在數(shù)字化轉(zhuǎn)型的賽道上疾馳不僅要有超強馬力,還必須有超級可靠的安全防護系統(tǒng)。
當云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)成為不可逆轉(zhuǎn)的趨勢,越來越多的企業(yè)開始積極迎接更加開放與互聯(lián)的未來,努力嘗試向數(shù)字化企業(yè)轉(zhuǎn)型。而在數(shù)字化轉(zhuǎn)型從概念向?qū)嵺`落地的過程中,越來越多的企業(yè)被現(xiàn)實馴服:數(shù)字化轉(zhuǎn)型絕不是把數(shù)據(jù)中心架設(shè)到云端、把終端設(shè)備連接到網(wǎng)絡(luò)、把數(shù)據(jù)收集到大數(shù)據(jù)池中那么簡單,這是一個從組織架構(gòu)到業(yè)務(wù)架構(gòu)重組的復(fù)雜過程,而其背后則是IT架構(gòu)的重塑。
在去年的Cisco Live上,執(zhí)掌思科帥印20年的錢伯斯在卸任前的最后一次演講中表示,當下超過1/3的企業(yè)在未來十年將難以存活,能夠幸存的將是那些使其業(yè)務(wù)數(shù)字化、科技化的企業(yè),而且期間還有很多企業(yè)將在嘗試轉(zhuǎn)型中失敗。
作為一家服務(wù)于企業(yè)級用戶的IT公司,思科也在努力進行著轉(zhuǎn)型。2012年,思科提出了“萬物互聯(lián)”戰(zhàn)略,不久,思科又提出把全球所有的云聯(lián)接在一起的愿景,為全球建設(shè)統(tǒng)一的數(shù)據(jù)平臺——Intercloud。在過去的三年多時間里,思科也在不斷進行自身架構(gòu)的調(diào)整。
2016年初,思科宣布開始對自身工程技術(shù)體系進行改造,原有的工程技術(shù)部門被拆分為四大獨立單元:安全、物聯(lián)網(wǎng)與應(yīng)用、云服務(wù)與平臺以及網(wǎng)絡(luò)。這四大單元的負責(zé)人將作為團隊執(zhí)行領(lǐng)導(dǎo)直接向思科公司新任掌門人CEO羅卓克(Chuck Robbins)報告。羅卓克(Chuck Robbins) 說,這樣做的目的是希望幫助思科這位IT巨頭繼續(xù)推進面向軟件定義網(wǎng)絡(luò)與服務(wù)的業(yè)務(wù)轉(zhuǎn)型。
數(shù)字化轉(zhuǎn)型需要安全保駕護航
作為服務(wù)于思科15年的老員工,思科全球副總裁、思科大中華區(qū)CTO曹圖強對于思科安全業(yè)務(wù)的發(fā)展歷程有著深刻的理解。“我們在最早期的IT使用和部署當中,最關(guān)心的安全問題就是怎樣防止一些漏洞,怎樣防止別人進入我們的服務(wù)器、侵入我們的郵件、進入我們的網(wǎng)站做一些惡意攻擊,所以早期產(chǎn)品都是在產(chǎn)品和硬件方面做一些安全相關(guān)的部署。當時我覺得是滿足這個市場需求的,也引領(lǐng)了整個市場把一些安全措施部署到網(wǎng)絡(luò)平臺里面來。而在當今這個全數(shù)字化時代,怎樣在物聯(lián)網(wǎng)和云計算這兩個平臺之間經(jīng)過有機整合以后提供一個全方位的新的IT服務(wù)?這讓思科重新進行了思考,在整個全數(shù)字化的時代里,我們怎樣打造一個新的安全環(huán)境,不僅讓大家心理上感覺到安全,事實上更能夠保證網(wǎng)絡(luò)端到端的安全,防止所有的危險,達到一個新的安全模式?”
