在過去的一年中發(fā)生了很多安全事件，對于企業(yè)管理者來說：

　　思科最近發(fā)布的《思科2019年首席信息安全官（CISO）基準研究報告》，對以上難題做出了解答。

　　一說到思科，大家就會想到網(wǎng)絡(luò)領(lǐng)域的領(lǐng)導(dǎo)者，仿佛思科等于整個互聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)。那么，思科為什么要做安全，思科做安全有哪些獨到的優(yōu)勢？思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理卜憲錄表示：

　　“當今網(wǎng)絡(luò)和安全融合程度高達95%，隨著物聯(lián)網(wǎng)終端的大量出現(xiàn)，邊界安全日益重要，在邊界的路由器、交換機上面有很多安全的性能。這對于思科來說是最大的優(yōu)勢。”

　　卜憲錄

　　思科大中華區(qū)副總裁、安全事業(yè)部總經(jīng)理

　　第二，思科做安全是必然的選擇。當今，客戶要用網(wǎng)絡(luò)，一定會選安全的網(wǎng)絡(luò)，安全在某種程度上已經(jīng)等同于網(wǎng)絡(luò)安全了，這本身也說明網(wǎng)絡(luò)和安全的相關(guān)度很高。所以思科做安全是能夠保證在網(wǎng)絡(luò)領(lǐng)域里不斷鞏固和強化優(yōu)勢，對于客戶而言，也提供了一個最好的融合的解決方案。

　　第三，當今的安全已經(jīng)不單純是基礎(chǔ)架構(gòu)網(wǎng)絡(luò)安全的問題，客戶更多地遷移到公有云，帶來了復(fù)雜的混合云的環(huán)境，客戶還面臨著多云的誘惑和選擇，通常對客戶來說，即便選擇公有云，也會選擇兩到三家，把不同的應(yīng)用、不同的基礎(chǔ)架構(gòu)逐步遷移過來。

　　在這個過程中，客戶的挑戰(zhàn)首先是怎樣保證策略的一致性、訪問的安全行和可視化。思科在這方面，有許多重大的投資，比如去年思科花費 23.5 億美金收購的 Duo Security，還有之前收購的 CloudLock、Observable Networks、OpenDNS 等等，這些都是云安全領(lǐng)域里的領(lǐng)導(dǎo)者。這說明思科在網(wǎng)絡(luò)安全傳統(tǒng)優(yōu)勢之上，還在云安全領(lǐng)域里做了重大投資。

　　卜憲錄表示，很多企業(yè)開始陸續(xù)把信息安全策略的制定和管理職能抽離出來，并設(shè)置了CISO這個位置。這是一個很好的趨勢，但對于企業(yè)的 CISO 而言，承受著巨大的壓力，這些壓力主要來源于兩點：

　　除此之外，還有關(guān)于供應(yīng)商碎片化，應(yīng)用云化，部門孤島等原因，也都是CISO承受的壓力。

　　CISO 從傳統(tǒng)的 IT 部門剝離出來后，除了巨大的壓力，還面臨著很多挑戰(zhàn)。

　　首先是由于 CISO 無法獨立工作，如何跟傳統(tǒng) IT 部門及網(wǎng)絡(luò)部門密切合作，以及與各個業(yè)務(wù)部門之間的合作就變成了一個重點。據(jù)《思科 2019 年首席信息安全官（CISO）基準研究報告》的數(shù)據(jù)顯示，95% 的受訪者認為網(wǎng)絡(luò)團隊和安全團隊之間協(xié)作程度非常高或者很高，從配合的緊密度來講，網(wǎng)絡(luò)部門和安全團隊之間的合作程度也是很高的。

　　在團隊協(xié)作中，IT 部門和業(yè)務(wù)部門之間的協(xié)作，IT 部門與網(wǎng)絡(luò)部門、安全團隊之間的協(xié)作，以及目前許多應(yīng)用開發(fā)由于市場交付要求越來越高，敏捷開發(fā)，迭代速度非常快，此時，各個團隊之間如何密切配合就變得尤為重要。安全團隊和網(wǎng)絡(luò)團隊之間的協(xié)作如果不順暢，攻擊者就會有機可乘。

　　第二個挑戰(zhàn)是 CISO 面對的架構(gòu)層的挑戰(zhàn)：技術(shù)和供應(yīng)商的碎片化。眾所周知，以往網(wǎng)絡(luò)設(shè)備數(shù)量繁多，信息安全的技術(shù)也層出不窮，信息安全的供應(yīng)商是碎片化的，一家企業(yè)會同時采用多種安全供應(yīng)商，這對于 CISO 而言，如何有效地把各種安全產(chǎn)品整合在一起，并有效處理它們的報警信息，最后得出一個整體和具體的分析結(jié)果都是極具挑戰(zhàn)的。

