當(dāng)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)成為不可逆轉(zhuǎn)的趨勢(shì),越來越多的企業(yè)開始積極迎接更加開放與互聯(lián)的未來,努力嘗試向數(shù)字化企業(yè)轉(zhuǎn)型。而在數(shù)字化轉(zhuǎn)型從概念向?qū)嵺`落地的過程中,越來越多的企業(yè)被現(xiàn)實(shí)馴服:數(shù)字化轉(zhuǎn)型絕不是把數(shù)據(jù)中心架設(shè)到云端、把終端設(shè)備連接到網(wǎng)絡(luò)、把數(shù)據(jù)收集到大數(shù)據(jù)池中那么簡(jiǎn)單,這是一個(gè)從組織架構(gòu)到業(yè)務(wù)架構(gòu)重組的復(fù)雜過程,而其背后則是IT架構(gòu)的重塑。
在去年的Cisco Live上,執(zhí)掌思科帥印20年的錢伯斯在卸任前的最后一次演講中表示,當(dāng)下超過1/3的企業(yè)在未來十年將難以存活,能夠幸存的將是那些使其業(yè)務(wù)數(shù)字化、科技化的企業(yè),而且期間還有很多企業(yè)將在嘗試轉(zhuǎn)型中失敗。
作為一家服務(wù)于企業(yè)級(jí)用戶的IT公司,思科也在努力進(jìn)行著轉(zhuǎn)型。2012年,思科提出了“萬(wàn)物互聯(lián)”戰(zhàn)略,不久,思科又提出把全球所有的云聯(lián)接在一起的愿景,為全球建設(shè)統(tǒng)一的數(shù)據(jù)平臺(tái)——Intercloud。在過去的三年多時(shí)間里,思科也在不斷進(jìn)行自身架構(gòu)的調(diào)整。
2016年初,思科宣布開始對(duì)自身工程技術(shù)體系進(jìn)行改造,原有的工程技術(shù)部門被拆分為四大獨(dú)立單元:安全、物聯(lián)網(wǎng)與應(yīng)用、云服務(wù)與平臺(tái)以及網(wǎng)絡(luò)。這四大單元的負(fù)責(zé)人將作為團(tuán)隊(duì)執(zhí)行領(lǐng)導(dǎo)直接向思科公司新任掌門人CEO羅卓克(Chuck Robbins)報(bào)告。羅卓克(Chuck Robbins) 說,這樣做的目的是希望幫助思科這位IT巨頭繼續(xù)推進(jìn)面向軟件定義網(wǎng)絡(luò)與服務(wù)的業(yè)務(wù)轉(zhuǎn)型。
數(shù)字化轉(zhuǎn)型需要安全保駕護(hù)航
思科全球副總裁、思科大中華區(qū)CTO曹圖強(qiáng)說,思科提出了“以網(wǎng)絡(luò)為核心,以威脅為中心” 的安全戰(zhàn)略,是“覆蓋攻擊前、攻擊中和攻擊后”(Before-During-After)的三位一體的全局部署。
作為服務(wù)于思科15年的老員工,思科全球副總裁、思科大中華區(qū)CTO曹圖強(qiáng)對(duì)于思科安全業(yè)務(wù)的發(fā)展歷程有著深刻的理解。“我們?cè)谧钤缙诘腎T使用和部署當(dāng)中,最關(guān)心的安全問題就是怎樣防止一些漏洞,怎樣防止別人進(jìn)入我們的服務(wù)器、侵入我們的郵件、進(jìn)入我們的網(wǎng)站做一些惡意攻擊,所以早期產(chǎn)品都是在產(chǎn)品和硬件方面做一些安全相關(guān)的部署。當(dāng)時(shí)我覺得是滿足這個(gè)市場(chǎng)需求的,也引領(lǐng)了整個(gè)市場(chǎng)把一些安全措施部署到網(wǎng)絡(luò)平臺(tái)里面來。而在當(dāng)今這個(gè)全數(shù)字化時(shí)代,怎樣在物聯(lián)網(wǎng)和云計(jì)算這兩個(gè)平臺(tái)之間經(jīng)過有機(jī)整合以后提供一個(gè)全方位的新的IT服務(wù)?這讓思科重新進(jìn)行了思考,在整個(gè)全數(shù)字化的時(shí)代里,我們?cè)鯓哟蛟煲粋€(gè)新的安全環(huán)境,不僅讓大家心理上感覺到安全,事實(shí)上更能夠保證網(wǎng)絡(luò)端到端的安全,防止所有的危險(xiǎn),達(dá)到一個(gè)新的安全模式?”
