威脅無處不在 思科BDA安全應對之道

在數字化轉型的賽道上疾馳不僅要有超強馬力，還必須有超級可靠的安全防護系統。

當雲計算、大資料、物聯網成為不可逆轉的趨勢，越來越多的企業開始積極迎接更加開放與互聯的未來，努力嘗試向數字化企業轉型。而在數字化轉型從概念向實踐落地的過程中，越來越多的企業被現實馴服：數字化轉型絕不是把資料中心架設到雲端、把終端裝置連接配接到網絡、把資料收集到大資料池中那麼簡單，這是一個從組織架構到業務架構重組的複雜過程，而其背後則是it架構的重塑。

在去年的cisco live上，執掌思科帥印20年的錢伯斯在卸任前的最後一次演講中表示，當下超過1/3的企業在未來十年将難以存活，能夠幸存的将是那些使其業務數字化、科技化的企業，而且期間還有很多企業将在嘗試轉型中失敗。

作為一家服務于企業級使用者的it公司，思科也在努力進行着轉型。2012年，思科提出了“萬物互聯”戰略，不久，思科又提出把全球所有的雲聯接在一起的願景，為全球建設統一的資料平台——intercloud。在過去的三年多時間裡，思科也在不斷進行自身架構的調整。

2016年初，思科宣布開始對自身工程技術體系進行改造，原有的工程技術部門被拆分為四大獨立單元：安全、物聯網與應用、雲服務與平台以及網絡。這四大單元的負責人将作為團隊執行上司直接向思科公司新任掌門人ceo羅卓克(chuck robbins)報告。羅卓克(chuck robbins) 說，這樣做的目的是希望幫助思科這位it巨頭繼續推進面向軟體定義網絡與服務的業務轉型。

數字化轉型需要安全保駕護航

作為服務于思科15年的老員工，思科全球副總裁、思科大中華區cto曹圖強對于思科安全業務的發展曆程有着深刻的了解。“我們在最早期的it使用和部署當中，最關心的安全問題就是怎樣防止一些漏洞，怎樣防止别人進入我們的伺服器、侵入我們的郵件、進入我們的網站做一些惡意攻擊，是以早期産品都是在産品和硬體方面做一些安全相關的部署。當時我覺得是滿足這個市場需求的，也引領了整個市場把一些安全措施部署到網絡平台裡面來。而在當今這個全數字化時代，怎樣在物聯網和雲計算這兩個平台之間經過有機整合以後提供一個全方位的新的it服務?這讓思科重新進行了思考，在整個全數字化的時代裡，我們怎樣打造一個新的安全環境，不僅讓大家心理上感覺到安全，事實上更能夠保證網絡端到端的安全，防止所有的危險，達到一個新的安全模式?”

“安全現在變得越來越戰略性而不是戰術性”，曹圖強認為，早期服務于企業客戶時，需要向客戶證明我的産品是安全的，而今則要向客戶證明你的業務運作環境是安全的，而這種安全絕不是一個産品和一個解決方案能夠實作的。

越是渴望變革的企業，在數字化轉型的過程中越是跑得快。思科将這種企業比喻成超級跑車。車開在路上，威脅無處不在，可能來自于外部，也可能來自于車子内部。越是好的跑車越離不開可靠的安全防護系統，比如安全帶、安全氣囊、限速雷達、防抱死系統、電子制動配置設定裝置、車輛穩定控制系統等等。安全之于數字化轉型的企業就像超級跑車裡的安全防護系統，跑得越快，越不能忽視安全。在數字化轉型的賽道上疾馳不僅要有超強馬力， 還必須有完善的安全預警和防護政策，才能確定順利、安全、快速的抵達終點。

威脅無處不在，網絡安全與黑客攻擊在對抗中此消彼長着，道與魔孰高孰低沒有定論。曹圖強将思科的安全模式概括為三方面：一是要覆寫所有潛在攻擊的可能性;二是要覆寫所有的終端裝置和部署的地點;三是覆寫業務過程的始終。思科就是将防禦覆寫到任何一個可能被攻擊的節點上。

在向全網絡覆寫的安全服務提供商轉型的過程中，思科提出了“以網絡為核心，以威脅為中心”，覆寫攻擊前、攻擊中和攻擊後(before-during-after)的三位一體的bda安全戰略。曹圖強強調說，無論是外網防禦還是内網加強或者防禦，或者是其他點對點的防禦，其實核心都隻有一個，就是可視性(visibility)。

