明天和意外誰先來臨？ 布局“零信任”，不懼“黑天鵝”！

明天和意外，你永遠不知道誰先來臨。2020年突如其來的新型冠狀病毒打亂了大家原本的生活和工作節(jié)奏，“萬眾一心，共戰(zhàn)疫情”成為全國乃至全球人民的主旋律。這場疫情給全球帶來的損失可以說是難以估量的，對于一些企業(yè)來講，其影響更是“致命”的。如何保證疫情期間業(yè)務的正常運轉成為企業(yè)關心的問題之一。

如果一家在全球有著7萬多名員工的企業(yè)和你說，他們的員工在疫情期間依然可以正常辦公，沒有受到任何影響，你會信嗎？我想很多人都會表示質疑，但有家企業(yè)卻切切實實的做到了，他就是思科。在和思科的一場線上交流活動中，思科大中華區(qū)副總裁及安全事業(yè)部總經理卜憲錄這樣告訴記者：在春節(jié)后如果你去問思科的任何一個員工：“你上班了嗎？復工了沒有?”他一定會回答你：“我們一直都在上班，從來也沒有停工，對于我們來說也沒有復工這個說法?！?/p>

思科大中華區(qū)副總裁及安全事業(yè)部總經理 卜憲錄

卜憲錄表示，思科95%的員工都采用遠程辦公的方式。對于思科來講，工作實際上是一種行為，不受地點限制。而這一切的安全保障則是在思科的“零信任”架構的指導下來完成的。基于思科“零信任”安全架構以及多年的技術積累，思科在新常態(tài)下，從協作到安全、再到云等多層面有著獨特優(yōu)勢。而除了保證思科自身的業(yè)務正常運轉外，在整個疫情期間，為了幫助客戶安全的復產復工，思科又做了哪些工作？

根據卜憲錄介紹，思科在今年4月份宣布推出業(yè)務彈性計劃（Business Resiliency Program），該計劃旨在幫助客戶和合作伙伴應對不斷變化的經濟環(huán)境，緩解因新冠疫情帶來的財務挑戰(zhàn)，為企業(yè)提供所需的解決方案，使企業(yè)能夠在當前這一特殊時期保持業(yè)務高效運營，保障員工安全，并為社區(qū)提供支持。

助力客戶復產復工：技術是手段，信任是基礎

在思科眾多的客戶中，有些數字化程度較高，網絡基礎較為雄厚，企業(yè)員工一直在家辦公，管理層也在線進行決策，企業(yè)的生產運營可以通過數字化平臺完成。所以在疫情期間，他們所受影響很小。還有一些譬如電子商務、在線教育等線上相關行業(yè)，甚至出現逆勢爆發(fā)，按下加速鍵。這些企業(yè)更早擁抱了數字化轉型，所以在疫情期間反而有一個加速的發(fā)展。

而針對新常態(tài)下企業(yè)的復工復產、遠程辦公和學習層面，思科認為技術是手段，信任是基礎。在技術支撐的前提之下，企業(yè)要構建一個互信的文化，有一套流程，使大家能夠在任何地方辦公的時候做到生產效率不下降。而為了幫助客戶更快、更安全的完成復產復工，在疫情期間，思科推出了免費試用的解決方案，用來幫助更多的客戶構建應急的復工復產系統(tǒng)的同時，讓他們體驗到安全保障措施。

“簡單來說，我們提供一個端到端的系統(tǒng)，包括以下一代防火墻為基礎的，幫助企業(yè)構建一個安全的通道，進行各種安全域的劃分。此外，可以保護關鍵應用，包括郵件系統(tǒng)、協作系統(tǒng)，各種應用的系統(tǒng)都能夠進行保護?！辈窇椾浫缡钦f。

“另外一點也很重要，在疫情期間，各種APP遭受比以往更加頻繁的攻擊，思科有終端的安全架構系統(tǒng)可以識別一些非常高級的、惡意的攻擊。此外，企業(yè)對于提升員工整體安全意識的培訓，零信任安全手段的運用等，這些也需要提高。所以我們就在疫情期間推出了這樣一套端到端的解決方案，幫助客戶應急的同時，在未來也能建立任何時間地點都能辦公的能力?！睋煌耆y(tǒng)計，自3月10日以來，新增超過1500萬的用戶使用了思科的安全解決方案，其中包括超過40萬的中國用戶。

