SSE解決方案只是思科眾多解決方案中的代表。實際上，企業(yè)數(shù)據安全管理還有很大的應用空間。這也與時代大背景相關——比如，進入2024年，AI策略、安全、“新質生產力”成為業(yè)界熱門的話題，而企業(yè)對內部安全就緒程度的準確認識，更是一個值得探討的話題。

從《網絡安全就緒指數(shù)》報告中洞察安全機遇

如何評判企業(yè)的安全就緒程度？

思科做出了初級、成形、取得進展和成熟四個階段的分級，并在2023年和今年分別推出《網絡安全就緒指數(shù)》報告，展示企業(yè)級市場安全就緒狀況。

有趣的是，本次報告中認為安全就緒程度處在成熟階段的企業(yè)數(shù)，從2023年的15%大幅下降為3%，中國市場情況類似。盡管就緒程度尚顯不足，但仍有88%的企業(yè)對于自身在不斷變化的網絡安全環(huán)境中保持韌性的能力感到“中度自信到非常自信”。

原因何在？

“3H+AI是導致成熟度和信心指數(shù)大幅度下降的重要原因。這三個H分別是Hyper Interconnection、Hybrid Cloud以及Hybrid Work。”思科大中華區(qū)副總裁、安全事業(yè)部總經理卜憲錄介紹說，借助豐富的終端設備，以及高速移動互聯(lián)網絡，和層出不窮的應用，再疊加日漸普及的混合辦公模式并成為衡量一個企業(yè)生產力先進與否的標志，形成今天混合多云的方式與 “超級互聯(lián)”的世界，數(shù)據量與日俱增。

除了三大“H”因素，AI+也是一個關鍵。在卜憲錄看來，AI技術對于攻防雙方而言，就像硬幣一樣的兩面性。他總結出其帶來的安全三大特點，一是不間斷性，雙方都在和時間賽跑，但防守一方面臨的壓力更大。二是不對稱性。無論攻擊的那一方發(fā)動多少次攻擊，只要成功一次，就意味著防守一方的徹底失敗，這要求防守方必須持續(xù)在AI領域有更大的投入。三是不同步性。網絡技術于上世紀60年代誕生之初并沒有全面考慮到安全問題，面對不斷出現(xiàn)的各種攻擊手段，幾乎所有網絡產品都只能是采取打補丁式的對策。

“只有AI Native的安全才能確保安全，但要實現(xiàn)這一點，需要從產品原始的設計到上線實施的完全同步規(guī)劃。” 卜憲錄說。

提供快捷、安全、可靠的聯(lián)接，成為客戶的急切所需。

卜憲錄還指出，上述調查報告中顯示用戶自信的原因之一，是企業(yè)面對安全風險的提升而不斷增加的安全預算：92%的企業(yè)預計在未來12個月內預算將增加超過10%，66%的企業(yè)預計增幅將達到20%或更高。具體對策是，63%的企業(yè)升級現(xiàn)有網絡安全解決方案，59%的企業(yè)新增的解決方案，58%的企業(yè)將增加人工智能技術的應用。

完善的安全解決方案，應對AI時代之需

盡管資金充足，但企業(yè)如何應用于最迫切、最關鍵的業(yè)務領域？下一步應該如何應對？卜憲錄認同上述報告的結論——加速投資升級現(xiàn)有網絡安全解決方案，或新增解決方案，或加強人工智能技術的應用，同時建立就緒程度的基準，持續(xù)管理并采取行動并加強人才隊伍的培養(yǎng)。

面對AI時代復雜的網絡安全環(huán)境，有沒有一種機制和方法，能夠一勞永逸解決上述問題？思科于今年年初提出了AI與安全網絡的三大理念，即AI for Security、Security for AI以及Secure AI。

