底潔

在數(shù)字化轉(zhuǎn)型的賽道上疾馳不僅要有超強(qiáng)馬力，還必須有超級(jí)可靠的安全防護(hù)系統(tǒng)。

當(dāng)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)成為不可逆轉(zhuǎn)的趨勢(shì)，越來(lái)越多的企業(yè)開始積極迎接更加開放與互聯(lián)的未來(lái)，努力嘗試向數(shù)字化企業(yè)轉(zhuǎn)型。而在數(shù)字化轉(zhuǎn)型從概念向?qū)嵺`落地的過(guò)程中，越來(lái)越多的企業(yè)被現(xiàn)實(shí)馴服：數(shù)字化轉(zhuǎn)型絕不是把數(shù)據(jù)中心架設(shè)到云端、把終端設(shè)備連接到網(wǎng)絡(luò)、把數(shù)據(jù)收集到大數(shù)據(jù)池中那么簡(jiǎn)單，這是一個(gè)從組織架構(gòu)到業(yè)務(wù)架構(gòu)重組的復(fù)雜過(guò)程，而其背后則是IT架構(gòu)的重塑。

在去年的Cisco Live上，執(zhí)掌思科帥印20年的錢伯斯在卸任前的最后一次演講中表示，當(dāng)下超過(guò)1/3的企業(yè)在未來(lái)十年將難以存活，能夠幸存的將是那些使其業(yè)務(wù)數(shù)字化、科技化的企業(yè)，而且期間還有很多企業(yè)將在嘗試轉(zhuǎn)型中失敗。

作為一家服務(wù)于企業(yè)級(jí)用戶的IT公司，思科也在努力進(jìn)行著轉(zhuǎn)型。2012年，思科提出了“萬(wàn)物互聯(lián)”戰(zhàn)略，不久，思科又提出把全球所有的云聯(lián)接在一起的愿景，為全球建設(shè)統(tǒng)一的數(shù)據(jù)平臺(tái)——Intercloud。在過(guò)去的三年多時(shí)間里，思科也在不斷進(jìn)行自身架構(gòu)的調(diào)整。

2016年初，思科宣布開始對(duì)自身工程技術(shù)體系進(jìn)行改造，原有的工程技術(shù)部門被拆分為四大獨(dú)立單元：安全、物聯(lián)網(wǎng)與應(yīng)用、云服務(wù)與平臺(tái)以及網(wǎng)絡(luò)。這四大單元的負(fù)責(zé)人將作為團(tuán)隊(duì)執(zhí)行領(lǐng)導(dǎo)直接向思科公司新任掌門人CEO羅卓克（Chuck Robbins）報(bào)告。羅卓克（Chuck Robbins）說(shuō)，這樣做的目的是希望幫助思科這位IT巨頭繼續(xù)推進(jìn)面向軟件定義網(wǎng)絡(luò)與服務(wù)的業(yè)務(wù)轉(zhuǎn)型。

數(shù)字化轉(zhuǎn)型需要安全保駕護(hù)航

作為服務(wù)于思科15年的老員工，思科全球副總裁、思科大中華區(qū)CTO曹圖強(qiáng)對(duì)于思科安全業(yè)務(wù)的發(fā)展歷程有著深刻的理解?！拔覀?cè)谧钤缙诘腎T使用和部署當(dāng)中，最關(guān)心的安全問(wèn)題就是怎樣防止一些漏洞，怎樣防止別人進(jìn)入我們的服務(wù)器、侵入我們的郵件、進(jìn)入我們的網(wǎng)站做一些惡意攻擊，所以早期產(chǎn)品都是在產(chǎn)品和硬件方面做一些安全相關(guān)的部署。當(dāng)時(shí)我覺(jué)得是滿足這個(gè)市場(chǎng)需求的，也引領(lǐng)了整個(gè)市場(chǎng)把一些安全措施部署到網(wǎng)絡(luò)平臺(tái)里面來(lái)。而在當(dāng)今這個(gè)全數(shù)字化時(shí)代，怎樣在物聯(lián)網(wǎng)和云計(jì)算這兩個(gè)平臺(tái)之間經(jīng)過(guò)有機(jī)整合以后提供一個(gè)全方位的新的IT服務(wù)？這讓思科重新進(jìn)行了思考，在整個(gè)全數(shù)字化的時(shí)代里，我們?cè)鯓哟蛟煲粋€(gè)新的安全環(huán)境，不僅讓大家心理上感覺(jué)到安全，事實(shí)上更能夠保證網(wǎng)絡(luò)端到端的安全，防止所有的危險(xiǎn)，達(dá)到一個(gè)新的安全模式？”

