數(shù)據(jù)泄露對企業(yè)和個人造成的沖擊已經(jīng)不用過多解釋了，有很多實例擺在眼前。過去幾周，我們看到了一些影響很大的數(shù)據(jù)泄露事件，PII（個人身份信息）的泄露數(shù)量已達到千萬級。而勒索軟件真的是一種“拒絕服務(wù)”攻擊。從攻擊者角度來說，勒索軟件攻擊并不是為了獲取有價值的數(shù)據(jù)，而是造成一種接管系統(tǒng)數(shù)據(jù)的現(xiàn)象，然后向受害者要錢。勒索軟件帶來的挑戰(zhàn)和風(fēng)險正在不斷提升，隨著攻擊者對于目標(biāo)資產(chǎn)的了解越來越深入。勒索的費用也根據(jù)資產(chǎn)的重要性水漲船高。當(dāng)攻擊者得知目標(biāo)系統(tǒng)高度重要后，價值 300 美元的比特幣就不能滿足他們的胃口了。

　　“此外，物聯(lián)網(wǎng)的興起也帶來了巨大的安全挑戰(zhàn)，主要問題在于很多物聯(lián)網(wǎng)設(shè)備在設(shè)計之初重功能，輕安全，有時候連基本的安全防護能力都沒有，因而針對物聯(lián)網(wǎng)設(shè)備的攻擊面也將不斷擴大。” Kevin 如是說。

　　在這樣的企業(yè)網(wǎng)絡(luò)安全形勢和挑戰(zhàn)日益嚴峻的大背景下，歐盟通用數(shù)據(jù)保護法規(guī)（GDPR）正式實施，標(biāo)志著全球范圍內(nèi)的監(jiān)管機構(gòu)對于數(shù)據(jù)安全的治理正式拉開帷幕。為了避免更嚴重的后果發(fā)生，圍繞數(shù)據(jù)泄露的法律法規(guī)正在快速實施。企業(yè)面臨著看不見的威脅和看得見的監(jiān)管，維持最低限度的數(shù)據(jù)安全已經(jīng)不再可行，數(shù)據(jù)安全將變成互聯(lián)網(wǎng)企業(yè)的競爭優(yōu)勢。

　　針對這樣的態(tài)勢，Kevin 提出構(gòu)建以信任為中心和以威脅為中心相結(jié)合的雙軌方案：

　　企業(yè)合規(guī)的重點是確保要充分了解訪問敏感數(shù)據(jù)或 PII 的人員或設(shè)備，以信任為中心的解決方案的核心正是確保只提供授權(quán)訪問以降低風(fēng)險，而以威脅為中心的安全能力則可快速識別和修復(fù)問題，滿足很多法規(guī)對于企業(yè)部署網(wǎng)絡(luò)安全修正和控制能力的硬性要求。

　　思科在這一塊的實踐歷史已經(jīng)很悠久了，通過構(gòu)建以威脅為中心的安全能力來保護企業(yè)中的工作負載、應(yīng)用和設(shè)備。思科安全解決方案將繼續(xù)保持最優(yōu)的發(fā)展能力和功能集成，無論是端點、網(wǎng)絡(luò)還是云端，我們都能提供全面的安全保護，特別是針對云端，我們有安全網(wǎng)關(guān)、Cisco Umbrella 等產(chǎn)品，后者可在系統(tǒng)運行時提供 DNS 層保護。在企業(yè)網(wǎng)絡(luò)中部署上述產(chǎn)品，既簡單又能獲得強大的安全保障。

　　IDC 針對中國的一份調(diào)研顯示，超過 40% 的企業(yè)感受到了業(yè)務(wù)量增大、業(yè)務(wù)種類變多和客戶需要更好體驗等業(yè)務(wù)上的巨大變化，這些變化給企業(yè)帶來了新的挑戰(zhàn)和機遇。企業(yè)也針對性地做出了如下創(chuàng)新：優(yōu)化業(yè)務(wù)系統(tǒng)、線上線下業(yè)務(wù)；打通和組織架構(gòu)調(diào)整。