據卜憲錄介紹，AI for Security采用AI技術去賦能安全的產品和解決方案，以更強的智能化提升檢測和響應能力、提升工作效率和體驗，提升安全運維自動化水平，Security for AI則是通過檢測敏感數(shù)據泄密、阻止非法應用和下載、保護LLM及其應用等安全的方案和處理能力充分保護客戶在使用AI時候的合規(guī)可用。Secure AI，是指從開發(fā)、產品設計、源代碼、測試、上線、維護到退出整個產品的生命周期全過程提供應對的安全控制的措施，為AI的普及和應用保駕護航。

過去的四個月時間里，思科陸續(xù)發(fā)布了三款AI驅動的新產品，彰顯下一代防火墻產品矩陣，以AI和Security “雙向奔赴“未來，幫助企業(yè)客戶實現(xiàn)無處不在安全。

以高端的AI防火墻4200為例，它包含兩項創(chuàng)新，其一是加密流量可視化引擎（Encrypted Visibility Engine）2.0版本，其二是AI防火墻助手（AI Assistant）。

網絡上近90%的流量都是加密方式的傳輸。這對于客戶來說，如果要解密檢測是否存在攻擊行為，將導致性能大幅度下降，如果為了效率和性能無視數(shù)據安全，無孔不入的網絡攻擊就會引發(fā)災難。加密流量可視化引擎（EVE）技術有效化解了客戶安全和性能效率之間艱難的平衡。作為一項專利技術，思科借助生成式AI技術增強其功能并升級到2.0版本。一旦發(fā)現(xiàn)可疑的流量就會針對性地解密進行細查。

在管理界面只要輸入一個字樣，所有跟這個應用相關的訪問控制策略就自動、全部列出。這就是Security AI小助手的功能之一。企業(yè)客戶的策略不僅數(shù)量龐大，且隨著新員工和新產品的加入也在不斷增加，相互之間的關系也越來越復雜。AI小助手可自動分析、找出重復、沖突的那些策略并提供優(yōu)化和處理的對策，將原本需要三天的時間縮短為一天，員工人數(shù)可降低80%，投入產出效果立竿見影。

另一款產品是XDR快速檢測網絡攻擊威脅解決方案。該方案思科借助AI技術、疊加Splunk SOC后面向中等規(guī)模企業(yè)對功能進行擴展后的更加完善的解決方案，針對那些來自于不同網絡產品、混合且加密的流量攻擊進行快速檢測、識別和響應。

穩(wěn)固思科安全領域的領先地位

眾所周知，思科是網絡安全領域的領導廠商之一。過去十幾年，一直持續(xù)在投入，在AI領域更是表現(xiàn)突出。

以大模型為例，過去一年里，思科就收購了7家公司。新近完成、塵埃落定的對Splunk的收購，在業(yè)界更是引起巨大反響。

Splunk既是網絡安全細分領域的領導者，更是大數(shù)據平臺的領導者。收購Splunk，是思科成立40年來最大的一筆完全互補的收購行為，此舉可幫助思科將數(shù)據來源從各種網絡安全和終端設備拓展至ERP等各種內部應用的業(yè)務領域，從而更深入理解私有數(shù)據背后的安全特質，提供更加全面的深入的解決方案，更加穩(wěn)固自身在網絡安全和AI領域的領導地位。

如何在中國市場更好地發(fā)揮作為？

卜憲錄表示，互聯(lián)網、技術創(chuàng)新的趨勢不分國界，數(shù)據安全建設沒有止境。思科不斷加強研發(fā)，與本地合作伙伴一起服務中國市場。中國市場越來越開放，吸引外資的力度持續(xù)，思科的解決方案過去已經很好地支持外資合資企業(yè)在中國開拓業(yè)務做好服務，同時，全球化的加速以及“一帶一路”、“新質生產力”推動，中國企業(yè)出海時遭遇很多合規(guī)以及相應的技術支持和服務方面的挑戰(zhàn)，思科全球化的合作伙伴和服務支持體系，也將與更多的客戶和合作伙伴實現(xiàn)共贏。

xiesc