“安全現(xiàn)在變得越來越戰(zhàn)略性而不是戰(zhàn)術(shù)性”,曹圖強認為,早期服務(wù)于企業(yè)客戶時,需要向客戶證明我的產(chǎn)品是安全的,而今則要向客戶證明你的業(yè)務(wù)運行環(huán)境是安全的,而這種安全絕不是一個產(chǎn)品和一個解決方案能夠?qū)崿F(xiàn)的。
越是渴望變革的企業(yè),在數(shù)字化轉(zhuǎn)型的過程中越是跑得快。思科將這種企業(yè)比喻成超級跑車。車開在路上,威脅無處不在,可能來自于外部,也可能來自于車子內(nèi)部。越是好的跑車越離不開可靠的安全防護系統(tǒng),比如安全帶、安全氣囊、限速雷達、防抱死系統(tǒng)、電子制動分配裝置、車輛穩(wěn)定控制系統(tǒng)等等。安全之于數(shù)字化轉(zhuǎn)型的企業(yè)就像超級跑車里的安全防護系統(tǒng),跑得越快,越不能忽視安全。在數(shù)字化轉(zhuǎn)型的賽道上疾馳不僅要有超強馬力, 還必須有完善的安全預(yù)警和防護策略,才能確保順利、安全、快速的抵達終點。
威脅無處不在,網(wǎng)絡(luò)安全與黑客攻擊在對抗中此消彼長著,道與魔孰高孰低沒有定論。曹圖強將思科的安全模式概括為三方面:一是要覆蓋所有潛在攻擊的可能性;二是要覆蓋所有的終端設(shè)備和部署的地點;三是覆蓋業(yè)務(wù)過程的始終。思科就是將防御覆蓋到任何一個可能被攻擊的節(jié)點上。
在向全網(wǎng)絡(luò)覆蓋的安全服務(wù)提供商轉(zhuǎn)型的過程中,思科提出了“以網(wǎng)絡(luò)為核心,以威脅為中心”,覆蓋攻擊前、攻擊中和攻擊后(Before-During-After)的三位一體的BDA安全戰(zhàn)略。曹圖強強調(diào)說,無論是外網(wǎng)防御還是內(nèi)網(wǎng)加固或者防御,或者是其他點對點的防御,其實核心都只有一個,就是可視性(Visibility)。
網(wǎng)絡(luò)由無數(shù)的網(wǎng)元組成,思科將每一個網(wǎng)元作為一個探針,去監(jiān)測網(wǎng)絡(luò)行為,一旦發(fā)生異常探針后的傳感器就會發(fā)出信息;而在整個IT基礎(chǔ)設(shè)施之上部署高級惡意軟件解決方案,任何一個探針檢測到的數(shù)據(jù)都會匯聚到后端的大數(shù)據(jù)分析平臺,如果被快速診斷為威脅則會在這個平臺上發(fā)出警報。網(wǎng)絡(luò)的威脅千變?nèi)f化,一個行為是否具有威脅性需要通過行為信息比對來進行判斷,這種判斷或者是根據(jù)既有行為的比對得出,也有可能是根據(jù)行為特征通過大數(shù)據(jù)分析畫像得出判斷。
下好一盤安全棋
在轉(zhuǎn)型之中,思科的安全策略已經(jīng)從單兵作戰(zhàn)全面轉(zhuǎn)向“以網(wǎng)絡(luò)為核心,以威脅為中心”全局部署。而這盤布局完整的安全棋局,是思科耗時三年、耗資50億美元換來的。
作為一家技術(shù)型公司,思科在產(chǎn)品研發(fā)方面有三大支柱,一是自主研發(fā),思科自主研發(fā)團隊遍布全球,包括在中國上海的CRDC;二是投資與收購,思科收購總數(shù)近200家,從早期的交換機、路由器、服務(wù)器,可以說是包羅萬象的,而近三年來思科花了40億美元收購并入的主要都是安全方面的創(chuàng)新公司;三是合作伙伴,思科將合作伙伴視為命運共同體,一起合作真正提供一個解決方案。
