在數字化轉型的賽道上疾馳不僅要有超強馬力,還必須有超級可靠的安全防護系統(tǒng)。
當云計算、大數據、物聯網成為不可逆轉的趨勢,越來越多的企業(yè)開始積極迎接更加開放與互聯的未來,努力嘗試向數字化企業(yè)轉型。而在數字化轉型從概念向實踐落地的過程中,越來越多的企業(yè)被現實馴服:數字化轉型絕不是把數據中心架設到云端、把終端設備連接到網絡、把數據收集到大數據池中那么簡單,這是一個從組織架構到業(yè)務架構重組的復雜過程,而其背后則是IT架構的重塑。
在去年的Cisco Live上,執(zhí)掌思科帥印20年的錢伯斯在卸任前的最后一次演講中表示,當下超過1/3的企業(yè)在未來十年將難以存活,能夠幸存的將是那些使其業(yè)務數字化、科技化的企業(yè),而且期間還有很多企業(yè)將在嘗試轉型中失敗。
作為一家服務于企業(yè)級用戶的IT公司,思科也在努力進行著轉型。2012年,思科提出了“萬物互聯”戰(zhàn)略,不久,思科又提出把全球所有的云聯接在一起的愿景,為全球建設統(tǒng)一的數據平臺——Intercloud。在過去的三年多時間里,思科也在不斷進行自身架構的調整。
2016年初,思科宣布開始對自身工程技術體系進行改造,原有的工程技術部門被拆分為四大獨立單元:安全、物聯網與應用、云服務與平臺以及網絡。這四大單元的負責人將作為團隊執(zhí)行領導直接向思科公司新任掌門人CEO羅卓克(Chuck Robbins)報告。羅卓克(Chuck Robbins) 說,這樣做的目的是希望幫助思科這位IT巨頭繼續(xù)推進面向軟件定義網絡與服務的業(yè)務轉型。
數字化轉型需要安全保駕護航
作為服務于思科15年的老員工,思科全球副總裁、思科大中華區(qū)CTO曹圖強對于思科安全業(yè)務的發(fā)展歷程有著深刻的理解。“我們在最早期的IT使用和部署當中,最關心的安全問題就是怎樣防止一些漏洞,怎樣防止別人進入我們的服務器、侵入我們的郵件、進入我們的網站做一些惡意攻擊,所以早期產品都是在產品和硬件方面做一些安全相關的部署。當時我覺得是滿足這個市場需求的,也引領了整個市場把一些安全措施部署到網絡平臺里面來。而在當今這個全數字化時代,怎樣在物聯網和云計算這兩個平臺之間經過有機整合以后提供一個全方位的新的IT服務?這讓思科重新進行了思考,在整個全數字化的時代里,我們怎樣打造一個新的安全環(huán)境,不僅讓大家心理上感覺到安全,事實上更能夠保證網絡端到端的安全,防止所有的危險,達到一個新的安全模式?”
“安全現在變得越來越戰(zhàn)略性而不是戰(zhàn)術性”,曹圖強認為,早期服務于企業(yè)客戶時,需要向客戶證明我的產品是安全的,而今則要向客戶證明你的業(yè)務運行環(huán)境是安全的,而這種安全絕不是一個產品和一個解決方案能夠實現的。
越是渴望變革的企業(yè),在數字化轉型的過程中越是跑得快。思科將這種企業(yè)比喻成超級跑車。車開在路上,威脅無處不在,可能來自于外部,也可能來自于車子內部。越是好的跑車越離不開可靠的安全防護系統(tǒng),比如安全帶、安全氣囊、限速雷達、防抱死系統(tǒng)、電子制動分配裝置、車輛穩(wěn)定控制系統(tǒng)等等。安全之于數字化轉型的企業(yè)就像超級跑車里的安全防護系統(tǒng),跑得越快,越不能忽視安全。在數字化轉型的賽道上疾馳不僅要有超強馬力, 還必須有完善的安全預警和防護策略,才能確保順利、安全、快速的抵達終點。
威脅無處不在,網絡安全與黑客攻擊在對抗中此消彼長著,道與魔孰高孰低沒有定論。曹圖強將思科的安全模式概括為三方面:一是要覆蓋所有潛在攻擊的可能性;二是要覆蓋所有的終端設備和部署的地點;三是覆蓋業(yè)務過程的始終。思科就是將防御覆蓋到任何一個可能被攻擊的節(jié)點上。
在向全網絡覆蓋的安全服務提供商轉型的過程中,思科提出了“以網絡為核心,以威脅為中心”,覆蓋攻擊前、攻擊中和攻擊后(Before-During-After)的三位一體的BDA安全戰(zhàn)略。曹圖強強調說,無論是外網防御還是內網加固或者防御,或者是其他點對點的防御,其實核心都只有一個,就是可視性(Visibility)。
