總編下午茶企業安全棋局的「宇宙流」

如果您是個圍棋愛好者，一定聽說過「宇宙流」。這是上世紀七八十年代日本超一流棋手武宮正樹先生創造的一種布局作戰方式，核心思想是重視外勢和**，以總體作戰形成全域性的優勢——在他之前，重視邊角的實利一直是圍棋的主流。可以說，「宇宙流」改變了一代人的圍棋理念。

在做乙個安全採訪的時候想起「宇宙流」，多少有點怪異，但這的確是我在採訪思科大中華區安全業務總經理莊敬賢先生時，腦子裡彈出的一種感覺。仔細回想起來，這種感覺並非毫無根據。

企業網路安全棋局的變化與抉擇

一張圍棋盤361個點，世間沒有兩盤一模一樣的對弈，其複雜性不言而喻;企業it系統經過數十年的發展，其觸角已經延展到企業業務體系的各個環節，枝繁葉茂、盤根錯節。這種情況下，企業的網路是否足夠安全，已經沒有十幾年前看起來那麼簡單了，其複雜性一點也不弱於一盤複雜的棋局。

莊敬賢認為，如今企業安全問題日益複雜，這裡面有三方面的原因：

首先是全數位化顛覆已經大規模展開，移動終端迅猛增加——資料顯示，到2023年，網路互聯裝置總量將達到500億台，這給企業安全帶來了不小的威脅。

第二個原因是企業在安全上的對手，也就是攻擊，越來越活躍。全數位化的時代，隨著雲及網際網路的發展，攻擊面變得更多更廣，威脅的**也更多，黑客已經不是業餘去搞破壞了，現在的攻擊和威脅有產業化趨勢。

第三是企業it產品、包括安全產品日益多元化，每個企業使用者平均會用到30到50個品牌的安全產品。在多品牌的環境下，產品間的互通性和開放性很差，網路的複雜性隨之增加。

這三個元素給企業造成了新的安全挑戰。威脅格局是動態的，不是靜態的，企業客戶要面對的網路安全防禦新狀態，經常會陷入一種「安全有效性缺口」的狀態，即隨著企業投資的增大，防禦力並不能線性上公升，複雜性卻是指數級上公升(參見下圖一)。使用者部署的安全產品能夠提供給使用者的防禦力和其構成的複雜性之間存在的缺口，即是「安全有效性缺口」，會為企業客戶帶來成本、運營、人手方面的壓力。企業真正期望的，其實是防禦力能夠隨著投資呈線性增長、而且增幅大於複雜性的結構(參見圖二)。

這就好像一盤棋局，如果糾纏於一城一地，那麼雙方肯定在各個地方針鋒相對，相互纏繞;落子越多，棋局越複雜，威脅也就更大。

那麼，有其他的策略選擇嗎?

既然無處不險，那就處處著眼

正如當年武宮正樹先生的「宇宙流」一樣，思科選擇的落子方向，是著眼全域性、直奔**的策略。

莊敬賢介紹說，思科安全解決方案的總體策略，就是著眼於「安全無處不在」的前提，建立一整套全新的防禦架構。和傳統的安全防禦理念相比，這種理念有兩個比較大的差異。

第乙個差異是，思科認為安全防禦不僅要覆蓋企業網路的各個區域，更要覆蓋整個攻擊的週期，攻擊前、攻擊中、攻擊後都要有應對的方法。以前大部分安全解決方案都過分集中在攻擊前如何加固，並沒有關注在攻擊的過程當中和被攻擊之後如何應對——這是因為過去威脅沒有現在這麼複雜，大部分企業相信只要把攻擊前的加固做好了就安全了，就不會被攻破了;而現在，再強的外圍防禦也會被攻破，所以我們必須考慮一旦威脅攻擊進入到了內網當中，企業應該如何應對以及如何去減少負面影響。

第二個差異性是，思科相信有效的防禦必須有最好的「可視性(visibility)」，必須要看見威脅，才能防禦。具體說來，首先就是要了解具體有哪些新的威脅，然後做出有效防禦;其次是內部架構可視性的提高，了解到底發生了什麼事——這其實就是「知己知彼」的意思了。

聽起來這個思路還是不錯的。我要求莊敬賢先生給我舉個例項。他給我展示了這張圖：

勒索軟體是最「流行」的威脅之一，無論是國內還是國外。勒索軟體的基本思路是三步，即植入、訪問、加密。首先，攻擊者用各種辦法(電子郵件、惡意網頁等)把勒索軟體植入到員工的筆記本或者系統裡;第二步，攻擊者聯絡攻擊的架構平台，取得控制權或者拿到金鑰，然後從外部進行訪問;第三步，攻擊者加密你的文件……這時企業再發現就已經太晚了。

針對勒索軟體這三個步驟，思科是如何防範的呢?