與許多公司的簡單收購不同,思科在收購前會對收購對象進行全面考察,找到它在思科整體戰(zhàn)略布局中的位置,并購之后也會將其技術(shù)和產(chǎn)品與思科既有產(chǎn)品線進行全面整合,最大限度的避免“排異反應(yīng)”,這既涉及到技術(shù)層面,也涉及到企業(yè)文化和人員的整合,曹圖強就是在十幾年前的并購中加入思科的。
“在思科收購的公司里,整合成功率是非常高的,這方面在整個業(yè)界里面是最成功的一個公司。”曹圖強告訴記者。“我們最近這三年購買的安全方面的公司都是在我們有一個戰(zhàn)略設(shè)想的情況下把它買進,好像下棋一樣,把布局布好以后,缺哪個棋子我把它買進來。所以這是我們?yōu)槭裁窗踩召彯斨械某晒β蕰@么高,整合度也非常高。”
當然,整合也是要復(fù)出高昂代價的。“思科花了40億美元去收購這些公司,又花了10億美元做整合,”曹圖強解釋道,“整合的事情非常重要,不然的話我們就跟一個點一個點的廠家沒有什么太大區(qū)別。”
多數(shù)安全解決方案提供商針對單個業(yè)務(wù)系統(tǒng)或攻擊防御類型的單一型安全產(chǎn)品或解決方案,對于業(yè)務(wù)越來越龐雜的數(shù)字化企業(yè)來說過于紛繁復(fù)雜,真正做到全面防御困難重重。更多的產(chǎn)品和解決方案提供的還只是戰(zhàn)術(shù)層面的防御,而思科以威脅為中心的戰(zhàn)略部署一個是時間點,一個是整個端到端的解決方案里層層布防,也有互相之間的保護。這種戰(zhàn)略部署不是為思科在戰(zhàn)略上部署,而是為所有客戶在戰(zhàn)略上去做一個完整部署。
思科內(nèi)部有一個大數(shù)據(jù)安全和威脅信息研究中心叫Talos,每天收集的威脅日志量大概有200億條。Talos收集到的數(shù)據(jù)通過后臺大數(shù)據(jù)分析,形成一份關(guān)于威脅和攻擊的數(shù)據(jù),有了參照數(shù)據(jù)就可以對網(wǎng)絡(luò)行為做出更加快速和準確的判斷。比如2016年初思科發(fā)布的年度安全調(diào)研報告(Annual Security Report)里提到:行業(yè)預(yù)計檢測網(wǎng)絡(luò)犯罪的時間為100至200天,這令人無法接受。自2015年思科年中安全報告發(fā)布以來,思科進一步將此數(shù)字從46小時縮短到了17.5小時。縮短檢測時間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò)攻擊損失,降低風(fēng)險及對全球客戶與基礎(chǔ)設(shè)施的影響。
在思科開展的一項名為“網(wǎng)絡(luò)安全即增長優(yōu)勢(Cybersecurity as a Growth Advantage)”的調(diào)查研究中顯示,超過30%的企業(yè)高管將網(wǎng)絡(luò)安全視作與全數(shù)字化息息相關(guān)的一個增長因素。在這項全球調(diào)查涵蓋了全球10個國家和地區(qū)的1000多名首席高管和業(yè)務(wù)部門管理人員的調(diào)研中,71%的高管表示,對網(wǎng)絡(luò)安全的顧慮正成為其企業(yè)創(chuàng)新的重大阻礙。39%的高管表示,由于網(wǎng)絡(luò)安全問題,他們已經(jīng)擱置了關(guān)鍵任務(wù)計劃。
轉(zhuǎn)型已經(jīng)成為必然,思科和數(shù)字化轉(zhuǎn)型中的企業(yè)都在面臨不可預(yù)知的未來,在“無處不在的威脅”之中,如何謀劃企業(yè)安全戰(zhàn)略,實現(xiàn)“突圍”是思科和企業(yè)共同面對的課題。
京公網(wǎng)安備 11010502049343號