四年前,网络世界的巨擘思科开始转型,无论是出于对IT应用趋势的预判,还是对自身业务发展的紧迫感,如今看来,这一战略决策让思科在瞬息万变的科技变革之中抢占了先机。作为思科转型策略的重要参与者,Bret Hartman在四年前加入思科,现任思科全球副总裁兼安全事业部首席技术官,凭借三十多年在安全领域的技术积淀和经验积累,为企业级用户搭建了一个更加安全、更加快捷、更加易用的集成式网络安全架构解决方案。
企业安全越来越复杂
从最初的单机时代,到Internet连接网络设备所搭建的互联网时代,再到各种终端设备互相连接的物联网时代,网络安全领域的局面变得越来越复杂。作为计算机和网络安全 相关技术发展和演变的亲历者,Bret认为,“很多年前我们就已经发明了很多安全技术,而有些技术其实还在不断推陈出新,对于已有的安全技术我们还是应该有一定的传承,并且重新对它们进行再次思考和再造,在过去的技术基础之上不断推动安全技术的演进。”当今企业级用户所面对的新型威胁不断出现、攻击手段层出不穷,用户必须不断采纳新型安全技术,以应对这一动态威胁形势。举例来说,一个企业级用户为了解决一种新型威胁,通常的做法是会采用一款新的安全产品来加强防御。随着威胁数量日益增多,所部署的安全产品数量也不断增多。但是随之而来的,单个安全产品的有效性反而呈下降趋势。我们发现当用户使用第一款安全产品时,其有效性非常高。随着安全产品数量的不断增加,尽管总体有效性是增加的,边际有效性却是不断下降的。与此同时,企业级用户面临的整体复杂性不断攀升,其可管理性却在不断下降,调用某款安全产品的效率也随之降低。也就是说,随着企业级用户部署的安全产品数量的增加,能够提供给用户的防御力和其构成的复杂性之间存在一个安全有效性的缺口。“我们希望在控制因安全产品数量增加而造成的复杂性的同时,也让每一款安全产品本身的安全能力得到足够提升,让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合,从而让整体防御力和设备有效性得到共同提升。”Bret解释说。
弥合安全有效性缺口
对于企业用户而言,如何在庞杂交错的企业安全架构中实现网络安全的有效性是他们最关心的问题。作为网络设备提供商,思科拥有庞大的用户群体,对于企业用户在网络安全方面的痛点和难点也有着更深入的理解。“我们的想法就是希望给企业级用户提供更易于部署的安全产品。”Bret告诉记者。凭借过去三十多年在安全建模和分析等方面的丰富经验,以及近些年在云、虚拟化、SOA 和 Web 服务安全、策略制定和管理方面的丰富积累,Bret为思科的企业级用户规划和构建了一个具备集成化、整合化和自动化的安全解决方案,使客户已有的安全产品效用得到最大限度的提升。具体来说,“集成化”是指各个安全产品之间能够有更好的互操作性,可以更好地统一管理,能够最大限度降低安全产品造成的复杂性;“整合化”是指将企业级用户可能在同时使用的七八十个不同的安全产品进行整合,让这个企业使用的安全产品的数量逐步减少;“自动化”是 指向安全产品内嵌更多的智能,当一个攻击发生时,安全产品可以自主地采取行动,无需人为介入。“这三点也正好是思科这么多年以来投资的三个主要的安全战略。”Bret说。思科的安全产品线覆盖安全的不同领域,这些产品之间采取高度集成化的架构方法,可以实现高度可兼容和互操作。如果只是某个产品本身的能力很强,是不足以解决客户的安全问题的,思科的安全产品采用的是集成化架构的方法,不同的安全产品可以组合在一起共同解决网络安全领域面临的不同问题。同时,思科的安全产品覆盖了安全问题整个生命周期,在攻击发生之前、攻击发生之中以及攻击发生之后,都有相应的产品:第一类型,针对攻击发生之前,思科称之为预防性安全产品,比如思科推出的下一代防火墙(NGFW) 技术;第二类型,针对正在发生中的攻击,通过检测正在发生中的攻击,及时把它阻止在某一个位置,思科将这个产品叫做“高级恶意软 件防护”;第三类型,针对攻击发生之后,指确认攻击已经发生,并且入侵到了网络中的时候, 为了防止它去侵害更大范围的网络,会把入侵的攻击和威胁控制并锁定在网络某一个区域,思科把这叫做“网络分区”。要解决安全问题,所有企业都一定要注重三 个平台,而思科的安全产品也正是在这三个平台基础上打造的。首先是“网络平台”,通过这个网 络平台,可以收集各种远程数据信息,了解在网络设备之间所发生的各种通信,从而针对网络设备执行安全策略;第二个平台是“终端设备平台”,包括台式机、笔记本、移动设备,通过对终端设备进行检测,一旦发生网络攻击就会执行安全策略;第三个平台就是“云平台”,目前有很多工作负载都是在云平台上进行的,如果检测到这些工作负载有任何异常行为,就会执行安全措施。思科的安全产品纵贯这三个平台,实现了统一管理,从而简化了企业用户的安全问题的复杂性。
构建基于标准化平台的安全生态圈
企业级用户的IT构建是一个循序渐进的过程,而安全相关产品是与企业IT基础设施建设几乎是同步的。在这个高度互联的时代,几乎所有大型企业用户都已经在安全领域进行过多次投资,它们的安全资产已经很多。对这些企业用户而言,它们更关心的是如何能够在已有的安全技术和产品基础上进行改进和提升。思科的安全产品是基于标准化平台开发的,因此完全可以与企业现有的安全产品进行互操作。在谈及不同厂商之间安全技术和产品的互操作性问题时,Bret认为,安全产品未来一定是越来越多地走向标准化道路,如果一家安全厂商想要在安全市场具有竞争力,它必须是基于标准的。如今全球安全厂商之间的合作已经成为一种趋势,这其中既有设备提供商也有软件和服务提供商,正是因为这些安全厂商之间更好的合作,才能够让他们共同的用户也就是这些企业更加安全。在这个标准化的、可扩展的安全生态圈的构建之中,思科正在扮演越来越重要的角色,思科的主战场正在由原有的网络市场拓展到更广阔的IT范畴。
