信息化觀察網(wǎng)

隨著大數(shù)據(jù)、人工智能、云計算時代的到來，維護信息安全的需求越來越迫切。云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)和新應(yīng)用不斷打破安全的邊界，讓攻擊無處不在，因此如何解決好信息安全問題，成為我們亟須解決的重大課題。

《思科2018年度網(wǎng)絡(luò)安全報告》就顯示：攻擊者利用不設(shè)防的漏洞，而這些漏洞集中于物聯(lián)網(wǎng)和云服務(wù)。而根據(jù)思科對受訪者的調(diào)查，53%的攻擊會導致超過50萬美元（約314萬人民幣）的損失，可見網(wǎng)絡(luò)攻擊給企業(yè)帶來的傷害是實實在在的經(jīng)濟損失。

在我看來，安全對處于數(shù)字化轉(zhuǎn)型過程中的企業(yè)來說，已經(jīng)不再是一個單純的問題，而是一個需要從企業(yè)IT架構(gòu)的全局來思考的問題，這不僅僅是技術(shù)的改變，更是思維方式，甚至是網(wǎng)絡(luò)安全價值觀的顛覆。

為什么我們需要一個全局性的安全觀？

在全球全面展開的數(shù)字化轉(zhuǎn)型大潮中，網(wǎng)絡(luò)安全再次站在了風口浪尖。2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達到989.86億美元，較2016年增長7.9%，企業(yè)在IT安全方面的投入越來越多。但遺憾的是，大多數(shù)企業(yè)對安全的投入都是基于某個具體的“點”，而缺乏一種全局化的安全意識，也因此造成了很多安全事件。

比如很多企業(yè)在走向物聯(lián)網(wǎng)，而大多數(shù)的IOT設(shè)備基于Linux的操作系統(tǒng)，攻擊者利用Linux的已知漏洞，就能夠輕易實施攻擊。還有以高安全性著稱的區(qū)塊鏈，如果被控制了節(jié)點中絕大多數(shù)計算資源，就能重改公有賬本，這被稱51%攻擊，在2017全球年區(qū)塊鏈攻擊遭受的損失總額超過10億美元。

這也驗證了《思科2018年度網(wǎng)絡(luò)安全報告》發(fā)現(xiàn)的結(jié)果，從攻擊形勢的角度，攻擊模式越來越多：“老”式的攻擊依然奏效，“新”式的攻擊也在逐漸增加。從這些案例當中，我們可以總結(jié)兩點：

第一來自網(wǎng)絡(luò)的威脅，無孔不入，會讓企業(yè)應(yīng)接不暇。如果以互聯(lián)網(wǎng)時代所倡導的所謂場景化來對抗網(wǎng)絡(luò)威脅，無異于頭疼醫(yī)頭，腳疼醫(yī)腳；第二安全常在企業(yè)IT架構(gòu)中處于較低的位置，安全的地位應(yīng)該提升到最高的層級，從全局安全的思路出發(fā)，設(shè)計全局的安全架構(gòu)，會讓企業(yè)在不斷通過新技術(shù)拓展新業(yè)務(wù)的時候，不至于遭受不可估量的傷害。

全局性安全能夠帶來哪些好處？

可以肯定地說，隨著互聯(lián)網(wǎng)技術(shù)更迭速度以幾何級數(shù)加快，任何企業(yè)，哪怕是科技公司或是互聯(lián)網(wǎng)公司，都未必有能力抵御不可預(yù)知的安全威脅，所以建立全局性的安全架構(gòu)必然是企業(yè)未來最合理的選項。

第一，人工智能是產(chǎn)業(yè)的共識，所以我們在2018年聽到最多的話題就是主動式安全，結(jié)合了AI技術(shù)和算法，讓網(wǎng)絡(luò)實現(xiàn)主動式的防御，幾乎每一家安全公司也都發(fā)布了與主動安全相關(guān)的產(chǎn)品和策略。

但是，主動式安全一定要有個前提，就是全局化。如果沒有辦法從全局的角度去審視安全，那么AI所獲得數(shù)據(jù)來源必然是有缺失的，調(diào)動主動防御的算法也是不完善的。所以，要實現(xiàn)主動安全，就首先要做到全局安全。

第二，未來的物聯(lián)網(wǎng)世界，會帶來更多的設(shè)備連接，企業(yè)似乎需要更多的安全設(shè)備和更多的解決方案，并選擇了更多的安全服務(wù)供應(yīng)商?？墒牵@并不會讓企業(yè)感到更加安全而是更為復(fù)雜和更多的安全隱患。