“安全現(xiàn)在變得越來(lái)越戰(zhàn)略性而不是戰(zhàn)術(shù)性”，曹圖強(qiáng)認(rèn)為，早期服務(wù)于企業(yè)客戶時(shí)，需要向客戶證明我的產(chǎn)品是安全的，而今則要向客戶證明你的業(yè)務(wù)運(yùn)行環(huán)境是安全的，而這種安全絕不是一個(gè)產(chǎn)品和一個(gè)解決方案能夠?qū)崿F(xiàn)的。

越是渴望變革的企業(yè)，在數(shù)字化轉(zhuǎn)型的過(guò)程中越是跑得快。思科將這種企業(yè)比喻成超級(jí)跑車。車開在路上，威脅無(wú)處不在，可能來(lái)自于外部，也可能來(lái)自于車子內(nèi)部。越是好的跑車越離不開可靠的安全防護(hù)系統(tǒng)，比如安全帶、安全氣囊、限速雷達(dá)、防抱死系統(tǒng)、電子制動(dòng)分配裝置、車輛穩(wěn)定控制系統(tǒng)等等。安全之于數(shù)字化轉(zhuǎn)型的企業(yè)就像超級(jí)跑車?yán)锏陌踩雷o(hù)系統(tǒng)，跑得越快，越不能忽視安全。在數(shù)字化轉(zhuǎn)型的賽道上疾馳不僅要有超強(qiáng)馬力，還必須有完善的安全預(yù)警和防護(hù)策略，才能確保順利、安全、快速的抵達(dá)終點(diǎn)。

威脅無(wú)處不在，網(wǎng)絡(luò)安全與黑客攻擊在對(duì)抗中此消彼長(zhǎng)著，道與魔孰高孰低沒(méi)有定論。曹圖強(qiáng)將思科的安全模式概括為三方面：一是要覆蓋所有潛在攻擊的可能性；二是要覆蓋所有的終端設(shè)備和部署的地點(diǎn)；三是覆蓋業(yè)務(wù)過(guò)程的始終。思科就是將防御覆蓋到任何一個(gè)可能被攻擊的節(jié)點(diǎn)上。

在向全網(wǎng)絡(luò)覆蓋的安全服務(wù)提供商轉(zhuǎn)型的過(guò)程中，思科提出了“以網(wǎng)絡(luò)為核心，以威脅為中心”，覆蓋攻擊前、攻擊中和攻擊后（Before-During-After）的三位一體的BDA安全戰(zhàn)略。曹圖強(qiáng)強(qiáng)調(diào)說(shuō)，無(wú)論是外網(wǎng)防御還是內(nèi)網(wǎng)加固或者防御，或者是其他點(diǎn)對(duì)點(diǎn)的防御，其實(shí)核心都只有一個(gè)，就是可視性（Visibility）。

網(wǎng)絡(luò)由無(wú)數(shù)的網(wǎng)元組成，思科將每一個(gè)網(wǎng)元作為一個(gè)探針，去監(jiān)測(cè)網(wǎng)絡(luò)行為，一旦發(fā)生異常探針后的傳感器就會(huì)發(fā)出信息：而在整個(gè)IT基礎(chǔ)設(shè)施之上部署高級(jí)惡意軟件解決方案，任何一個(gè)探針檢測(cè)到的數(shù)據(jù)都會(huì)匯聚到后端的大數(shù)據(jù)分析平臺(tái)，如果被快速診斷為威脅則會(huì)在這個(gè)平臺(tái)上發(fā)出警報(bào)。網(wǎng)絡(luò)的威脅千變?nèi)f化，一個(gè)行為是否具有威脅性需要通過(guò)行為信息比對(duì)來(lái)進(jìn)行判斷，這種判斷或者是根據(jù)既有行為的比對(duì)得出，也有可能是根據(jù)行為特征通過(guò)大數(shù)據(jù)分析畫像得出判斷。

下好一盤安全棋

在轉(zhuǎn)型之中，思科的安全策略已經(jīng)從單兵作戰(zhàn)全面轉(zhuǎn)向“以網(wǎng)絡(luò)為核心，以威脅為中心”全局部署。而這盤布局完整的安全棋局，是思科耗時(shí)三年、耗資50億美元換來(lái)的。

作為一家技術(shù)型公司，思科在產(chǎn)品研發(fā)方面有三大支柱，一是自主研發(fā)，思科自主研發(fā)團(tuán)隊(duì)遍布全球，包括在中國(guó)上海的CRDC；二是投資與收購(gòu)，思科收購(gòu)總數(shù)近200家，從早期的交換機(jī)、路由器、服務(wù)器，可以說(shuō)是包羅萬(wàn)象的，而近三年來(lái)思科花了40億美元收購(gòu)并入的主要都是安全方面的創(chuàng)新公司；三是合作伙伴，思科將合作伙伴視為命運(yùn)共同體，一起合作真正提供一個(gè)解決方案。

