無論是企業還是個人，傳統辦公方式還是遠程辦公，每時每刻我們都在面臨著各式各樣的網絡安全問題，大家都不得不去認真思考，究竟怎樣的網絡安全防御才是行之有效的？

　　為了幫助用戶明確實際應用中的網絡安全問題，制定有效的網絡安全計劃，思科近期接連發布系列全新網絡安全報告。為了幫助大家更深入的了解這些網絡安全問題以及對思科系列安全報告進行更深層次的了解，我們與思科大中華區副總裁、安全事業部總經理卜憲錄進行了交流。

　　卜憲錄提到：根據《未來安全遠程辦公報告》數據顯示。目前全球有超過62%的企業中有一半以上的員工通過遠程方式進行辦公。即使在疫情后，仍舊會有37%的企業中有一半以上的員工仍然維持遠程辦公的模式，由此可見混合模式辦公已成為主流。疫情的爆發大大加速了企業數字化的發展進程。

　　然而在大踏步邁向數字化的過程中，71%的企業準備并不充分。隨著遠程辦公的日漸普及，網絡安全威脅的增加超過25%，大部分企業都能明顯感受到網絡安全威脅的增加。究其主要原因，是由于數字化進程的加速以及遠程的辦公模式開放了更多的風險敞口，使攻擊者有更多的漏洞可以發起攻擊。而用戶所面臨的安全風險遠遠不僅于此。譬如隨著企業業務向數字化和云端的加速轉化，暴露出越來越多的安全漏洞；遠程辦公、混合辦公模式的出現將個人隱私問題擺到了空前的高度。

　　即便如此，我們也不必過于悲觀，對于企業來講，網絡安全威脅的增加也未嘗不是一件好事，正所謂“塞翁失馬，焉知非福”，由于網絡安全威脅的不斷增加，企業越來越明確網絡安全建設工作的重要性，根據報告顯示，有超過72%的企業計劃在后疫情時代繼續增加對網絡安全的投資。

　　思科安全策略的4個A，3個C，3個W

　　此外，為了應對愈加嚴峻的網絡安全挑戰，思科基于全球的展望以及對主要市場的評估，推出了最新的安全策略。根據卜憲錄介紹，給安全策略主要由三部分組成：

　　●策略一，端到端安全：為用戶提供不限于任何設備、應用和地點的安全。思科將端到端安全簡單概括為4個A：

　　○ Ang User（任何用戶）：為任何用戶持續提供可信任的訪問。

　　○ Any Device（任何設備）：將檢測、保護和響應擴展到任何設備。

　　○ Any APP（任何應用）：為任意應用程序架構提供可見性和保護。

　　○ Anywhere（任何地點）：提供不限區域的一致性策略和保護。

　　卜憲錄提到，隨著數據中心的云化，多云、混合云場景的出現，以及各種各樣終端設備以各種形式從不同網絡接入，如何保證策略的一致性是一個巨大的挑戰。思科提出的端到端安全的理念和整個架構的實現就是在以應用為中心時，保證在任何用戶、任何時點以任何設備登進訪問應用都是全程端到端安全可靠的。

　　●策略二，SASE：依托云技術，提供用戶及設備訪問應用時所需要的連接和控制能力。相比于端到端安全的4個A，思科將SASE概括為3個C：

　　○Connect（連接）：連接任何用戶、任何設備簡單、自動訪問任何應用程序。

　　○Control（控制）：零信任接入控制，威脅防御。

　　○Converge（融合）：通過融合的形式，實現云交付、網絡、協作和安全的集成。

　　“根據第三方預測，初步預估三年之內會有40%的客戶應采納SASE的解決方案。他認為SASE很可能是下一個顛覆網絡、廣域網包括信息安全的一個方向。” 卜憲錄如是說。

　　●策略三，Zero Trust（零信任）：利用零信任的方法，構建安全高效的網絡。思科將其概括為3個W：

　　○Workforce（員工與設備）：為用戶及其設備建立信任度，以訪問應用程序和資源。

　　○Workload（工作負載）基于風險評估、情景策略和經過驗證的業務需求，限制對工作負載的訪問。

　　○Workplace（工作場所）為所用用戶和設備，包括物聯網，建立對網絡的最小特權訪問控制。

　　正如卜憲錄所講的那般：“后疫情時代企業數字化轉型的步伐將不可逆轉的加速。在這個過程中，業界的最佳實踐是采用零信任架構，對任意用戶按需進行身份認證和狀態檢查，實現任意設備從任何地點到任意應用的安全可視化和可控性，以及在多云和混合云環境下的安全策略一致性，從而全面保護數據安全性和隱私。”

　　寫在最后

　　網絡安全攻堅絕非一朝一夕可以完成，縱使網絡安全有著愈演愈烈的發展趨勢，但通過企業用戶安全意識的不斷提升以及越來越多極具價值的網絡安全策略和解決方案的推出，勢必會在激烈的網絡安全角逐中占據上風。

　　作為全球領先的網絡設備供應商，思科近年來也不斷推出全新產品和安全策略來為用戶保駕。如卜憲錄所講，思科在中國市場有一個重要使命，那就是要將思科最為領先的能力用開放的平臺賦能到合作伙伴和生態系統，從而為不同行業的客戶提供專業的產品和解決方案！