三個“W”看懂“零信任”

在這場疫情中，思科的安全解決方案可以說得到了用戶的廣泛認可，而同樣獲得企業(yè)用戶青睞的還有時下正熱的“零信任”理念。

卜憲錄談到，在網絡世界中，我們要把每一個用戶在網絡世界中的權限放到最小，首先給予他“零信任”，再基于用戶的角色，結合狀態(tài)，給他建立一個信任度。他在訪問不同應用時，其權限也是不一樣的。訪問一個應用需要一個認證和授權的過程，這種認證、授權，包括審計的過程是不間斷、持續(xù)運行的，從而確保每個用戶的權利是最小的，給系統(tǒng)帶來的風險也是最小，并且是可控、可視的狀態(tài)，所以思科的“零信任”安全架構是“建立信任度、實施基于信任度的訪問、持續(xù)的信任驗證”三步循環(huán)的過程。

根據介紹，思科倡導的整個“零信任”安全架構是建立信任度、實施基于信任度的訪問以及持續(xù)的信任驗證這三步循環(huán)的過程。思科“零信任”安全架構會根據不同用戶在這個三個關鍵領域架構中的不同情況，給予不同的認證和授權，從三個“W”的角度分階段實現：

“Workforce員工和設備”: 為用戶及其設備建立信任度，以訪問應用程序和資源；“Workplace工作場所”: 為所有用戶和設備，包括物聯網，建立對網絡的最小特權訪問控制；“Workload工作負載”: 即對于企業(yè)的關鍵應用，實施最小的訪問權限,最小化攻擊面。

思科大中華區(qū)安全事業(yè)部技術總監(jiān)徐洪濤介紹，思科“零信任”安全架構主要有三大優(yōu)勢：

●第一，方案覆蓋面廣：思科的“零信任”架構涵蓋針對員工的“零信任”、針對設備的“零信任”、針對網絡的“零信任”、針對數據的“零信任”，以及針對工作負載（服務器）的 “零信任”，能夠覆蓋多個環(huán)節(jié)。他提到，對思科來講，除了對用戶數據碰觸不多，其他幾個環(huán)節(jié)思科都可以提供完整的方案。

●第二，部署方式簡單：基于用戶身份的部署，思科采用基于云的方式，其不需要在用戶網絡中部署任何設備，很多應用軟件可以直接和思科“零信任”進行深度結合；此外，基于網絡的“零信任”，思科是將“零信任”和思科傳統(tǒng)的網絡基礎架構解決方案結合在一起，用戶在建網絡，保證高性能網絡的同時，也獲得了“零信任”安全。

●第三，安全技術過硬：思科的安全技術在行業(yè)里目前處于領先地位，此外有全球領先的威脅研究團隊思科 Talos，它可以為思科的安全研究和安全產品服務提供強大的后盾支持,幫助思科的安全解決方案可以快速發(fā)現識別和阻擋最新最復雜的攻擊。

寫在最后

對于企業(yè)來講，突如其來的黑天鵝往往會帶來致命一擊，如何做好網絡安全工作，防患未然成為每個企業(yè)都要思考和解決的問題，而思科完備的安全解決方案以及“零信任”安全架構恰恰是給了客戶一個完美的答卷。

最后，為了幫助企業(yè)建立更完善的網絡安全防護體系，卜憲錄給出了幾點建議：對于所有的企業(yè)來講，線上、線下運營，要構建一個可以在任何地方遠程辦公，并且不影響效率的能力；對于一些大中型企業(yè)，思科建議按照業(yè)務連續(xù)性的計劃構建一套系統(tǒng)（這不僅僅是IT系統(tǒng)，也包括供應鏈的系統(tǒng)，生產運營系統(tǒng)），并且可以通過建立“零信任”架構提升企業(yè)安全成熟度，多頭并進才能夠保持不間斷的運行。