網絡由無數的網元組成，思科将每一個網元作為一個探針，去監測網絡行為，一旦發生異常探針後的傳感器就會發出資訊;而在整個it基礎設施之上部署進階惡意軟體解決方案，任何一個探針檢測到的資料都會彙聚到後端的大資料分析平台，如果被快速診斷為威脅則會在這個平台上發出警報。網絡的威脅千變萬化，一個行為是否具有威脅性需要通過行為資訊比對來進行判斷，這種判斷或者是根據既有行為的比對得出，也有可能是根據行為特征通過大資料分析畫像得出判斷。

下好一盤安全棋

在轉型之中，思科的安全政策已經從單兵作戰全面轉向“以網絡為核心，以威脅為中心”全局部署。而這盤布局完整的安全棋局，是思科耗時三年、耗資50億美元換來的。

作為一家技術型公司，思科在産品研發方面有三大支柱，一是自主研發，思科自主研發團隊遍布全球，包括在中國上海的crdc;二是投資與收購，思科收購總數近200家，從早期的交換機、路由器、伺服器，可以說是包羅萬象的，而近三年來思科花了40億美元收購并入的主要都是安全方面的創新公司;三是合作夥伴，思科将合作夥伴視為命運共同體，一起合作真正提供一個解決方案。

與許多公司的簡單收購不同，思科在收購前會對收購對象進行全面考察，找到它在思科整體戰略布局中的位置，并購之後也會将其技術和産品與思科既有産品線進行全面整合，最大限度的避免“排異反應”，這既涉及到技術層面，也涉及到企業文化和人員的整合，曹圖強就是在十幾年前的并購中加入思科的。

“在思科收購的公司裡，整合成功率是非常高的，這方面在整個業界裡面是最成功的一個公司。”曹圖強告訴記者。“我們最近這三年購買的安全方面的公司都是在我們有一個戰略設想的情況下把它買進，好像下棋一樣，把布局布好以後，缺哪個棋子我把它買進來。是以這是我們為什麼安全收購當中的成功率會這麼高，整合度也非常高。”

當然，整合也是要複出高昂代價的。“思科花了40億美元去收購這些公司，又花了10億美元做整合，”曹圖強解釋道，“整合的事情非常重要，不然的話我們就跟一個點一個點的廠家沒有什麼太大差別。”

多數安全解決方案提供商針對單個業務系統或攻擊防禦類型的單一型安全産品或解決方案，對于業務越來越龐雜的數字化企業來說過于紛繁複雜，真正做到全面防禦困難重重。更多的産品和解決方案提供的還隻是戰術層面的防禦，而思科以威脅為中心的戰略部署一個是時間點，一個是整個端到端的解決方案裡層層布防，也有互相之間的保護。這種戰略部署不是為思科在戰略上部署，而是為所有客戶在戰略上去做一個完整部署。

思科内部有一個大資料安全和威脅資訊研究中心叫talos，每天收集的威脅日志量大概有200億條。talos收集到的資料通過背景大資料分析，形成一份關于威脅和攻擊的資料，有了參照資料就可以對網絡行為做出更加快速和準确的判斷。比如2016年初思科釋出的年度安全調研報告(annual security report)裡提到：行業預計檢測網絡犯罪的時間為100至200天，這令人無法接受。自2015年思科年中安全報告釋出以來，思科進一步将此數字從46小時縮短到了17.5小時。縮短檢測時間已經證明能夠最大限度地減少網絡攻擊損失，降低風險及對全球客戶與基礎設施的影響。

在思科開展的一項名為“網絡安全即增長優勢(cybersecurity as a growth advantage)”的調查研究中顯示，超過30%的企業高管将網絡安全視作與全數字化息息相關的一個增長因素。在這項全球調查涵蓋了全球10個國家和地區的1000多名首席高管和業務部門管理人員的調研中，71%的高管表示，對網絡安全的顧慮正成為其企業創新的重大阻礙。39%的高管表示，由于網絡安全問題，他們已經擱置了關鍵任務計劃。

轉型已經成為必然，思科和數字化轉型中的企業都在面臨不可預知的未來，在“無處不在的威脅”之中，如何謀劃企業安全戰略，實作“突圍”是思科和企業共同面對的課題。

本文轉自d1net（轉載）