SSE解決方案只是思科眾多解決方案中的代表。實(shí)際上，企業(yè)數(shù)據(jù)安全管理還有很大的應(yīng)用空間。這也與時(shí)代大背景相關(guān)——比如，進(jìn)入2024年，AI策略、安全、“新質(zhì)生產(chǎn)力”成為業(yè)界熱門的話題，而企業(yè)對(duì)內(nèi)部安全就緒程度的準(zhǔn)確認(rèn)識(shí)，更是一個(gè)值得探討的話題。

從《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告中洞察安全機(jī)遇

如何評(píng)判企業(yè)的安全就緒程度？

思科做出了初級(jí)、成形、取得進(jìn)展和成熟四個(gè)階段的分級(jí)，并在2023年和今年分別推出《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告，展示企業(yè)級(jí)市場(chǎng)安全就緒狀況。

有趣的是，本次報(bào)告中認(rèn)為安全就緒程度處在成熟階段的企業(yè)數(shù)，從2023年的15%大幅下降為3%，中國(guó)市場(chǎng)情況類似。盡管就緒程度尚顯不足，但仍有88%的企業(yè)對(duì)于自身在不斷變化的網(wǎng)絡(luò)安全環(huán)境中保持韌性的能力感到“中度自信到非常自信”。

原因何在？

“3H+AI是導(dǎo)致成熟度和信心指數(shù)大幅度下降的重要原因。這三個(gè)H分別是Hyper Interconnection、Hybrid Cloud以及Hybrid Work?！彼伎拼笾腥A區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄介紹說(shuō)，借助豐富的終端設(shè)備，以及高速移動(dòng)互聯(lián)網(wǎng)絡(luò)，和層出不窮的應(yīng)用，再疊加日漸普及的混合辦公模式并成為衡量一個(gè)企業(yè)生產(chǎn)力先進(jìn)與否的標(biāo)志，形成今天混合多云的方式與 “超級(jí)互聯(lián)”的世界，數(shù)據(jù)量與日俱增。

除了三大“H”因素，AI+也是一個(gè)關(guān)鍵。在卜憲錄看來(lái)，AI技術(shù)對(duì)于攻防雙方而言，就像硬幣一樣的兩面性。他總結(jié)出其帶來(lái)的安全三大特點(diǎn)，一是不間斷性，雙方都在和時(shí)間賽跑，但防守一方面臨的壓力更大。二是不對(duì)稱性。無(wú)論攻擊的那一方發(fā)動(dòng)多少次攻擊，只要成功一次，就意味著防守一方的徹底失敗，這要求防守方必須持續(xù)在AI領(lǐng)域有更大的投入。三是不同步性。網(wǎng)絡(luò)技術(shù)于上世紀(jì)60年代誕生之初并沒(méi)有全面考慮到安全問(wèn)題，面對(duì)不斷出現(xiàn)的各種攻擊手段，幾乎所有網(wǎng)絡(luò)產(chǎn)品都只能是采取打補(bǔ)丁式的對(duì)策。

“只有AI Native的安全才能確保安全，但要實(shí)現(xiàn)這一點(diǎn)，需要從產(chǎn)品原始的設(shè)計(jì)到上線實(shí)施的完全同步規(guī)劃?！?卜憲錄說(shuō)。

提供快捷、安全、可靠的聯(lián)接，成為客戶的急切所需。

卜憲錄還指出，上述調(diào)查報(bào)告中顯示用戶自信的原因之一，是企業(yè)面對(duì)安全風(fēng)險(xiǎn)的提升而不斷增加的安全預(yù)算：92%的企業(yè)預(yù)計(jì)在未來(lái)12個(gè)月內(nèi)預(yù)算將增加超過(guò)10%，66%的企業(yè)預(yù)計(jì)增幅將達(dá)到20%或更高。具體對(duì)策是，63%的企業(yè)升級(jí)現(xiàn)有網(wǎng)絡(luò)安全解決方案，59%的企業(yè)新增的解決方案，58%的企業(yè)將增加人工智能技術(shù)的應(yīng)用。

完善的安全解決方案，應(yīng)對(duì)AI時(shí)代之需

盡管資金充足，但企業(yè)如何應(yīng)用于最迫切、最關(guān)鍵的業(yè)務(wù)領(lǐng)域？下一步應(yīng)該如何應(yīng)對(duì)？卜憲錄認(rèn)同上述報(bào)告的結(jié)論——加速投資升級(jí)現(xiàn)有網(wǎng)絡(luò)安全解決方案，或新增解決方案，或加強(qiáng)人工智能技術(shù)的應(yīng)用，同時(shí)建立就緒程度的基準(zhǔn)，持續(xù)管理并采取行動(dòng)并加強(qiáng)人才隊(duì)伍的培養(yǎng)。

面對(duì)AI時(shí)代復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，有沒(méi)有一種機(jī)制和方法，能夠一勞永逸解決上述問(wèn)題？思科于今年年初提出了AI與安全網(wǎng)絡(luò)的三大理念，即AI for Security、Security for AI以及Secure AI。

據(jù)卜憲錄介紹，AI for Security采用AI技術(shù)去賦能安全的產(chǎn)品和解決方案，以更強(qiáng)的智能化提升檢測(cè)和響應(yīng)能力、提升工作效率和體驗(yàn)，提升安全運(yùn)維自動(dòng)化水平，Security for AI則是通過(guò)檢測(cè)敏感數(shù)據(jù)泄密、阻止非法應(yīng)用和下載、保護(hù)LLM及其應(yīng)用等安全的方案和處理能力充分保護(hù)客戶在使用AI時(shí)候的合規(guī)可用。Secure AI，是指從開(kāi)發(fā)、產(chǎn)品設(shè)計(jì)、源代碼、測(cè)試、上線、維護(hù)到退出整個(gè)產(chǎn)品的生命周期全過(guò)程提供應(yīng)對(duì)的安全控制的措施，為AI的普及和應(yīng)用保駕護(hù)航。