　　無論是大公司還是小公司，有一點非常明確：要想緊跟時代步伐，有力開展競爭并保持獨特優(yōu)勢，組織必須實現(xiàn)數(shù)字化轉(zhuǎn)型。

　　企業(yè)的未來將如何發(fā)展，取決于能否趕上人工智能、物聯(lián)網(wǎng)的爆炸式發(fā)展以及數(shù)據(jù)量的指數(shù)級增長，在邁向多云世界時，成功應(yīng)對不斷增長的網(wǎng)絡(luò)攻擊威脅。思科全數(shù)字化網(wǎng)絡(luò)架構(gòu)（思科  DNA ）正是響應(yīng)這樣的趨勢而誕生的，該平臺不僅能夠提供實現(xiàn)全數(shù)字化的路線圖，還能幫助用戶快速獲得網(wǎng)絡(luò)自動化和網(wǎng)絡(luò)安全的優(yōu)勢能力。

　　思科全數(shù)字化網(wǎng)絡(luò)架構(gòu)是一款開放且可擴展的軟件驅(qū)動型架構(gòu)，基于全面虛擬化、自動化設(shè)計、全面分析、基于云的服務(wù)管理、各層開放和可擴展且可編程這五個原則設(shè)計的。對于思科 DNA 的安全能力，Kevin 通過一句話給出了清晰的說明：

　　思科 DNA 的核心思想是實現(xiàn)業(yè)務(wù)的數(shù)字化，使得用戶能夠?qū)Ｗ⒂诮Y(jié)果，依托網(wǎng)絡(luò)達成業(yè)務(wù)目標(biāo)。從安全角度來看，思科 DNA 提供的安全能力主要是基于意圖的自動化訪問控制策略，支持從宏觀與微觀兩個切入點實現(xiàn)網(wǎng)絡(luò)隔離。

　　普通企業(yè)和需要高安全環(huán)境的組織架構(gòu)來說，對于流量的橫向移動有著不同的要求，此外又要滿足外部環(huán)境變化時（比如員工登錄的地理位置發(fā)生了變化），企業(yè)網(wǎng)絡(luò)策略始終能夠徹底驗證用戶信息和設(shè)備，實現(xiàn)無縫跟隨，能夠做到這一點的關(guān)鍵是通過基于意圖的網(wǎng)絡(luò)策略實現(xiàn)了動態(tài)的可信訪問控制。

　　思科在網(wǎng)絡(luò)安全領(lǐng)域的收購案頻出，最近 Duo Security 又被納入麾下。安全業(yè)務(wù)已經(jīng)成為思科最重要的利潤增長點。當(dāng)前，思科已經(jīng)將安全功能內(nèi)置到其全系列產(chǎn)品中，這一方面提高了思科本身的競爭力，另一方面也對獨立安全廠商業(yè)務(wù)形成了巨大的擠出效應(yīng)。

　　思科關(guān)注的重點是構(gòu)建最佳的可持續(xù)發(fā)展能力和高度集成的方案，高度集成的解決方案可以幫助企業(yè)和組織節(jié)約獲得安全能力的時間。企業(yè)在網(wǎng)絡(luò)建設(shè)方面投入大量資金，首先要確保網(wǎng)絡(luò)安全，但網(wǎng)絡(luò)安全并不是終極目標(biāo)，它是一個過程，要融入到企業(yè)網(wǎng)絡(luò)中的每個層面、每個節(jié)點。

　　思科始終關(guān)切企業(yè)的網(wǎng)絡(luò)安全及其已有的安全投資，我們對企業(yè)和組織在安全方面的資產(chǎn)形態(tài)和部署很了解，這背后是思科的強大安全技術(shù)與數(shù)以百計不同領(lǐng)域的合作伙伴。無論是思科還是第三方的產(chǎn)品，我們都希望端到端的整合更加方便，這有助于實現(xiàn)以威脅為中心和以信任為中心相結(jié)合的解決方案。

　　未來，我們會以強大的思科安全能力為依托，進一步簡化企業(yè)網(wǎng)絡(luò)中安全能力的獲得方式。在過去幾年里，我們看到越來越多的行業(yè)“獨角獸”走到一起。全球市場的趨勢就是如此，企業(yè)會隨著時間的推移慢慢整合。因此，讓這兩家企業(yè)在合二為一時輕松合并現(xiàn)有解決方案很關(guān)鍵。思科不僅僅引領(lǐng)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展，如何幫助企業(yè)輕松實現(xiàn)網(wǎng)絡(luò)安全也是未來的努力方向。

　　*本文轉(zhuǎn)載自 FreeBuf.COM，作者：Freddy