底潔

在這個標準化的、可擴展的安全生態(tài)圈的構建之中，思科的主戰(zhàn)場正在由原有的網(wǎng)絡市場拓展到更廣闊的IT范疇。

四年前，網(wǎng)絡世界的巨擘思科開始轉型，無論是出于對IT應用趨勢的預判，還是對自身業(yè)務發(fā)展的緊迫感，如今看來，這一戰(zhàn)略決策讓思科在瞬息萬變的科技變革之中搶占了先機。

作為思科轉型策略的重要參與者，BretHartman在四年前加入思科，現(xiàn)任思科全球副總裁兼安全事業(yè)部首席技術官，憑借三十多年在安全領域的技術積淀和經(jīng)驗積累，為企業(yè)級用戶搭建了一個更加安全、更加快捷、更加易用的集成式網(wǎng)絡安全架構解決方案。企業(yè)安全越來越復雜

從最初的單機時代，到Jnternet連接網(wǎng)絡設備所搭建的互聯(lián)網(wǎng)時代，再到各種終端設備互相連接的物聯(lián)網(wǎng)時代，網(wǎng)絡安全領域的局面變得越來越復雜。作為計算機和網(wǎng)絡安全相關技術發(fā)展和演變的親歷者，Bret認為，“很多年前我們就已經(jīng)發(fā)明了很多安全技術，而有些技術其實還在不斷推陳出新，對于已有的安全技術我們還是應該有一定的傳承，并且重新對它們進行再次思考和再造，在過去的技術基礎之上不斷推動安全技術的演進。”

當今企業(yè)級用戶所面對的新型威脅不斷出現(xiàn)、攻擊手段層出不窮，用戶必須不斷采納新型安全技術，以應對這一動態(tài)威脅形勢。舉例來說，一個企業(yè)級用戶為了解決一種新型威脅，通常的做法是會采用一款新的安全產(chǎn)品來加強防御。隨著威脅數(shù)量日益增多，所部署的安全產(chǎn)品數(shù)量也不斷增多。但是隨之而來的，單個安全產(chǎn)品的有效性反而呈下降趨勢。我們發(fā)現(xiàn)當用戶使用第一款安全產(chǎn)品時，其有效性非常高。隨著安全產(chǎn)品數(shù)量的不斷增加，盡管總體有效性是增加的，邊際有效性卻是不斷下降的。與此同時，企業(yè)級用戶面臨的整體復雜性不斷攀升，其可管理性卻在不斷下降，調用某款安全產(chǎn)品的效率也隨之降低。也就是說，隨著企業(yè)級用戶部署的安全產(chǎn)品數(shù)量的增加，能夠提供給用戶的防御力和其構成的復雜性之間存在一個安全有效性的缺口。

“我們希望在控制因安全產(chǎn)品數(shù)量增加而造成的復雜性的同時，也讓每一款安全產(chǎn)品本身的安全能力得到足夠提升，讓網(wǎng)絡安全的防御力與設備復雜性之間的安全有效性缺口得以彌合，從而讓整體防御力和設備有效性得到共同提升?！盉ret解釋說。彌合安全有效性缺口

對于企業(yè)用戶而言，如何在龐雜交錯的企業(yè)安全架構中實現(xiàn)網(wǎng)絡安全的有效性是他們最關心的問題。作為網(wǎng)絡設備提供商，思科擁有龐大的用戶群體，對于企業(yè)用戶在網(wǎng)絡安全方面的痛點和難點也有著更深入的理解?！拔覀兊南敕ň褪窍Ｍo企業(yè)級用戶提供更易于部署的安全產(chǎn)品?！盉ret告訴記者。

憑借過去三十多年在安全建模和分析等方面的豐富經(jīng)驗，以及近些年在云、虛擬化、SOA和Web服務安全、策略制定和管理方面的豐富積累，Bret為思科的企業(yè)級用戶規(guī)劃和構建了一個具備集成化、整合化和自動化的安全解決方案，使客戶已有的安全產(chǎn)品效用得到最大限度的提升。