過(guò)去的四個(gè)月時(shí)間里，思科陸續(xù)發(fā)布了三款A(yù)I驅(qū)動(dòng)的新產(chǎn)品，彰顯下一代防火墻產(chǎn)品矩陣，以AI和Security “雙向奔赴“未來(lái)，幫助企業(yè)客戶實(shí)現(xiàn)無(wú)處不在安全。

以高端的AI防火墻4200為例，它包含兩項(xiàng)創(chuàng)新，其一是加密流量可視化引擎（Encrypted Visibility Engine）2.0版本，其二是AI防火墻助手（AI Assistant）。

網(wǎng)絡(luò)上近90%的流量都是加密方式的傳輸。這對(duì)于客戶來(lái)說(shuō)，如果要解密檢測(cè)是否存在攻擊行為，將導(dǎo)致性能大幅度下降，如果為了效率和性能無(wú)視數(shù)據(jù)安全，無(wú)孔不入的網(wǎng)絡(luò)攻擊就會(huì)引發(fā)災(zāi)難。加密流量可視化引擎（EVE）技術(shù)有效化解了客戶安全和性能效率之間艱難的平衡。作為一項(xiàng)專利技術(shù)，思科借助生成式AI技術(shù)增強(qiáng)其功能并升級(jí)到2.0版本。一旦發(fā)現(xiàn)可疑的流量就會(huì)針對(duì)性地解密進(jìn)行細(xì)查。

在管理界面只要輸入一個(gè)字樣，所有跟這個(gè)應(yīng)用相關(guān)的訪問(wèn)控制策略就自動(dòng)、全部列出。這就是Security AI小助手的功能之一。企業(yè)客戶的策略不僅數(shù)量龐大，且隨著新員工和新產(chǎn)品的加入也在不斷增加，相互之間的關(guān)系也越來(lái)越復(fù)雜。AI小助手可自動(dòng)分析、找出重復(fù)、沖突的那些策略并提供優(yōu)化和處理的對(duì)策，將原本需要三天的時(shí)間縮短為一天，員工人數(shù)可降低80%，投入產(chǎn)出效果立竿見(jiàn)影。

另一款產(chǎn)品是XDR快速檢測(cè)網(wǎng)絡(luò)攻擊威脅解決方案。該方案思科借助AI技術(shù)、疊加Splunk SOC后面向中等規(guī)模企業(yè)對(duì)功能進(jìn)行擴(kuò)展后的更加完善的解決方案，針對(duì)那些來(lái)自于不同網(wǎng)絡(luò)產(chǎn)品、混合且加密的流量攻擊進(jìn)行快速檢測(cè)、識(shí)別和響應(yīng)。

穩(wěn)固思科安全領(lǐng)域的領(lǐng)先地位

眾所周知，思科是網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)廠商之一。過(guò)去十幾年，一直持續(xù)在投入，在AI領(lǐng)域更是表現(xiàn)突出。

以大模型為例，過(guò)去一年里，思科就收購(gòu)了7家公司。新近完成、塵埃落定的對(duì)Splunk的收購(gòu)，在業(yè)界更是引起巨大反響。

Splunk既是網(wǎng)絡(luò)安全細(xì)分領(lǐng)域的領(lǐng)導(dǎo)者，更是大數(shù)據(jù)平臺(tái)的領(lǐng)導(dǎo)者。收購(gòu)Splunk，是思科成立40年來(lái)最大的一筆完全互補(bǔ)的收購(gòu)行為，此舉可幫助思科將數(shù)據(jù)來(lái)源從各種網(wǎng)絡(luò)安全和終端設(shè)備拓展至ERP等各種內(nèi)部應(yīng)用的業(yè)務(wù)領(lǐng)域，從而更深入理解私有數(shù)據(jù)背后的安全特質(zhì)，提供更加全面的深入的解決方案，更加穩(wěn)固自身在網(wǎng)絡(luò)安全和AI領(lǐng)域的領(lǐng)導(dǎo)地位。

如何在中國(guó)市場(chǎng)更好地發(fā)揮作為？

卜憲錄表示，互聯(lián)網(wǎng)、技術(shù)創(chuàng)新的趨勢(shì)不分國(guó)界，數(shù)據(jù)安全建設(shè)沒(méi)有止境。思科不斷加強(qiáng)研發(fā)，與本地合作伙伴一起服務(wù)中國(guó)市場(chǎng)。中國(guó)市場(chǎng)越來(lái)越開(kāi)放，吸引外資的力度持續(xù)，思科的解決方案過(guò)去已經(jīng)很好地支持外資合資企業(yè)在中國(guó)開(kāi)拓業(yè)務(wù)做好服務(wù)，同時(shí)，全球化的加速以及“一帶一路”、“新質(zhì)生產(chǎn)力”推動(dòng)，中國(guó)企業(yè)出海時(shí)遭遇很多合規(guī)以及相應(yīng)的技術(shù)支持和服務(wù)方面的挑戰(zhàn)，思科全球化的合作伙伴和服務(wù)支持體系，也將與更多的客戶和合作伙伴實(shí)現(xiàn)共贏。

xiesc