與許多公司的簡(jiǎn)單收購(gòu)不同，思科在收購(gòu)前會(huì)對(duì)收購(gòu)對(duì)象進(jìn)行全面考察，找到它在思科整體戰(zhàn)略布局中的位置，并購(gòu)之后也會(huì)將其技術(shù)和產(chǎn)品與思科既有產(chǎn)品線進(jìn)行全面整合，最大限度的避免“排異反應(yīng)”，這既涉及到技術(shù)層面，也涉及到企業(yè)文化和人員的整合，曹圖強(qiáng)就是在十幾年前的并購(gòu)中加入思科的。

“在思科收購(gòu)的公司里，整合成功率是非常高的，這方面在整個(gè)業(yè)界里面是最成功的一個(gè)公司。”曹圖強(qiáng)告訴記者。“我們最近這三年購(gòu)買的安全方面的公司都是在我們有一個(gè)戰(zhàn)略設(shè)想的情況下把它買進(jìn)，好像下棋一樣，把布局布好以后，缺哪個(gè)棋子我把它買進(jìn)來(lái)。所以這是我們?yōu)槭裁窗踩召?gòu)當(dāng)中的成功率會(huì)這么高，整合度也非常高?！?/p>

當(dāng)然，整合也是要復(fù)出高昂代價(jià)的?！八伎苹?0億美元去收購(gòu)這些公司，又花了10億美元做整合，”曹圖強(qiáng)解釋道，“整合的事情非常重要，不然的話我們就跟一個(gè)點(diǎn)一個(gè)點(diǎn)的廠家沒(méi)有什么太大區(qū)別?！?/p>

多數(shù)安全解決方案提供商針對(duì)單個(gè)業(yè)務(wù)系統(tǒng)或攻擊防御類型的單一型安全產(chǎn)品或解決方案，對(duì)于業(yè)務(wù)越來(lái)越龐雜的數(shù)字化企業(yè)來(lái)說(shuō)過(guò)于紛繁復(fù)雜，真正做到全面防御困難重重。更多的產(chǎn)品和解決方案提供的還只是戰(zhàn)術(shù)層面的防御，而思科以威脅為中心的戰(zhàn)略部署一個(gè)是時(shí)間點(diǎn)，一個(gè)是整個(gè)端到端的解決方案里層層布防，也有互相之間的保護(hù)。這種戰(zhàn)略部署不是為思科在戰(zhàn)略上部署，而是為所有客戶在戰(zhàn)略上去做一個(gè)完整部署。

思科內(nèi)部有一個(gè)大數(shù)據(jù)安全和威脅信息研究中心叫Talos，每天收集的威脅日志量大概有200億條。Talos收集到的數(shù)據(jù)通過(guò)后臺(tái)大數(shù)據(jù)分析，形成一份關(guān)于威脅和攻擊的數(shù)據(jù)，有了參照數(shù)據(jù)就可以對(duì)網(wǎng)絡(luò)行為做出更加快速和準(zhǔn)確的判斷。比如2016年初思科發(fā)布的年度安全調(diào)研報(bào)告（Annual SecurityReport）里提到：行業(yè)預(yù)計(jì)檢測(cè)網(wǎng)絡(luò)犯罪的時(shí)間為100至200天，這令人無(wú)法接受。自2015年思科年中安全報(bào)告發(fā)布以來(lái)，思科進(jìn)一步將此數(shù)字從46小時(shí)縮短到了17.5小時(shí)?？s短檢測(cè)時(shí)間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò)攻擊損失，降低風(fēng)險(xiǎn)及對(duì)全球客戶與基礎(chǔ)設(shè)施的影響。

在思科開展的一項(xiàng)名為“網(wǎng)絡(luò)安全即增長(zhǎng)優(yōu)勢(shì)（Cybersecurity as a Growth Advantage）”的調(diào)查研究中顯示，超過(guò)30%的企業(yè)高管將網(wǎng)絡(luò)安全視作與全數(shù)字化息息相關(guān)的一個(gè)增長(zhǎng)因素。在這項(xiàng)全球調(diào)查涵蓋了全球10個(gè)國(guó)家和地區(qū)的1000多名首席高管和業(yè)務(wù)部門管理人員的調(diào)研中，71%的高管表示，對(duì)網(wǎng)絡(luò)安全的顧慮正成為其企業(yè)創(chuàng)新的重大阻礙。39%的高管表示，由于網(wǎng)絡(luò)安全問(wèn)題，他們已經(jīng)擱置了關(guān)鍵任務(wù)計(jì)劃。

轉(zhuǎn)型已經(jīng)成為必然，思科和數(shù)字化轉(zhuǎn)型中的企業(yè)都在面臨不可預(yù)知的未來(lái)，在“無(wú)處不在的威脅”之中，如何謀劃企業(yè)安全戰(zhàn)略，實(shí)現(xiàn)“突圍”是思科和企業(yè)共同面對(duì)的課題。