【51CTO.com原創(chuàng)稿件】金秋九月，第四屆國家網絡安全宣傳周(簡稱“安全周”)剛剛于上海圓滿結束。今年安全周仍然延續(xù)去年 “網絡安全為人民，網絡安全靠人民” 的主題，與前三屆相比，今年的活動內容更加豐富，形式逐漸多樣，影響力也越來越大，全國聯動的局面已然形成。值得一提的是，今年首次設立網絡安全博覽會暨網絡安全成就展，展示了最新最全面的網絡安全成果。

??

　　記者在會展現場，又看到了熟悉的思科展臺，這已經是思科第二次參加國家網絡安全宣傳周了，可謂是宣傳周的“老面孔”。那么這次思科又分享了哪些“新內涵”?記者采訪了思科全球副總裁、大中華區(qū)首席技術官曹圖強，思科大中華區(qū)副總裁、安全業(yè)務總經理莊敬賢，請二位分享了思科在參與中國網絡安全建設方面的最新動態(tài)和研究成果。

??

　　思科在中國

　　記者了解到，今年思科展臺共分為五大部分內容展示，分別為：如何利用思科集成化安全架構方法實現有效的安全;高級惡意軟件的防御，尤其是勒索軟件防御之道;如何利用網絡架構實現安全威脅的快速檢測與防御;思科安全服務：應急服務、優(yōu)化服務、電子靶場安全訓練營;思科安全互動課堂。不夸張地說，思科展示的這五部分內容，充分傳遞了目前國際上最先進的網絡安全水平和理念，可謂是“誠意滿滿”。

　　“當各位領導在思科展區(qū)參觀的時候，我們談到了思科Talos如何在全球化的網絡安全活動中與中國政府包括網信辦進行安全信息的分享?！辈軋D強透露，思科希望可以推動全球范圍內安全信息的分享，這對全球網絡空間安全防御非常有好處，這也是中國國家網信辦非常關注和支持的。

　　曹圖強介紹道，事實上一直以來，思科在培養(yǎng)網絡安全人才方面做了大量的工作：思科和國家多所高校共同制定人才培養(yǎng)的規(guī)劃，并提供攻防演練實驗室，以及安全經驗分享和案例分析，幫助中國的大學院校和國家網信辦進行人才培養(yǎng)、提供安全信息分享。就在今年6月20日，思科與中國教育部共同簽署了關于數字化創(chuàng)新人才培養(yǎng)的合作備忘錄，思科計劃在未來3年內為中國教育投入價值約5億人民幣等值的課程、師資培訓、教學軟件、教學平臺和硬件實驗室等，培養(yǎng)40萬人次以內的數字化創(chuàng)新人才。這部分就特別包括了對于高端的網絡安全人才的培養(yǎng)。

　　是時候重塑一個全智慧的網絡了!

??

[[204878]]

　　當談到思科今年對于網絡的思考時，曹圖強分享道，現如今無論是業(yè)務的增長、信息化的發(fā)展、大數據的分析都與網絡不可分割，網絡正在面臨前所未有的挑戰(zhàn)——規(guī)?？涨霸鲩L，配置復雜繁瑣，無處不在的安全威脅。中國是互聯網方面應用最豐富最廣泛的國家，這些應用都需要網絡的支持，應用越多，對網絡要求越高，復雜性也在增加。

　　在思科看來，機器學習、人工智能這些新興技術提供了巨大的推動力，讓人們可以借力來真正打造一個新的網絡時代。把機器學習與持續(xù)的自我學習、自我調整、自動化和自我保護功能有機地結合起來，就是今天的“全智慧的網絡”。全智慧的網絡，可以通過機器學習、人工智能把所有IT環(huán)境的信息收集過來，反饋給思科DNA平臺，即“大腦”，讓大腦去進行深入了解，然后在這個情境中打造一個最優(yōu)化的網絡環(huán)境。顯而易見，思科打造的全新網絡具有預測性，是機器學習、大數據分析與網絡有機結合的體現。

??

　　全智慧的網絡可以給客戶提供怎樣的價值?曹圖強舉例道，它為全數字化提供了一個真正能夠實現持續(xù)發(fā)展的平臺。過去企業(yè)上線一個新業(yè)務時，打造IT平臺就需要耗費3個月、6個月甚至更久的時間，很多企業(yè)高管表示，IT不是變成了一個應用平臺，而是變成了一個業(yè)務瓶頸。而現在，通過全智慧的網絡，可以快速適應企業(yè)數字化要求，縮短業(yè)務上線時間，為企業(yè)數字化轉型提供一個真正安全、智能的平臺。

　　全智慧的網絡，安全無處不在

??

