思科做安全的最大不同之处就是通过其强大力的安全能力，简化了企业网络中安全能力的获得方式。

“思科多年来一直在全球范围内对各行各业的企业进行网络安全调研，发现和洞察未来趋势，从而制定合理有效的安全策略。思科连续12 年发布了大量权威的安全和威胁情报信息，2019年也是我们第五年对数千名安全领导者进行基准研究。”时值2019年思科网络安全系列报告发布，思科大中华区副总裁，安全事业部总经理卜宪录在接受记者的采访中如此谈到。

思科大中华区副总裁，安全事业部总经理卜宪录

思科最新发布的2019年网络安全系列报告，显著的变化就是针对不同的受众，把报告分为了三部分：一是数据隐私基准调研报告，受访群体为公司管理者或负责合规业务的高管；二是CISO（首席信息安全官）报告，针对安全策略的制定者和管理者；三是针对安全技术人员、运维人员和爱好者发布的最新威胁、攻击等方面的细节调研报告。

思科从这些调查结果中发现，95%的受访者认为安全团队和网络团队之间的协作程度非常高。他们发现，如果团队孤军奋战，攻击者就会有机可乘。这也验证了协作和团队配合的重要性。

同时，79%的受访者表示，管理来自多个供应商产品的警报非常具有挑战性。所以，全球各地的企业已经开始整合与他们合作的厂商的数量。54%的受访者在其环境中拥有10家或更少的供应商。在2019年，这一数字已上升到63%。这一组数字也进一步揭示了，企业应该从组织架构层面进行精简和整合，才能更有效地应对已知的威胁，从而更好地帮助企业去发现未知威胁。

对上述调查结果，卜宪录也谈到，CISO面临的主要挑战之一便是架构层的挑战，也就是技术和供应商的碎片化。众所周知，网络设备数量繁多，信息安全的技术也层出不穷，信息安全的供应商是碎片化的，一家企业会同时采用多种安全供应商，这对于CISO而言，如何有效地把各种安全产品整合在一起，并有效处理它们的报警信息，最后得到整体和具体的分析结果都是极具挑战的。

关口前移是趋势，架构整合是关键

安全领域不断有新的产品、技术涌现出来，这是一个好现象，但是同时也带来了更大的潜在风险。

卜宪录提醒企业用户要警惕随着安全产品生命周期的迭代，可能面临的新的安全问题和潜在风险。他同时强调：“正是为了应对这种层出不穷的新的挑战，过去的二十多年中，思科一直在持续加强研发创新，一直持续地致力于将安全和网络基础架构相融合，让网络变得更智慧更安全。思科在网络和安全技术领域多年的积累和持续创新是思科承诺给用户的最重要的安全保障。”

一个智能的情报系统，从架构设计上实现整合、精简，是非常有必要的。思科在网络领域的优势地位，也使得其安全技术和网络巨有强大的融合能力，这一点对于用户是受益匪浅的。另外，思科在终端、混合云和多云架构下都有相应完整的解决方案。

随着边界的模糊、应用的复杂性，移动、云等新因素的出现，传统的以威胁防御为中心的视角显然是被动的。为此，思科在威胁和防御为中心的基础之上，又新增了“Zero Trust”（零信任）维度。从零信任出发，思科推出了“可信访问”的安全架构，同时辅以基于意图的网络策略加速“可信访问”流程，得以更好、更快地帮助企业获得安全能力，助力商业活动的顺利开展。思科相信“可信访问”架构将会成为未来网络安全架构的流行框架之一。

思科的这种“零信任”方式，不论用户用何种移动终端设备，甚至IoT设备，也不论是哪种规格的授权用户，只要你对不同应用发起访问，都是一次性授权。这就意味着威胁将会随时被验证，只有经过验证的合法用户，才会具有合法的权限访问特定的应用，从而获取特定的数据。

思科Talos，智能情报的源泉

思科在2019年威胁报告中提到，2019年的攻击目标已经转向物联网、移动平台和供应链。针对物联网的攻击持续发酵，攻击手段以及攻击目的将持续演进。

思科大中华区网络安全事业部技术总监徐洪涛介绍说，思科发现的这些趋势性变化还包括：勒索软件已经逐渐被新的威胁方式所替代，比如加密挖矿软件。黑客利用被攻击者的电脑挖比特币，从而获得比勒索软件更加稳定的收益。所以，2019年挖矿软件在很多企业用户当中都会大量存在，这将对用户的计算资源造成极大浪费。

面对如此严峻的形势，2019年，思科把威胁报告的发布频次做出了调整。除了年度威胁报告，思科还推出了每月热点威胁，其中包含了全球最常见的威胁的详细分析。比如加密挖矿软件、SMB蠕虫的回归、电子欺诈、色情欺诈等，以及思科的安全解决方案。

值得称赞的是，在年度报告、月度热点之外，思科还推出了Talos每周威胁汇总。思科将免费公开每周全球主要的恶意软件的形态、特征，包括文件、IP的特征等。任何企业都可以利用这些特征在第三方平台上去做防御，这也是思科情报对公众的贡献。

“对于大部分用户来讲，关注思科每周甚至每月的热点就很有帮助。同时我们在中国市场，还做了本土化改进，比如制作小视频，加上与之配套的解决方案和成功案例向公众分享。”徐洪涛说道。

或许你会好奇，思科具备什么的能力可以提供每周、每月的威胁情报分析？你也许不知道的是，思科拥有全球最大的安全研究团队——思科Talos。

思科Talos团队由业界领先的网络安全专家组成，包括ClamAV团队和国际标准的安全工具书的作者中最知名的安全专家。这个由超过250位安全研究人员和600名软件工程师组成的团队，已经是目前全球最大的安全研究团队和分析威胁情报数量最多的组织，也是非政府机构最大的威胁情报分析团队。他们分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势。思科Talos同时得到了Snort、ClamAV、Senderbase.org和Spamcop.net社区的庞大资源支持，使得它成为网络安全行业最大的安全研究团队，也为思科的安全研究和安全产品服务提供了强大的后盾支持。

思科Talos 还拥有思科丰富的遥测数据：借助上百万个遥测代理、4个全球数据中心、超过100家威胁情报合作伙伴以及1100个威胁捕获程序。

“智能情报是源泉，理念的转变是基础，架构的整合是关键，关口前移是趋势。”卜宪录最后这样总结当前思科的安全方法论。

安全已经成为思科当前最重要的利润增长点。这一点从思科历年来的财报也得到证实。在最近发布的2019财年第二财季财报也显示，思科新应用和安全业务增长强劲，其中，安全业务销售增长18%。

思科认为安全必须是嵌入式并无处不在。在安全威胁攻击和入侵之前实施安全措施，防范于未然，这就必须包括边缘、云和网络在内的全方位安全。

责任编辑：李丽