　　對此，《思科 2019 年首席信息安全官（CISO）基準研究報告》指出，企業(yè)應(yīng)該從架構(gòu)層面進行精簡和整合，才能更有效地應(yīng)對已知的威脅，更好地幫助企業(yè)發(fā)現(xiàn)未知威脅。

　　報告顯示，79％ 的受訪者表示，管理來自多個供應(yīng)商產(chǎn)品的警報非常具有挑戰(zhàn)性，這比 2018 年的 74％ 有所增加。另外，由于時間、精力、架構(gòu)分散度以及工具問題，企業(yè)當中的報警數(shù)量有超過一半是根本沒有被處理過的。

　　當今，供應(yīng)商的整合已經(jīng)變成了一個趨勢，2018 年 54％ 的受訪者在其環(huán)境中擁有 10 家或更少的供應(yīng)商；在 2019 年，這一數(shù)字已上升至 63％。這不僅僅是安全產(chǎn)品技術(shù)之間的整合，也包括與基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)之間進一步整合。

　　第三個挑戰(zhàn)是未知威脅。如何管理、發(fā)現(xiàn)未知威脅，如何應(yīng)對這些未知的威脅本身就是一個很有挑戰(zhàn)性的課題。以大家熟悉的垃圾郵件相關(guān)的未知威脅為例，郵件作為商業(yè)運營最常用的一個工作手段，很多未知威脅常常把郵件當成第一入口，這說明很多未知威脅其實是利用了一些已知的途徑和手段去滲透。

　　所以思科給 CISO 的建議是，需要根據(jù)已知的已知去做決定，企業(yè)中已經(jīng)部署了很多安全產(chǎn)品和解決方案，包括一些服務(wù)手段，要根據(jù)這些來做一個決定。另外，CISO 也要根據(jù)一些已知的未知去定一下安全策略、戰(zhàn)略和發(fā)展方向。

　　對一些新技術(shù)的采納，無論是云還是人工智能等新興應(yīng)用剛面世的時候，都存在著很多未知的東西，企業(yè)管理者知道這些技術(shù)存在一定的風險，如何有意識地提升這方面的能力就變得很重要。

　　此外，如何積極探索、了解行業(yè)發(fā)展的新趨勢，了解業(yè)務(wù)發(fā)展的新動態(tài)，能夠讓安全技術(shù)，包括整個公司的安全意識、策略的制定能夠隨著趨勢去跟蹤和發(fā)展，不脫節(jié)、不停留在原有傳統(tǒng)思維的限制當中，也對于應(yīng)對未知的未知是很重要的。

　　云計算、人工智能等新技術(shù)非常火爆。思科對此有了一些新的發(fā)現(xiàn)。

　　首先是企業(yè)用戶對于云的采納程度，信心和準備情況都比去年有了提升，這說明經(jīng)歷了5-10年的時間，云計算這項技術(shù)已經(jīng)日益成熟，信息安全的廠商針對云計算所開發(fā)的技術(shù)、產(chǎn)品和解決方案，也給客戶更大的信心，使得他們能夠遷移到混合云，甚至多云的環(huán)境當中去。

　　另外，雖然整體上關(guān)注的程度很高，但是對于機器學(xué)習、AI和自動化方面的依賴程度都略有下降。原因主要有兩方面：

　　這些新技術(shù)給網(wǎng)絡(luò)安全帶來了促進作用，思科很多技術(shù)都大規(guī)模應(yīng)用了 AI、機器學(xué)習、區(qū)塊鏈等。比如在郵件安全中，現(xiàn)在釣魚郵件是很多企業(yè)面臨的一個最大威脅，思科對大量的郵件進行大數(shù)據(jù)分析后，利用人工智能技術(shù)，得出很多模型，進而判斷郵件是否安全。

　　此外，在可視化方面，思科基于對網(wǎng)絡(luò)流量的理解，結(jié)合思科擅長的網(wǎng)絡(luò)技術(shù)，提供一種網(wǎng)絡(luò)可視化的手段。在數(shù)據(jù)中心中，讓用戶知道有多少應(yīng)用在跑、都是什么應(yīng)用、都是誰在訪問數(shù)據(jù)中心、都做了什么動作。這些信息對于企業(yè)管理者來說，是做好網(wǎng)絡(luò)安全的基礎(chǔ)。

　　《思科2019年首席信息安全官（CISO）基準研究報告》對CISO做了一些最佳實踐的建議，是基于調(diào)查的，基于數(shù)據(jù)驅(qū)動分析得出來的結(jié)論：

　　來源：51CTO，作者：趙立京