金秋九月,第四届国家网络安全宣传周(简称“安全周”)刚刚于上海圆满结束。今年安全周仍然延续去年 “网络安全为人民,网络安全靠人民” 的主题,与前三届相比,今年的活动内容更加丰富,形式逐渐多样,影响力也越来越大,全国联动的局面已然形成。值得一提的是,今年首次设立网络安全博览会暨网络安全成就展,展示了最新最全面的网络安全成果。
记者在会展现场,又看到了熟悉的思科展台,这已经是思科第二次参加国家网络安全宣传周了,可谓是宣传周的“老面孔”。那么这次思科又分享了哪些“新内涵”?记者采访了思科全球副总裁、大中华区首席技术官曹图强,思科大中华区副总裁、安全业务总经理庄敬贤,请二位分享了思科在参与中国网络安全建设方面的最新动态和研究成果。
思科在中国
记者了解到,今年思科展台共分为五大部分内容展示,分别为:如何利用思科集成化安全架构方法实现有效的安全;高级恶意软件的防御,尤其是勒索软件防御之道;如何利用网络架构实现安全威胁的快速检测与防御;思科安全服务:应急服务、优化服务、电子靶场安全训练营;思科安全互动课堂。不夸张地说,思科展示的这五部分内容,充分传递了目前国际上最先进的网络安全水平和理念,可谓是“诚意满满”。
9 月 16 日,中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山等领导参观了思科在网络安全博览会暨网络安全成就展中的展台。“当各位领导在思科展区参观的时候,我们谈到了思科Talos如何在全球化的网络安全活动中与中国政府包括网信办进行安全信息的分享。”曹图强透露,思科希望可以推动全球范围内安全信息的分享,这对全球网络空间安全防御非常有好处,这也是中国国家网信办非常关注和支持的。
曹图强介绍道,事实上一直以来,思科在培养网络安全人才方面做了大量的工作:思科和国家多所高校共同制定人才培养的规划,并提供攻防演练实验室,以及安全经验分享和案例分析,帮助中国的大学院校和国家网信办进行人才培养、提供安全信息分享。就在今年6月20日,思科与中国教育部共同签署了关于数字化创新人才培养的合作备忘录,思科计划在未来3年内为中国教育投入价值约5亿人民币等值的课程、师资培训、教学软件、教学平台和硬件实验室等,培养40万人次以内的数字化创新人才。这部分就特别包括了对于高端的网络安全人才的培养。
是时候重塑一个全智慧的网络了!
当谈到思科今年对于网络的思考时,曹图强分享道,现如今无论是业务的增长、信息化的发展、大数据的分析都与网络不可分割,网络正在面临前所未有的挑战——规模空前增长,配置复杂繁琐,无处不在的安全威胁。中国是互联网方面应用最丰富最广泛的国家,这些应用都需要网络的支持,应用越多,对网络要求越高,复杂性也在增加。
在思科看来,机器学习、人工智能这些新兴技术提供了巨大的推动力,让人们可以借力来真正打造一个新的网络时代。把机器学习与持续的自我学习、自我调整、自动化和自我保护功能有机地结合起来,就是今天的“全智慧的网络”。全智慧的网络,可以通过机器学习、人工智能把所有IT环境的信息收集过来,反馈给思科DNA平台,即“大脑”,让大脑去进行深入了解,然后在这个情境中打造一个最优化的网络环境。显而易见,思科打造的全新网络具有预测性,是机器学习、大数据分析与网络有机结合的体现。
全智慧的网络可以给客户提供怎样的价值?曹图强举例道,它为全数字化提供了一个真正能够实现持续发展的平台。过去企业上线一个新业务时,打造IT平台就需要耗费3个月、6个月甚至更久的时间,很多企业高管表示,IT不是变成了一个应用平台,而是变成了一个业务瓶颈。而现在,通过全智慧的网络,可以快速适应企业数字化要求,缩短业务上线时间,为企业数字化转型提供一个真正安全、智能的平台。