[[204879]]

　　莊敬賢表示，構建真正安全的“全智慧的網絡”，首先要解決平衡被打破的問題，讓永不停歇的攻擊者與堅韌不拔的防御者重新回到平衡對抗的狀態(tài)。“有效的安全”就是思科給出的一道良方。

　　他強調，大家必須要有一個衡量標準去判斷安全防御是否有效。思科認為，一個最好的標準就是——從未知的威脅突破網絡到有效地發(fā)現、檢測、響應，中間這個時間差是多少，即威脅“檢測時間(TTD，Time To Detect)”。用時越短，說明企業(yè)部署的安全防御越有效。思科現在已經將威脅檢測時間均值降低到3.5小時，而行業(yè)平均時間為100-200天，這就是有效的安全所能帶來的價值。

??

[[204880]]

　　那思科如何做到這么短的檢測時間呢?莊敬賢指出，思科依靠的就是“集成化的防御架構”，因為單點產品的安全防御能力有限，必須要有一個集成網絡的安全、終端的安全、云端的安全化于一體的防御架構才能做到有效的安全。“思科Talos威脅情報團隊可以統(tǒng)一提供全球范圍內的安全威脅情報服務，它就如同一個網絡、終端和云端安全防御架構的大腦，可以統(tǒng)一進行防御。”莊敬賢強調，這樣一個集成化的防御架構，可以幫助企業(yè)降低超過38%的總體擁有成本。

　　記者獲悉，思科針對WannaCry、Nyetya此類勒索軟件還推出了一個思科安全解決方案包，里面包含了一些基本入門的勒索軟件解決方案：首先，有思科防火墻、郵件防御等產品，承擔起第一重防止入侵的職責;其次利用思科Stealthwatch，通過網絡異常行為分析系統(tǒng)去判斷有沒有異常的行為;再者，利用高級惡意軟件防御(AMP)來阻止它們的傳播;最后加上思科安全服務，希望可以全方位地保障企業(yè)客戶免受勒索軟件的攻擊。

　　思科的生態(tài)是“強強聯手”

　　采訪中，莊敬賢坦言在安全威脅信息方面業(yè)界大多都是各自為營的狀態(tài)，搜集到的也多是碎片化信息。“威脅分析要做最好，首要的前提就是數據庫要最全。有最全的數據庫，才有辦法利用最新的大數據分析平臺和最優(yōu)秀的安全分析人才做出最好的安全情報?！鼻f敬賢表示，雖然思科Talos現在的分析數據非常全面，但這仍不夠，思科也需要和合作伙伴共同打造安全生態(tài)鏈。

　　他告訴記者一個重磅消息，思科與IBM安全在今年6月宣布雙方將合力應對日益增長的全球網絡犯罪威脅，思科與IBM安全將在產品、服務和威脅情報領域展開密切合作，以提升客戶安全水平。其中就包括，IBM X-Force與思科Talos安全研究團隊將展開合作，共同開展威脅情報研究，協(xié)調處理重大網絡安全事件。

??

　　記者看到一組提供最佳網絡安全情報廠商的全球排名，思科位居首位，IBM排名第二。這第一名和第二名攜手合作，帶來的安全防御水準毫無疑問將直線飆升。

　　“在國內，我們也在尋找一些合作伙伴，因為我們的目標是打造一個生態(tài)鏈，可以在國內多做安全信息分享?！鼻f敬賢表示，思科Talos會將安全信息定期地與國家網信辦分享，希望可以保護更多用戶。

　　采訪最后，曹圖強還描繪了思科對于網絡的五大愿景，第一是重塑一個全智慧的網絡;第二是賦能多云世界，讓網絡變成云端的支持者，而不是瓶頸;第三是釋放數據價值;第四是豐富員工和客戶的體驗，他舉了一個例子，思科和蘋果合作，讓所有使用思科協(xié)作產品的員工及客戶在上班的時候可以用iPhone進行視頻會議，即便是離開辦公室，也可以在路上拿著iPhone流暢地繼續(xù)視頻會議，不需要在應用和設備之間中斷聯接，而是無縫切換;最后一點也是最重要的一點，就是安全無處不在，當威脅和攻擊變得無孔不入，安全變得越來越重要。

　　“思科幫助世界建造了網絡，思科也幫助世界建造了互聯網，現在，思科也有責任讓網絡變得更安全。”曹圖強表示，“時勢造英雄，時代賦予我們責任，也給予我們要求，如今就是重塑網絡的時代?！?/p>

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】