具體來說，“集成化”是指各個安全產(chǎn)品之間能夠有更好的互操作性，可以更好地統(tǒng)一管理，能夠最大限度降低安全產(chǎn)品造成的復雜性；“整合化”是指將企業(yè)級用戶可能在同時使用的七八十個不同的安全產(chǎn)品進行整合，讓這個企業(yè)使用的安全產(chǎn)品的數(shù)量逐步減少：“自動化”是指向安全產(chǎn)品內嵌更多的智能，當一個攻擊發(fā)生時，安全產(chǎn)品可以自主地采取行動，無需人為介入。

“這三點也正好是思科這么多年以來投資的三個主要的安全戰(zhàn)略?！盉ret說。

思科的安全產(chǎn)品線覆蓋安全的不同領域，這些產(chǎn)品之間采取高度集成化的架構方法，可以實現(xiàn)高度可兼容和互操作。如果只是某個產(chǎn)品本身的能力很強，是不足以解決客戶的安全問題的，思科的安全產(chǎn)品采用的是集成化架構的方法，不同的安全產(chǎn)品可以組合在一起共同解決網(wǎng)絡安全領域面臨的不同問題。

同時，思科的安全產(chǎn)品覆蓋了安全問題整個生命周期，在攻擊發(fā)生之前、攻擊發(fā)生之中以及攻擊發(fā)生之后，都有相應的產(chǎn)品：第一類型，針對攻擊發(fā)生之前，思科稱之為預防性安全產(chǎn)品，比如思科推出的下一代防火墻（NGFW）技術；第二類型，針對正在發(fā)生中的攻擊，通過檢測正在發(fā)生中的攻擊，及時把它阻止在某一個位置，思科將這個產(chǎn)品叫做“高級惡意軟件防護”；第三類型，針對攻擊發(fā)生之后，指確認攻擊已經(jīng)發(fā)生，并且入侵到了網(wǎng)絡中的時候，為了防止它去侵害更大范圍的網(wǎng)絡，會把入侵的攻擊和威脅控制并鎖定在網(wǎng)絡某一個區(qū)域，思科把這叫做“網(wǎng)絡分區(qū)”。

要解決安全問題，所有企業(yè)都一定要注重三個平臺，而思科的安全產(chǎn)品也正是在這三個平臺基礎上打造的。首先是“網(wǎng)絡平臺”，通過這個網(wǎng)絡平臺，可以收集各種遠程數(shù)據(jù)信息，了解在網(wǎng)絡設備之間所發(fā)生的各種通信，從而針對網(wǎng)絡設備執(zhí)行安全策略：第二個平臺是“終端設備平臺”，包括臺式機、筆記本、移動設備，通過對終端設備進行檢測，一旦發(fā)生網(wǎng)絡攻擊就會執(zhí)行安全策略；第三個平臺就是“云平臺”，目前有很多工作負載都是在云平臺上進行的，如果檢測到這些工作負載有任何異常行為，就會執(zhí)行安全措施。思科的安全產(chǎn)品縱貫這三個平臺，實現(xiàn)了統(tǒng)一管理，從而簡化了企業(yè)用戶的安全問題的復雜性。

構建基于標準化平臺的安全生態(tài)圈

企業(yè)級用戶的IT構建是一個循序漸進的過程，而安全相關產(chǎn)品是與企業(yè)IT基礎設施建設幾乎是同步的。在這個高度互聯(lián)的時代，幾乎所有大型企業(yè)用戶都已經(jīng)在安全領域進行過多次投資，它們的安全資產(chǎn)已經(jīng)很多。對這些企業(yè)用戶而言，它們更關心的是如何能夠在已有的安全技術和產(chǎn)品基礎上進行改進和提升。思科的安全產(chǎn)品是基于標準化平臺開發(fā)的，因此完全可以與企業(yè)現(xiàn)有的安全產(chǎn)品進行互操作。

在談及不同廠商之間安全技術和產(chǎn)品的互操作性問題時，Bret認為，安全產(chǎn)品未來一定是越來越多地走向標準化道路，如果一家安全廠商想要在安全市場具有競爭力，它必須是基于標準的。如今全球安全廠商之間的合作已經(jīng)成為一種趨勢，這其中既有設備提供商也有軟件和服務提供商，正是因為這些安全廠商之間更好的合作，才能夠讓他們共同的用戶也就是這些企業(yè)更加安全。

在這個標準化的、可擴展的安全生態(tài)圈的構建之中，思科正在扮演越來越重要的角色，思科的主戰(zhàn)場正在由原有的網(wǎng)絡市場拓展到更廣闊的lT范疇。