【IT168 评论】近日，由中央网信办、上海市人民政府指导，上海市互联网信息办公室主办，国家工业信息安全发展研究中心、上海市信息安全行业协会承办的 “2017 网络安全博览会暨网络安全成就展” 在国家会展中心(上海)7.2 馆举行。

　　思科以“网络·全智慧 安全·新变革”的展台主题参加本次展览会，中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山参观了思科在网络安全博览会暨网络安全成就展中的展台，思科全球副总裁、大中华区首席技术官曹图强向刘云山汇报思科集成架构安全与服务方案。

▲刘云山参观思科展台（左边）曹图强汇报思科集成架构安全与服务方案（右边）

　　“可以说思科帮助建造了网络，思科也帮助建造了互联网，我们认为现在如何在网络空间内保障安全也是思科的责任之一”，曹图强在接受IT168记者采访时说道。

　　全智慧的网络是全数字化最好的基石

　　在过去的30多年里，思科一直深耕基础技术，推动互联网的崛起和发展，也成为了全球领先的网络公司，30多年后，全数字化时代来临，每一个公司，每一个组织，每一个国家都把IT作为不可或缺的一部分。曹图强表示，无论是从业务的增长，从整个安全、信息的发展、大数据的分析都与网络不可分割。所以，今天我们谈到“全数字化”,的确是在网络和互联网的发展基础之上，又迈了一个新的台阶。

　　新阶段面临新挑战，我们必须克服由此产生的挑战和复杂性，才能迈向下一个辉煌。当前全球正在使用的设备数量为84亿台，很快这一数字将达到数千亿，到2020年，每小时将有2000万的新连接连到网络上。这样大的规模，对网络的管理和网络的设计都提出了空前的挑战。

　　思科通过重塑网络推出了“全智慧的网络”,开启新的网络时代。曹图强解释道，全智慧的网络是思科经过了全面思考、深度研究后的产物，而且这主要是时势造英雄--这个时代赋予我们责任，也给予我们要求，如今就是重塑网络的时代。

▲思科全球副总裁、大中华区首席技术官曹图强

　　如何在今天全数字化的要求下提供一个真正安全、智能的平台，如何把机器学习与持续的自我学习、自我调整、自动化和自我保护功能有机地结合起来，这就是思科 “全智慧的网络”平台能够解决的问题。同时，能够赋能多云世界、释放数据价值、丰富员工和客户体验、安全无处不在。

　　TTD是判断安全防御是否有效的非常好的标准

　　现在发现安全漏洞的平均时间为三个月，每次攻击导致的损失高达400万美元……面对空前增长的网络规模、复杂繁琐的网络配置和无孔不入的安全威胁，安全问题并不太好解决，原因是安全的常态被打破：一方面是永不停歇的攻击者，一方面是坚韧不拔的防御者与之对抗，但是这种多年来保持的平衡被打破了。

　　思科大中华区副总裁，安全业务总经理庄敬贤表示，思科怎么做呢?思科希望重新实现攻击者与防御者之间的平衡，首先要做到“有效的安全”。因为在不平衡的状态下，攻击者很容易突破传统的安全防御方案。过去只是针对已知的威胁去做防御，现在我们更需要知道，如果是防御被突破了之后，如何有效检测与及时发现威胁。

▲思科大中华区副总裁，安全业务总经理庄敬贤

　　如何用一个比较好的标准去判断安全防御是否有效。思科认为，一个最好的标准就是：从未知的威胁突破网络，到有效地发现，有效地检测，然后到响应，中间这个时间差是多少，即威胁“检测时间(TTD,Time To Detect)”。如果业界都能统一用这个标准来判断安全是否有效，可比性就很高了。思科已经将威胁检测时间均值降低到3.5小时，而行业平均时间为100-200天，这就是有效的安全所能带来的价值。

　　保持安全平衡 思科推荐集成化的防御架构

　　思科如何做到这一点呢?思科利用集成化安全架构方法实现了有效的安全，庄敬贤解释道，集成化架构必须要包含网络安全、终端安全、云端安全。然后，它们三者之间贯穿了威胁情报的服务，思科Talos威胁情报团队可以统一提供全球范围内的安全威胁情报。可以简单理解为思科Talos是网络、终端和云端安全防御架构的大脑，协调统一防御。

　　思科Talos是全球规模最大的一个威胁情报研究中心，近300位安全研究人员，每天可分析全球1/3的邮件总量(6千亿封邮件/每天)、超过150万独立恶意软件样本，思科Talos每天阻止200亿次威胁和8000万次恶意DNS查询，接收160亿网站请求。实现了全球和本地威胁的全分析，做到了“一次发现，全球防御”。

　　此外，思科还推出了堪称“近二十年来安全领域的重大突破”的加密流量分析技术。通过使用思科Talos团队提供的网络情报以及机器学习技术来分析元数据流量模式，思科能够在加密流量中发现已知威胁，而无需解密流量或破坏数据隐私。只有思科能够实现对加密流量进行准确性高达99.99%的威胁检测，同时实现低于0.01%的误报率。

　　针对勒索软件的防御，庄敬贤提出如下建议：首先是“脱机备份”、“修补系统”和“教育用户”。其次，我们也“不要相信合作伙伴的网络”,因为企业与很多合作伙伴的网络连在一起，很多威胁都是从合作伙伴网络中攻击进来的。更为重要的是，我们必须要有一个“多层安全的架构”,所有的勒索软件基本上都会有三个阶段的攻击，包括入侵、C&C联接、传播和感染，所以，只要是防御架构能有效地切断这三个阶段的话，就可以有效地防御勒索软件。为此思科也推出了思科安全解决方案，应对各种勒索软件攻击。

　　据Forrester统计报告显示，集成化安全架构除了做到“有效的安全”以外，还可以帮助企业降低超过38%的总体拥有成本。庄敬贤解释道，集成化架构防御，用通俗的方式解释，就是利用多个最有效的单点产品，做到彼此间的联防、互联、协作，实现协同防御。

　　思科安全产品在NSS Labs 2017下一代防火墙(NGFW)测试、Gartner2017企业防火墙魔力象限、Gartner 2017入侵检测与防御魔力象限、ESG Research Survey 2016非常好的网络安全情报等多个评选都居于领导者位置。曹图强也强调，思科Talos将会与中国政府合作，进行安全信息分享;同时思科也会继续加大在中国的投入，未来3年，思科公司计划为中国教育投入价值约5亿人民币等值的课程、师资培训、教学软件、教学平台和硬件实验室等，培养40万人次以内的数字化创新人才，这就包括网络安全人才。

　　总结：全数字化时代已经到来，无论是安全边界还是安全规模都大幅增加，这就需要全新的防御理念。思科全智慧的网络给出了一条与众不同的思路——“集成化安全架构，一方面加强单点产品性能和创新技术，包括了AI、机器学习、加密流量分析等创新技术，并且实现卓越单点产品间的协同防御，提供集成化的安全架构;另一方面，思科Talos威胁情报团队真正做到了“一次发现，全球防御”，为网络、终端和云端安全防御架构提供统一防御的协调。最后，本次网络安全博览会也预示着思科在国内网络安全市场将开启新格局!