“安全現(xiàn)在變得越來越戰(zhàn)略性而不是戰(zhàn)術(shù)性”,曹圖強(qiáng)認(rèn)為,早期服務(wù)于企業(yè)客戶時(shí),需要向客戶證明我的產(chǎn)品是安全的,而今則要向客戶證明你的業(yè)務(wù)運(yùn)行環(huán)境是安全的,而這種安全絕不是一個(gè)產(chǎn)品和一個(gè)解決方案能夠?qū)崿F(xiàn)的。
越是渴望變革的企業(yè),在數(shù)字化轉(zhuǎn)型的過程中越是跑得快。思科將這種企業(yè)比喻成超級(jí)跑車。車開在路上,威脅無處不在,可能來自于外部,也可能來自于車子內(nèi)部。越是好的跑車越離不開可靠的安全防護(hù)系統(tǒng),比如安全帶、安全氣囊、限速雷達(dá)、防抱死系統(tǒng)、電子制動(dòng)分配裝置、車輛穩(wěn)定控制系統(tǒng)等等。安全之于數(shù)字化轉(zhuǎn)型的企業(yè)就像超級(jí)跑車?yán)锏陌踩雷o(hù)系統(tǒng),跑得越快,越不能忽視安全。在數(shù)字化轉(zhuǎn)型的賽道上疾馳不僅要有超強(qiáng)馬力, 還必須有完善的安全預(yù)警和防護(hù)策略,才能確保順利,安全,快速的抵達(dá)終點(diǎn)。
威脅無處不在,網(wǎng)絡(luò)安全與黑客攻擊在對(duì)抗中此消彼長(zhǎng)著,道與魔孰高孰低沒有定論。曹圖強(qiáng)將思科的安全模式概括為三方面:一是要覆蓋所有潛在攻擊的可能性;二是要覆蓋所有的終端設(shè)備和部署的地點(diǎn);三是覆蓋業(yè)務(wù)過程的始終。思科就是將防御覆蓋到任何一個(gè)可能被攻擊的節(jié)點(diǎn)上。
在向全網(wǎng)絡(luò)覆蓋的安全服務(wù)提供商轉(zhuǎn)型的過程中,思科提出了“以網(wǎng)絡(luò)為核心,以威脅為中心”,覆蓋攻擊前、攻擊中和攻擊后的三位一體的安全戰(zhàn)略。曹圖強(qiáng)強(qiáng)調(diào)說,無論是外網(wǎng)防御還是內(nèi)網(wǎng)加固或者防御,或者是其他點(diǎn)對(duì)點(diǎn)的防御,其實(shí)核心都只有一個(gè),就是可視性(Visibility)。
網(wǎng)絡(luò)由無數(shù)的網(wǎng)元組成,思科將每一個(gè)網(wǎng)元作為一個(gè)探針,去監(jiān)測(cè)網(wǎng)絡(luò)行為,一旦發(fā)生異常探針后的傳感器就會(huì)發(fā)出信息;而在整個(gè)IT基礎(chǔ)設(shè)施之上部署高級(jí)惡意軟件解決方案,任何一個(gè)探針檢測(cè)到的數(shù)據(jù)都會(huì)匯聚到后端的大數(shù)據(jù)分析平臺(tái),如果被快速診斷為威脅則會(huì)在這個(gè)平臺(tái)上發(fā)出警報(bào)。網(wǎng)絡(luò)的威脅千變?nèi)f化,一個(gè)行為是否具有威脅性需要通過行為信息比對(duì)來進(jìn)行判斷,這種判斷或者是根據(jù)既有行為的比對(duì)得出,也有可能是根據(jù)行為特征通過大數(shù)據(jù)分析畫像得出判斷。
下好一盤安全棋
在轉(zhuǎn)型之中,思科的安全策略已經(jīng)從單兵作戰(zhàn)全面轉(zhuǎn)向“以網(wǎng)絡(luò)為核心,以威脅為中心”全局部署。而這盤布局完整的安全棋局,是思科耗時(shí)三年、耗資50億美元換來的。
作為一家技術(shù)型公司,思科在產(chǎn)品研發(fā)方面有三大支柱,一是自主研發(fā),思科自主研發(fā)團(tuán)隊(duì)遍布全球,包括在中國(guó)上海的CRDC;二是投資與收購(gòu),思科收購(gòu)總數(shù)近200家,從早期的交換機(jī)、路由器、服務(wù)器,可以說是包羅萬(wàn)象的,而近三年來思科花了40億美元收購(gòu)并入的主要都是安全方面的創(chuàng)新公司;三是合作伙伴,思科將合作伙伴視為命運(yùn)共同體,一起合作真正提供一個(gè)解決方案。
