luò)，安全無處不在

??

[[204879]]

　　莊敬賢表示，構(gòu)建真正安全的“全智慧的網(wǎng)絡(luò)”，首先要解決平衡被打破的問題，讓永不停歇的攻擊者與堅韌不拔的防御者重新回到平衡對抗的狀態(tài)。“有效的安全”就是思科給出的一道良方。

　　他強調(diào)，大家必須要有一個衡量標(biāo)準(zhǔn)去判斷安全防御是否有效。思科認(rèn)為，一個最好的標(biāo)準(zhǔn)就是——從未知的威脅突破網(wǎng)絡(luò)到有效地發(fā)現(xiàn)、檢測、響應(yīng)，中間這個時間差是多少，即威脅“檢測時間(TTD，Time To Detect)”。用時越短，說明企業(yè)部署的安全防御越有效。思科現(xiàn)在已經(jīng)將威脅檢測時間均值降低到3.5小時，而行業(yè)平均時間為100-200天，這就是有效的安全所能帶來的價值。

??

[[204880]]

　　那思科如何做到這么短的檢測時間呢?莊敬賢指出，思科依靠的就是“集成化的防御架構(gòu)”，因為單點產(chǎn)品的安全防御能力有限，必須要有一個集成網(wǎng)絡(luò)的安全、終端的安全、云端的安全化于一體的防御架構(gòu)才能做到有效的安全?！八伎芓alos威脅情報團隊可以統(tǒng)一提供全球范圍內(nèi)的安全威脅情報服務(wù)，它就如同一個網(wǎng)絡(luò)、終端和云端安全防御架構(gòu)的大腦，可以統(tǒng)一進(jìn)行防御。”莊敬賢強調(diào)，這樣一個集成化的防御架構(gòu)，可以幫助企業(yè)降低超過38%的總體擁有成本。

　　記者獲悉，思科針對WannaCry、Nyetya此類勒索軟件還推出了一個思科安全解決方案包，里面包含了一些基本入門的勒索軟件解決方案：首先，有思科防火墻、郵件防御等產(chǎn)品，承擔(dān)起第一重防止入侵的職責(zé);其次利用思科Stealthwatch，通過網(wǎng)絡(luò)異常行為分析系統(tǒng)去判斷有沒有異常的行為;再者，利用高級惡意軟件防御(AMP)來阻止它們的傳播;最后加上思科安全服務(wù)，希望可以全方位地保障企業(yè)客戶免受勒索軟件的攻擊。

　　思科的生態(tài)是“強強聯(lián)手”

　　采訪中，莊敬賢坦言在安全威脅信息方面業(yè)界大多都是各自為營的狀態(tài)，搜集到的也多是碎片化信息?！巴{分析要做最好，首要的前提就是數(shù)據(jù)庫要最全。有最全的數(shù)據(jù)庫，才有辦法利用最新的大數(shù)據(jù)分析平臺和最優(yōu)秀的安全分析人才做出最好的安全情報?！鼻f敬賢表示，雖然思科Talos現(xiàn)在的分析數(shù)據(jù)非常全面，但這仍不夠，思科也需要和合作伙伴共同打造安全生態(tài)鏈。

　　他告訴記者一個重磅消息，思科與IBM安全在今年6月宣布雙方將合力應(yīng)對日益增長的全球網(wǎng)絡(luò)犯罪威脅，思科與IBM安全將在產(chǎn)品、服務(wù)和威脅情報領(lǐng)域展開密切合作，以提升客戶安全水平。其中就包括，IBM X-Force與思科Talos安全研究團隊將展開合作，共同開展威脅情報研究，協(xié)調(diào)處理重大網(wǎng)絡(luò)安全事件。

??

　　記者看到一組提供最佳網(wǎng)絡(luò)安全情報廠商的全球排名，思科位居首位，IBM排名第二。這第一名和第二名攜手合作，帶來的安全防御水準(zhǔn)毫無疑問將直線飆升。

　　“在國內(nèi)，我們也在尋找一些合作伙伴，因為我們的目標(biāo)是打造一個生態(tài)鏈，可以在國內(nèi)多做安全信息分享?！鼻f敬賢表示，思科Talos會將安全信息定期地與國家網(wǎng)信辦分享，希望可以保護更多用戶。

　　采訪最后，曹圖強還描繪了思科對于網(wǎng)絡(luò)的五大愿景，第一是重塑一個全智慧的網(wǎng)絡(luò);第二是賦能多云世界，讓網(wǎng)絡(luò)變成云端的支持者，而不是瓶頸;第三是釋放數(shù)據(jù)價值;第四是豐富員工和客戶的體驗，他舉了一個例子，思科和蘋果合作，讓所有使用思科協(xié)作產(chǎn)品的員工及客戶在上班的時候可以用iPhone進(jìn)行視頻會議，即便是離開辦公室，也可以在路上拿著iPhone流暢地繼續(xù)視頻會議，不需要在應(yīng)用和設(shè)備之間中斷聯(lián)接，而是無縫切換;最后一點也是最重要的一點，就是安全無處不在，當(dāng)威脅和攻擊變得無孔不入，安全變得越來越重要。

　　“思科幫助世界建造了網(wǎng)絡(luò)，思科也幫助世界建造了互聯(lián)網(wǎng)，現(xiàn)在，思科也有責(zé)任讓網(wǎng)絡(luò)變得更安全?！辈軋D強表示，“時勢造英雄，時代賦予我們責(zé)任，也給予我們要求，如今就是重塑網(wǎng)絡(luò)的時代?！?/p>

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】