全数字化转型，别让安全成为绊脚石

宋辰

企业一方面在憧憬数字化转型的美好，另一方面又因为对网络安全的担忧而裹足不前。

来自IDC的《2016年全球IT行业预测报告》显示，67%的CEO表示，到2017年底时，全数字化转型将成为公司的战略核心。到2019年，75%的制造价值链将采用互联的流程、资产、产品和服务来提高响应能力和工作效率；到2018年，全球将有220亿部物联网设备。

企业希望能够迅速采取行动，以便能够充分利用新的机遇，但数字化转型对网络的依赖，使安全风险也同步加速。

羁绊

71% 的高管认为对网络安全的担忧正在阻碍其组织内的创新，近 40% 的高管表示，他们曾因网络安全问题停止过任务关键型计划。

以上数据来自思科对1014名财务和业务部门的企业高管所进行的一份调查，这些企业遍布澳大利亚、巴西、加拿大、中国、法国、德国、印度、日本、英国和美国10个国家。

如果缺乏有效的网络安全战略，公司的创新和增长也将会受到影响， 因为这会阻碍数字产品和业务模式的发展。

数字化时代，安全威胁的攻击面越来越广、威胁源越来越多，攻击的复杂度也日益提高。应对安全风险的产品越来越多，安全的解决方案越来越碎片化。市场调研公司ZK Research的一项调查显示，企业目前平均采用32个安全厂商的设备。然而，防御的效果真的是越多产品的叠加就越好吗？

“企业级用户为了解决一种新型威胁，通常的做法是会采用一款新的安全产品来加强防御。随着威胁数量日益增多，所部署的安全产品数量也不断增多。企业级用户面临的整体复杂性不断攀升，可管理性却在不断下降，调用某款安全产品的效率也随之降低。”思科大中华区安全业务总经理庄敬贤解释道，“随着企业级用户部署的安全产品数量的增加，能够提供给用户的防御力和其构成的复杂性之间存在一个安全有效性的缺口。”

突围

“65%的CEO提到他们的风险管理方法是落后的。” 来自Gartner全球主管研究部门的高级副总裁Peter Sondergaard表示。在控制因安全产品数量增加而造成的复杂性的同时，如何让每一款安全产品本身的安全能力得到有效提升，让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合？

对此，Peter也给出了解决建议，“为了应对每天都会出现的新的安全漏洞，企业应该对检测和响应进行更多的投入，从之前的90%防御+10%检测/响应过渡到60%防御+40%检测/响应。”

这与思科的安全理念不谋而合。“思科有一个全局架构的理念，在攻击之前、攻击中和攻击后的每一个环节都能够把我们对安全的理念通过技术来实现。”思科全球副总裁、大中华区首席技术官曹图强说。

过去3年，思科投入了几十亿美元进行收购，整合与研发了与有效安全相关的产品。思科CEO罗卓克（Chuck Robbins）在接管思科的第一年完成了15次收购，其中4次的收购对象是安全公司。目前，思科专门负责网络安全的人员有5000人。

思科未来的目标是希望做到防御力跟复杂性成正比，弥补安全有效性缺口的解决方案包括集成化、整合化和自动化三个环节。

“到现在为止，企业90%的时间以上花在攻击前加固防御，但再强的外围防御也会有被突破的可能，我们必须接受这个现实。攻击发生时对攻击的定位、定类，响应和隔离，攻击后如何分析、报告，再把攻击中学到的东西放到攻击前的加固和防御上。”庄敬贤补充道，“这个循环周期就是思科提出的全面防御概念，针对企业的完整网络架构，包括终端，包括分支、边线、园区网、数据中心云、运作技术在内的全面覆盖。”

网络安全的基础已经不再是安全应用硬件，其基础正在转向对数据的收集、分析和洞察。思科看到了企业全数字化转型的趋势，面对新的安全威胁挑战，思科的策略是按照应用场景部署，不止做单点防御，通过数据、联接、安全、大数据分析、自动化这五个层面综合的核心价值，去帮助企业用户实现战略发展。