更多的安全供應(yīng)商，不僅會帶來大量不同設(shè)備和服務(wù)之間的兼容和協(xié)同難題，同時不同時期采購的安全設(shè)備，在新舊技術(shù)架構(gòu)上更難于協(xié)調(diào)，比如傳統(tǒng)IT架構(gòu)和云架構(gòu)之間的安全如何去協(xié)作等等。所以，多家供應(yīng)商并存的情況，造成漏洞越補越多并不是一件新鮮事。

這種現(xiàn)象在中國尤其嚴重，中國的企業(yè)客戶擁有更多和更新的安全基礎(chǔ)設(shè)施，但《思科2018亞太地區(qū)國家安全能力基準研究報告》顯示，與全球和亞太地區(qū)的其他國家相比，中國處理的警報似乎較少，每天僅有48%的公司面對超過5000個警報；而52%的受訪者表示他們每天面對的警報不到5000個，這一比例遠高于地區(qū)平均水平（31%）。

這說明，擁有更新安全設(shè)備的中國企業(yè)部署的安全工具，根本無法捕捉到足夠多的不良信息，這就是缺乏全局安全布局帶來的隱患。

所以，全局性安全最好由一家專業(yè)的安全公司來承擔，因為多供應(yīng)商的出發(fā)點一定是從具體的產(chǎn)品維度，只有使用唯一供應(yīng)商，才會從從整體安全體系的視角，站在企業(yè)的角度上去思考安全建設(shè)。

全局為王需要哪些方面的能力？

那么，到底什么樣的全局安全的供應(yīng)商是企業(yè)當下最為需要的呢？我認為，應(yīng)該從三個層面來看。

首先，要對全局安全有判斷，并有明確的方法論和戰(zhàn)略進行支撐。思科在近期提出了“安全至上，全局為王”的理念。這一理念，重點強調(diào)安全的全局觀，旨在通過著眼全局、俯瞰全局，以智變應(yīng)萬變，將每個部分都整合起來，從而全盤構(gòu)建企業(yè)整體的網(wǎng)絡(luò)安全。思科是業(yè)界首個，從戰(zhàn)略出發(fā)提出全局安全理念的公司。

其次，應(yīng)該在網(wǎng)絡(luò)安全技術(shù)上處于行業(yè)領(lǐng)先地位。在不久前，2018 Gartner公布的企業(yè)網(wǎng)絡(luò)防火墻魔力象限中，思科榮登領(lǐng)導者象限。至今沒有一家防火墻廠商能夠像思科一樣，具備網(wǎng)絡(luò)和安全功能集成優(yōu)勢與擴展性，這是思科獨有的優(yōu)勢。

同時，在今年Gartner發(fā)布的最新一輪IDPS(Intrusion Detection andPrevention Systems入侵檢測與防御系統(tǒng)象限中，思科憑借對安全威脅的有效防范，再次取得了領(lǐng)導者稱號。再有，思科面向終端的思科高級惡意軟件防護（AMP）還獲得了NSSLabs“推薦級”殊榮，并在效力和最低總擁有成本(TCO)方面均名列前茅。

應(yīng)該說，思科正在構(gòu)建起全方位的技術(shù)領(lǐng)先，環(huán)顧整個業(yè)界能夠在如此多的安全領(lǐng)域領(lǐng)跑的確難能可貴。

第三，要能夠監(jiān)控全球網(wǎng)絡(luò)威脅，對于安全風險有足夠的研究和預(yù)判，并可以及時拿出針對性的措施。從這個角度看，思科的神秘團隊Talos絕對是當中的佼佼者，它已經(jīng)成為負責維護思科生態(tài)系統(tǒng)內(nèi)所有安全數(shù)據(jù)的情報團隊。它可以每天檢測出150萬個新的惡意軟件樣本，為全球用戶阻止200億次攻擊和8000萬次惡意DNS查詢，分析全球6000億封電子郵件的安全風險。比如去年就及時預(yù)警了WannaCry之外，還幫助眾多客戶成功抵御了復(fù)雜的攻擊“Nyetya”。

我們還應(yīng)該注意到，思科Talos絕不僅僅是一個普通的安全研究團隊，它的使命是基于智能大數(shù)據(jù)分析技術(shù)，為用戶提供最為全面，最為實時的威脅防御。很明顯，從Talos身上，也能體會到思科“安全至上，全局為王”的價值觀。

綜合來看，擁有這三個維度優(yōu)勢的思科，的確可以作為企業(yè)選擇全局安全供應(yīng)商的首選。

（原標題：網(wǎng)絡(luò)安全，如何正確的走進“全局”時代）