首先，由於**訪問或者攻擊植入時基本都要經過防火牆和dns，所以可以利用opendns阻止惡意鏈結的訪問，包括資料向外傳輸的阻斷。第二步，勒索軟體必須要有資訊向外發布的過程，這時可以通過日常行為分析來檢測這樣的惡意活動，然後抓出來進行防禦。如果這兩步都不成功的話，攻擊者做完訪問拿到乙個金鑰回來準備進行加密動作時，惡意軟體防禦機制就可以發現然後阻止。

在整個過程中，思科高階惡意軟體防護其實是持續性的，任何乙個檔案進來通過dns和防火牆時都要進行異常分析判斷，並保持持續跟蹤和監控。當發現有異常動作的時候，系統就可以把它「抓」起來——這就是乙個多層防禦、覆蓋整個攻擊過程的防禦。當然，要想達到這種效果，需要多種產品的聯動。在上面勒索軟體這個例子上，其實就有思科的四款產品(opendns、高階惡意軟體防護、下一代防火牆、stealthwatch)在同時運作。

莊敬賢同時強調，上述動作其實是自動進行的，因為現在安全形勢越來越複雜，人員也是乙個壓力的**，包括人手不夠、技術水平不足等，所以自動化一定是乙個重要原則。

「宇宙流」不簡單生態鏈是關鍵

如同下棋看重的是最終的勝負而不是一時的痛快，企業網路安全防禦重要的不是過程或者理念，而是結果。當年武宮正樹雖然震動業界，但也並不是雄霸天下戰無不勝，問題就在於這種風格也有自己的侷限性——一旦大模樣不成功，那就一敗塗地。

思科的安全體系如何打破這種侷限性呢?莊敬賢表示，那就是對企業整體性、全域性性的著眼和統一防禦的高要求。

思科這套安全理念的思路，最大的優勢其實就是整體性。莊敬賢對記者坦承，就單一產品而言，思科的每個產品都不弱——除了稱雄市場十幾年的防火牆，思科的安全軟體和威脅情報儲備也是業內一流;但更關鍵的是，思科強調的是重點，不是單一去看每乙個產品有沒有競爭力，而是如何「有效地把最好的各種產品集成為乙個架構，提供給企業做總體的防禦，這就是思科安全核心的競爭力」。

但福禍相依，優勢的背後就是命門。在異構化平台已經成為現實的今天，不是每個企業都能從頭開始、一次性地全部採用思科的所有產品。這種情況下，對其他友商產品的適用和共享互通就成了乙個關鍵性因素——如果思科的「大腦」無法調動其他品牌產品的「肢體」，再好的理念也無法帶來真正的防禦能力。但，這個問題似乎不是僅靠思科就能全部解決的。

我直接問莊敬賢：現在共享互動的進展如何?

莊敬賢沒有直接回答我，他說，思科的各方面產品都是基於標準化的，同時他們開放自己的平台，為產品的整合整合做好準備。目前已經有了不少企業和思科達成了互聯互動的合作。

莊敬賢同時補充說，其實無論是國外還是國內，各個廠商都看到未來有效的安全防禦必須是架構防禦，要建立乙個生態鏈，要互相合作。合作有兩個層面，乙個是平台和生態鏈的合作，乙個是威脅情報互通。目前，思科的talos在全世界各地都有很多合作夥伴，也已經開展了一些情報的交換和互通，已經能做到具有一定的整合和整合，並真正做到有效防禦。

我能感覺到，這段表達，有思科的決策，更有思科的期待。

而就在剛剛結束本次採訪後，思科全球宣布計畫收購cloudlock公司。cloudlock是一家總部設於美國麻薩諸塞州沃爾瑟姆的私營雲安全公司，專門致力於雲訪問安全**(casb)技術，圍繞雲服務中的使用者行為和敏感資料為企業提供可見性和分析服務，包括saas、iaas和paas。此次收購將進一步增強思科的安全產品組合，依託思科的「安全無處不在」戰略，為企業提供從雲到網路再到終端的全面保護。cloudlock公司的雲訪問安全**(casb)技術可幫助企業了解和監控雲應用中的使用者行為和敏感資料，提供更出色的可見性、合規性和威脅防護能力，無論這些應用是否由企業it部門建立。

這似乎是對「共享互動的進展」這個問題的乙個很不錯的補充答案吧。

總編下午茶企業安全棋局的「宇宙流」

總編下午茶技術創新才是王道

總編下午茶技術創新才是王道

總編下午茶一場關於四合院和樓房的雲架構討論

總編下午茶 企業安全棋局的「宇宙流」

總編下午茶 技術創新才是王道

總編下午茶 技術創新才是王道

總編下午茶 一場關於四合院和樓房的雲架構討論

相關推薦

總編下午茶企業安全棋局的「宇宙流」

總編下午茶技術創新才是王道

總編下午茶技術創新才是王道

總編下午茶一場關於四合院和樓房的雲架構討論