全智慧的网络,安全无处不在
庄敬贤表示,构建真正安全的“全智慧的网络”,首先要解决平衡被打破的问题,让永不停歇的攻击者与坚韧不拔的防御者重新回到平衡对抗的状态。“有效的安全”就是思科给出的一道良方。
他强调,大家必须要有一个衡量标准去判断安全防御是否有效。思科认为,一个最好的标准就是——从未知的威胁突破网络到有效地发现、检测、响应,中间这个时间差是多少,即威胁“检测时间(TTD,Time To Detect)”。用时越短,说明企业部署的安全防御越有效。思科现在已经将威胁检测时间均值降低到3.5小时,而行业平均时间为100-200天,这就是有效的安全所能带来的价值。
那思科如何做到这么短的检测时间呢?庄敬贤指出,思科依靠的就是“集成化的防御架构”,因为单点产品的安全防御能力有限,必须要有一个集成网络的安全、终端的安全、云端的安全化于一体的防御架构才能做到有效的安全。“思科Talos威胁情报团队可以统一提供全球范围内的安全威胁情报服务,它就如同一个网络、终端和云端安全防御架构的大脑,可以统一进行防御。”庄敬贤强调,这样一个集成化的防御架构,可以帮助企业降低超过38%的总体拥有成本。
记者获悉,思科针对WannaCry、Nyetya此类勒索软件还推出了一个思科安全解决方案包,里面包含了一些基本入门的勒索软件解决方案:首先,有思科防火墙、邮件防御等产品,承担起第一重防止入侵的职责;其次利用思科Stealthwatch,通过网络异常行为分析系统去判断有没有异常的行为;再者,利用高级恶意软件防御(AMP)来阻止它们的传播;最后加上思科安全服务,希望可以全方位地保障企业客户免受勒索软件的攻击。
思科的生态是“强强联手”
采访中,庄敬贤坦言在安全威胁信息方面业界大多都是各自为营的状态,搜集到的也多是碎片化信息。“威胁分析要做最好,首要的前提就是数据库要最全。有最全的数据库,才有办法利用最新的大数据分析平台和最优秀的安全分析人才做出最好的安全情报。”庄敬贤表示,虽然思科Talos现在的分析数据非常全面,但这仍不够,思科也需要和合作伙伴共同打造安全生态链。
他告诉记者一个重磅消息,思科与IBM安全在今年6月宣布双方将合力应对日益增长的全球网络犯罪威胁,思科与IBM安全将在产品、服务和威胁情报领域展开密切合作,以提升客户安全水平。其中就包括,IBM X-Force与思科Talos安全研究团队将展开合作,共同开展威胁情报研究,协调处理重大网络安全事件。
记者看到一组提供最佳网络安全情报厂商的全球排名,思科位居首位,IBM排名第二。这第一名和第二名携手合作,带来的安全防御水准毫无疑问将直线飙升。
“在国内,我们也在寻找一些合作伙伴,因为我们的目标是打造一个生态链,可以在国内多做安全信息分享。”庄敬贤表示,思科Talos会将安全信息定期地与国家网信办分享,希望可以保护更多用户。
采访最后,曹图强还描绘了思科对于网络的五大愿景,第一是重塑一个全智慧的网络;第二是赋能多云世界,让网络变成云端的支持者,而不是瓶颈;第三是释放数据价值;第四是丰富员工和客户的体验,他举了一个例子,思科和苹果合作,让所有使用思科协作产品的员工及客户在上班的时候可以用iPhone进行视频会议,即便是离开办公室,也可以在路上拿着iPhone流畅地继续视频会议,不需要在应用和设备之间中断联接,而是无缝切换;最后一点也是最重要的一点,就是安全无处不在,当威胁和攻击变得无孔不入,安全变得越来越重要。
“思科帮助世界建造了网络,思科也帮助世界建造了互联网,现在,思科也有责任让网络变得更安全。”曹图强表示,“时势造英雄,时代赋予我们责任,也给予我们要求,如今就是重塑网络的时代。”
本文作者:周雪
来源:51CTO