網絡由無數的網元組成,思科將每一個網元作為一個探針,去監(jiān)測網絡行為,一旦發(fā)生異常探針后的傳感器就會發(fā)出信息;而在整個IT基礎設施之上部署高級惡意軟件解決方案,任何一個探針檢測到的數據都會匯聚到后端的大數據分析平臺,如果被快速診斷為威脅則會在這個平臺上發(fā)出警報。網絡的威脅千變萬化,一個行為是否具有威脅性需要通過行為信息比對來進行判斷,這種判斷或者是根據既有行為的比對得出,也有可能是根據行為特征通過大數據分析畫像得出判斷。
下好一盤安全棋
在轉型之中,思科的安全策略已經從單兵作戰(zhàn)全面轉向“以網絡為核心,以威脅為中心”全局部署。而這盤布局完整的安全棋局,是思科耗時三年、耗資50億美元換來的。
作為一家技術型公司,思科在產品研發(fā)方面有三大支柱,一是自主研發(fā),思科自主研發(fā)團隊遍布全球,包括在中國上海的CRDC;二是投資與收購,思科收購總數近200家,從早期的交換機、路由器、服務器,可以說是包羅萬象的,而近三年來思科花了40億美元收購并入的主要都是安全方面的創(chuàng)新公司;三是合作伙伴,思科將合作伙伴視為命運共同體,一起合作真正提供一個解決方案。
與許多公司的簡單收購不同,思科在收購前會對收購對象進行全面考察,找到它在思科整體戰(zhàn)略布局中的位置,并購之后也會將其技術和產品與思科既有產品線進行全面整合,最大限度的避免“排異反應”,這既涉及到技術層面,也涉及到企業(yè)文化和人員的整合,曹圖強就是在十幾年前的并購中加入思科的。
“在思科收購的公司里,整合成功率是非常高的,這方面在整個業(yè)界里面是最成功的一個公司。”曹圖強告訴記者。“我們最近這三年購買的安全方面的公司都是在我們有一個戰(zhàn)略設想的情況下把它買進,好像下棋一樣,把布局布好以后,缺哪個棋子我把它買進來。所以這是我們?yōu)槭裁窗踩召彯斨械某晒β蕰@么高,整合度也非常高。”
當然,整合也是要復出高昂代價的。“思科花了40億美元去收購這些公司,又花了10億美元做整合,”曹圖強解釋道,“整合的事情非常重要,不然的話我們就跟一個點一個點的廠家沒有什么太大區(qū)別。”
多數安全解決方案提供商針對單個業(yè)務系統(tǒng)或攻擊防御類型的單一型安全產品或解決方案,對于業(yè)務越來越龐雜的數字化企業(yè)來說過于紛繁復雜,真正做到全面防御困難重重。更多的產品和解決方案提供的還只是戰(zhàn)術層面的防御,而思科以威脅為中心的戰(zhàn)略部署一個是時間點,一個是整個端到端的解決方案里層層布防,也有互相之間的保護。這種戰(zhàn)略部署不是為思科在戰(zhàn)略上部署,而是為所有客戶在戰(zhàn)略上去做一個完整部署。
思科內部有一個大數據安全和威脅信息研究中心叫Talos,每天收集的威脅日志量大概有200億條。Talos收集到的數據通過后臺大數據分析,形成一份關于威脅和攻擊的數據,有了參照數據就可以對網絡行為做出更加快速和準確的判斷。比如2016年初思科發(fā)布的年度安全調研報告(Annual Security Report)里提到:行業(yè)預計檢測網絡犯罪的時間為100至200天,這令人無法接受。自2015年思科年中安全報告發(fā)布以來,思科進一步將此數字從46小時縮短到了17.5小時。縮短檢測時間已經證明能夠最大限度地減少網絡攻擊損失,降低風險及對全球客戶與基礎設施的影響。
在思科開展的一項名為“網絡安全即增長優(yōu)勢(Cybersecurity as a Growth Advantage)”的調查研究中顯示,超過30%的企業(yè)高管將網絡安全視作與全數字化息息相關的一個增長因素。在這項全球調查涵蓋了全球10個國家和地區(qū)的1000多名首席高管和業(yè)務部門管理人員的調研中,71%的高管表示,對網絡安全的顧慮正成為其企業(yè)創(chuàng)新的重大阻礙。39%的高管表示,由于網絡安全問題,他們已經擱置了關鍵任務計劃。
轉型已經成為必然,思科和數字化轉型中的企業(yè)都在面臨不可預知的未來,在“無處不在的威脅”之中,如何謀劃企業(yè)安全戰(zhàn)略,實現“突圍”是思科和企業(yè)共同面對的課題。