與許多公司的簡(jiǎn)單收購(gòu)不同,思科在收購(gòu)前會(huì)對(duì)收購(gòu)對(duì)象進(jìn)行全面考察,找到它在思科整體戰(zhàn)略布局中的位置,并購(gòu)之后也會(huì)將其技術(shù)和產(chǎn)品與思科既有產(chǎn)品線進(jìn)行全面整合,最大限度的避免“排異反應(yīng)”,這既涉及到技術(shù)層面,也涉及到企業(yè)文化和人員的整合,曹圖強(qiáng)就是在十幾年前的并購(gòu)中加入思科的。
“在思科收購(gòu)的公司里,整合成功率是非常高的,這方面在整個(gè)業(yè)界里面是最成功的一個(gè)公司。”曹圖強(qiáng)告訴記者。“我們最近這三年購(gòu)買的安全方面的公司都是在我們有一個(gè)戰(zhàn)略設(shè)想的情況下把它買進(jìn),好像下棋一樣,把布局布好以后,缺哪個(gè)棋子我把它買進(jìn)來。所以這是我們?yōu)槭裁窗踩召?gòu)當(dāng)中的成功率會(huì)這么高,整合度也非常高。”
當(dāng)然,整合也是要復(fù)出高昂代價(jià)的。“思科花了40億美元去收購(gòu)這些公司,又花了10億美元做整合,”曹圖強(qiáng)解釋道,“整合的事情非常重要,不然的話我們也是跟一個(gè)點(diǎn)一個(gè)點(diǎn)的廠家沒有什么太大區(qū)別。”
多數(shù)安全解決方案提供商針對(duì)單個(gè)業(yè)務(wù)系統(tǒng)或攻擊防御類型的單一型安全產(chǎn)品或解決方案,對(duì)于業(yè)務(wù)越來越龐雜的數(shù)字化企業(yè)來說過于紛繁復(fù)雜,真正做到全面防御困難重重。更多的產(chǎn)品和解決方案提供的還只是戰(zhàn)術(shù)層面的防御,而思科以威脅為中心的戰(zhàn)略部署一個(gè)是時(shí)間點(diǎn),一個(gè)是整個(gè)端到端的解決方案里層層布防,也有互相之間的保護(hù)。這種戰(zhàn)略部署不是為思科在戰(zhàn)略上部署,而是為我們所有客戶在戰(zhàn)略上去做一個(gè)完整部署。
思科內(nèi)部有一個(gè)大數(shù)據(jù)安全和威脅信息研究中心叫Talos,每天收集的威脅日志量大概到200億。Talos收集到的數(shù)據(jù)通過后臺(tái)大數(shù)據(jù)分析,形成一份關(guān)于威脅和攻擊的數(shù)據(jù),有了參照數(shù)據(jù)就可以對(duì)網(wǎng)絡(luò)行為做出更加快速和準(zhǔn)確的判斷。比如2016年初思科發(fā)布的年度安全調(diào)研報(bào)告(Annual Security Report)里提到:行業(yè)預(yù)計(jì)檢測(cè)網(wǎng)絡(luò)犯罪的時(shí)間為100至200天,這令人無法接受。自2015年思科年中安全報(bào)告發(fā)布以來,思科進(jìn)一步將此數(shù)字從46小時(shí)縮短到了17.5小時(shí)。縮短檢測(cè)時(shí)間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò)攻擊損失,降低風(fēng)險(xiǎn)及對(duì)全球客戶與基礎(chǔ)設(shè)施的影響。
在思科開展的一項(xiàng)名為“網(wǎng)絡(luò)安全即增長(zhǎng)優(yōu)勢(shì)(Cybersecurity as a Growth Advantage)”的調(diào)查研究中顯示,超過30%的企業(yè)高管將網(wǎng)絡(luò)安全視作與全數(shù)字化息息相關(guān)的一個(gè)增長(zhǎng)因素。在這項(xiàng)全球調(diào)查涵蓋了全球10個(gè)國(guó)家和地區(qū)的1000多名首席高管和業(yè)務(wù)部門管理人員的調(diào)研中,71%的高管表示,對(duì)網(wǎng)絡(luò)安全的顧慮正成為其企業(yè)創(chuàng)新的重大阻礙。39%的高管表示,由于網(wǎng)絡(luò)安全問題,他們已經(jīng)擱置了關(guān)鍵任務(wù)計(jì)劃。
轉(zhuǎn)型已經(jīng)成為必然,思科和數(shù)字化轉(zhuǎn)型中的企業(yè)都在面臨不可預(yù)知的未來,在“無處不在的威脅”之中,如何謀劃企業(yè)安全戰(zhàn)略,實(shí)現(xiàn)“突圍”是思科和企業(yè)共同面對(duì)的課題。
京公網(wǎng)安備 11010502049343號(hào)