威胁无处不在思科BDA安全应对之道.docVIP

威胁无处不在思科BDA安全应对之道 　　在数字化转型的赛道上疾驰不仅要有超强马力，还必须有超级可靠的安全防护系统。 　　当云计算、大数据、物联网成为不可逆转的趋势，越来越多的企业开始积极迎接更加开放与互联的未来，努力尝试向数字化企业转型。而在数字化转型从概念向实践落地的过程中，越来越多的企业被现实驯服：数字化转型绝不是把数据中心架设到云端、把终端设备连接到网络、把数据收集到大数据池中那么简单，这是一个从组织架构到业务架构重组的复杂过程，而其背后则是IT架构的重塑。 　　在去年的Cisco Live上，执掌思科帅印20年的钱伯斯在卸任前的最后一次演讲中表示，当下超过1/3的企业在未来十年将难以存活，能够幸存的将是那些使其业务数字化、科技化的企业，而且期间还有很多企业将在尝试转型中失败。 　　作为一家服务于企业级用户的IT公司，思科也在努力进行着转型。2012年，思科提出了“万物互联”战略，不久，思科又提出把全球所有的云联接在一起的愿景，为全球建设统一的数据平台――Intercloud。在过去的三年多时间里，思科也在不断进行自身架构的调整。 　　2016年初，思科宣布开始对自身工程技术体系进行改造，原有的工程技术部门被拆分为四大独立单元：安全、物联网与应用、云服务与平台以及网络。这四大单元的负责人将作为团队执行领导直接向思科公司新任掌门人CEO罗卓克（Chuck Robbins）报告。罗卓克（Chuck Robbins）说，这样做的目的是希望帮助思科这位IT巨头继续推进面向软件定义网络与服务的业务转型。 　　数字化转型需要安全保驾护航 　　作为服务于思科15年的老员工，思科全球副总裁、思科大中华区CTO曹图强对于思科安全业务的发展历程有着深刻的理解。“我们在最早期的IT使用和部署当中，最关心的安全问题就是怎样防止一些漏洞，怎样防止别人进入我们的服务器、侵入我们的邮件、进入我们的网站做一些恶意攻击，所以早期产品都是在产品和硬件方面做一些安全相关的部署。当时我觉得是满足这个市场需求的，也引领了整个市场把一些安全措施部署到网络平台里面来。而在当今这个全数字化时代，怎样在物联网和云计算这两个平台之间经过有机整合以后提供一个全方位的新的IT服务？这让思科重新进行了思考，在整个全数字化的时代里，我们怎样打造一个新的安全环境，不仅让大家心理上感觉到安全，事实上更能够保证网络端到端的安全，防止所有的危险，达到一个新的安全模式？” 　　“安全现在变得越来越战略性而不是战术性”，曹图强认为，早期服务于企业客户时，需要向客户证明我的产品是安全的，而今则要向客户证明你的业务运行环境是安全的，而这种安全绝不是一个产品和一个解决方案能够实现的。 　　越是渴望变革的企业，在数字化转型的过程中越是跑得快。思科将这种企业比喻成超级跑车。车开在路上，威胁无处不在，可能来自于外部，也可能来自于车子内部。越是好的跑车越离不开可靠的安全防护系统，比如安全带、安全气囊、限速雷达、防抱死系统、电子制动分配装置、车辆稳定控制系统等等。安全之于数字化转型的企业就像超级跑车里的安全防护系统，跑得越快，越不能忽视安全。在数字化转型的赛道上疾驰不仅要有超强马力，还必须有完善的安全预警和防护策略，才能确保顺利、安全、快速的抵达终点。 　　威胁无处不在，网络安全与黑客攻击在对抗中此消彼长着，道与魔孰高孰低没有定论。曹图强将思科的安全模式概括为三方面：一是要覆盖所有潜在攻击的可能性；二是要覆盖所有的终端设备和部署的地点；三是覆盖业务过程的始终。思科就是将防御覆盖到任何一个可能被攻击的节点上。 　　在向全网络覆盖的安全服务提供商转型的过程中，思科提出了“以网络为核心，以威胁为中心”，覆盖攻击前、攻击中和攻击后（Before-During-After）的三位一体的BDA安全战略。曹图强强调说，无论是外网防御还是内网加固或者防御，或者是其他点对点的防御，其实核心都只有一个，就是可视性（Visibility）。 　　网络由无数的网元组成，思科将每一个网元作为一个探针，去监测网络行为，一旦发生异常探针后的传感器就会发出信息：而在整个IT基础设施之上部署高级恶意软件解决方案，任何一个探针检测到的数据都会汇聚到后端的大数据分析平台，如果被快速诊断为威胁则会在这个平台上发出警报。网络的威胁千变万化，一个行为是否具有威胁性需要通过行为信息比对来进行判断，这种判断或者是根据既有行为的比对得出，也有可能是根据行为特征通过大数据分析画像得出判断。 　　下好一盘安全棋 　　在转型之中，思科的安全策略已经从单兵作战全面转向“以网络为核心，以威胁为中心”全局部署。而这盘布局完整的安全棋局，是思科耗时三年、耗资50亿美元换来的。 　　作为一家技术型公司，思科在产品研发方面有三大支柱，一