“过去一年时间内,57%的中国大陆企业发生了网络安全事件,其中有59%的受影响企业损失超过50万美金。对于企业而言,发生网络安全事故会直接影响工厂安全,如果引起生产中断,影响非常大。除此之外,除了很容易测算出损失的直接影响,网络安全事故还会给企业带来一些间接影响,包括声誉、市场竞争力等,这些无形的资产评估,计算起来影响会更大。”2023年3月,思科发布了首份《网络安全就绪指数》报告——这是一份由思科委托独立第三方,调查了27个市场的6700名私营企业中的网络安全管理者后,得到的一份数据统计分析,旨在通过了解这些企业所部署的解决方案以及所处的部署阶段,指导更多企业对自身网络安全挑战进行重新审视,并找出应对的策略和方法。
思科大中华区副总裁、安全事业部总经理卜宪录在接受采访时强调,企业已经从相对静态的运营模式转向混合模式,随着网络攻击不断增加、企业面临越来越复杂的多云混合基础架构,以及混合办公常态化,这些都使得企业所面对的网络安全局势,正在从以往所拥有的简单、清晰、有边界、有层次定义的网络安全模型,转向需要应对无处不在、来自不同设备的万物互联状态。由于企业暴露在网络上的缺陷和攻击面都呈现出几何数量级的增长,因此网络安全风险也急速增加。
思科大中华区副总裁、安全事业部总经理 卜宪录
思科《网络安全就绪指数》报告针对企业应对当前网络威胁时保持网络安全弹性的就绪程度进行了评估。评估指标涵盖了构成必要防御的五大核心支柱:身份、设备、网络、应用负载,以及数据。根据调查数据显示:全球安全就绪程度评估整体数据,全球和中国企业中,都有8%的企业还处于部署解决方案的初始阶段;有47%的企业虽然有一定程度的网络安全解决方案的部署,但在网络安全就绪方面的表现低于平均水平,处于成形阶段。但是处在网络安全就绪方面的表现高于平均水平的“已经取得进展”阶段的企业,和企业网络安全部署达到高级阶段,并已做好应对安全风险的充分准备的“成熟”阶段的企业中,中国企业只有13%处于成熟阶段,低于全球15%的比例——这也就意味着,整体趋势上,中国企业和全球企业各个阶段比例非常接近,只是在高阶的部分,中国企业的表现略低于全球平均水平。
在卜宪录看来,结合企业所面对的网络安全现状,以及所处的安全就绪阶段,企业需要调整以往对于网络安全系统建设的逻辑,不能把“将一切威胁和攻击都拒之门外”作为网络安全建设的目标,而是要从现实的业务出发,强调“安全弹性”对于企业的现实意义:“对于企业安全运营部门来讲,他们最关注的是防御威胁,避免安全事故发生;但是对于企业的管理者而言,他们更在意如何控制风险,并在风险发生后,尽快恢复运营:调查结果显示,62%甚至更高的网络安全事件会影响安全弹性,所以很难做到把一切威胁和攻击都拒之门外。而96%的安全高管们最关心的就是企业安全弹性的能力。”卜宪录强调:企业目前能做的,应该是“以不变应万变,提升企业安全弹性的能力”。
卜宪录提出了思科对于企业用户应该关注的安全弹性建设的五个维度能力:首先,是“看到更多”的能力,即能够主动、可视化地监测整个网络安全的基础架构;第二,是预测的能力,即通过应用新兴技术,使得系统具有一定预测风险的能力;第三,是能够采取正确行动的能力,及系统需要能够优先处理最重要的事情,其中包括持续的“零信任”评估,基于风险的分析等;第四,具有缩小关键领域差距的能力。“企业所处的网络环境和外界攻击与威胁在随时变化,没有企业有足够多的预算和足够大的团队,在所有方面齐头并进,因此企业需要保证能够在关键领域缩小差距,从而提升整个生态系统的普遍防御能力。”最后,还需要具有快速恢复的能力。
“安全弹性是一种能力,零信任是一个架构,SASE是网络和安全融合的一项技术,XDR类似于传统的安全技术,主要是检测和响应。”卜宪录尤其提到,针对企业实践网络安全弹性能力的需求,思科也为企业制定了相应的技术和产品路线图,引入“零信任”的架构,帮助企业用户从用户身份、设备安全、网络安全、云应用和数据这五个层面,提升构建安全弹性的能力。
事实上,作为最重要的网络解决方案提供者,思科正在努力将网络与安全进行最深度的融合,试图通过提供一整套的安全产品架构,将帮助企业建立网络安全弹性能力作为重要技术和业务方向之一。
从整体架构上看,一方面,思科正在不断从用户端、网络端、应用端入手,丰富自身网络安全相关的工具和解决方案。如思科为实践“可预测网络”,推出的思科千眼(ThousandEyes):通过千眼平台,企业 IT 部门能够全方位了解网络健康状况和行为,并且可以在问题发生和影响用户体验之前,获得主动告警,并得到应对策略建议和路径优化指导,从而使得企业IT部门的工作模式从被动式网络运维转向预防性的网络运维。另一方面,集成化、平台化的趋势,也正在成为思科网络安全战略愿景中重要一环。如到目前为止,思科都在规划建立一个跨混合多云环境的端到端安全统一平台,并正在根据这一想法,开发“思科安全云”。
根据思科在2022年底公布的相关信息,具体从技术实现上看,思科安全云将提供整合体验,将不同地方的人员和设备安全地连接到任何地点的应用程序和数据;通过统一管理,开放平台将提供规模化的威胁预防、检测、响应和修复能力。如,在实践安全访问方面,思科正在构建的“零信任”解决方案,通过不断验证用户和设备身份、设备状态、漏洞和失陷指标,实现真正的持续可信访问;再如,在实现安全边缘方面,思科推出了统一的安全访问服务边缘(SASE)解决方案 Cisco+ Secure Connect Now——提供一站式服务,允许客户通过云管理平台快速部署 SASE,并简化日常运营。
“之所以思科能够在多个网络安全细分领域处于行业中的领导者象限,得益于思科在网络方面的优势,因此可以为企业用户提供更全面的视角和全方位的建议,并且也有相应的架构和产品及解决方案去帮助企业实现安全弹性的基本能力。”卜宪录总结说。
写在最后
采访中,在回答笔者不同行业在OT与IT融合过程中,对网络安全具有不同需求的有关问题时,卜宪录认为,网络安全最大的魅力在于,它是无处不在的,也是与时俱进的。“不同的厂商在他们擅长的领域里,试图构建一个全面的解决方案,其中也会覆盖安全,我觉得这是好事情,他们会把擅长的部分做得很好。但是企业层面肯定也希望在做好每个专业领域的前提下,能够提供一个整体视角去进行融合。”以工业互联网为例,卜宪录强调,传统上,OT有自己的运营团队,很多设备系统相对老旧,因此IT与OT一直保持各自运营,互不干涉。“实际上,不管是通过U盘,还是网络、设备中心,事实上都不可避免地要发生连接,互联互通的必要性正在不断增强。因此要打通IT和OT,就一定需要有一个统一的架构、统一的方法论,或者解决方案,用以支持OT和IT对于网络安全需求的互补和整合。但实现这样的目标还需要一个发展的过程。”