SSE解決方案只是思科眾多解決方案中的代表。實際上，企業(yè)數(shù)據(jù)安全管理還有很大的應(yīng)用空間。這也與時代大背景相關(guān)——比如，進入2024年，AI策略、安全、“新質(zhì)生產(chǎn)力”成為業(yè)界熱門的話題，而企業(yè)對內(nèi)部安全就緒程度的準確認識，更是一個值得探討的話題。

從《網(wǎng)絡(luò)安全就緒指數(shù)》報告中洞察安全機遇

如何評判企業(yè)的安全就緒程度？

思科做出了初級、成形、取得進展和成熟四個階段的分級，并在2023年和今年分別推出《網(wǎng)絡(luò)安全就緒指數(shù)》報告，展示企業(yè)級市場安全就緒狀況。

有趣的是，本次報告中認為安全就緒程度處在成熟階段的企業(yè)數(shù)，從2023年的15%大幅下降為3%，中國市場情況類似。盡管就緒程度尚顯不足，但仍有88%的企業(yè)對于自身在不斷變化的網(wǎng)絡(luò)安全環(huán)境中保持韌性的能力感到“中度自信到非常自信”。

原因何在？

“3H+AI是導(dǎo)致成熟度和信心指數(shù)大幅度下降的重要原因。這三個H分別是Hyper Interconnection、Hybrid Cloud以及Hybrid Work?！彼伎拼笾腥A區(qū)副總裁、安全事業(yè)部總經(jīng)理卜憲錄介紹說，借助豐富的終端設(shè)備，以及高速移動互聯(lián)網(wǎng)絡(luò)，和層出不窮的應(yīng)用，再疊加日漸普及的混合辦公模式并成為衡量一個企業(yè)生產(chǎn)力先進與否的標志，形成今天混合多云的方式與 “超級互聯(lián)”的世界，數(shù)據(jù)量與日俱增。

除了三大“H”因素，AI+也是一個關(guān)鍵。在卜憲錄看來，AI技術(shù)對于攻防雙方而言，就像硬幣一樣的兩面性。他總結(jié)出其帶來的安全三大特點，一是不間斷性，雙方都在和時間賽跑，但防守一方面臨的壓力更大。二是不對稱性。無論攻擊的那一方發(fā)動多少次攻擊，只要成功一次，就意味著防守一方的徹底失敗，這要求防守方必須持續(xù)在AI領(lǐng)域有更大的投入。三是不同步性。網(wǎng)絡(luò)技術(shù)于上世紀60年代誕生之初并沒有全面考慮到安全問題，面對不斷出現(xiàn)的各種攻擊手段，幾乎所有網(wǎng)絡(luò)產(chǎn)品都只能是采取打補丁式的對策。

“只有AI Native的安全才能確保安全，但要實現(xiàn)這一點，需要從產(chǎn)品原始的設(shè)計到上線實施的完全同步規(guī)劃?！?卜憲錄說。

提供快捷、安全、可靠的聯(lián)接，成為客戶的急切所需。

卜憲錄還指出，上述調(diào)查報告中顯示用戶自信的原因之一，是企業(yè)面對安全風(fēng)險的提升而不斷增加的安全預(yù)算：92%的企業(yè)預(yù)計在未來12個月內(nèi)預(yù)算將增加超過10%，66%的企業(yè)預(yù)計增幅將達到20%或更高。具體對策是，63%的企業(yè)升級現(xiàn)有網(wǎng)絡(luò)安全解決方案，59%的企業(yè)新增的解決方案，58%的企業(yè)將增加人工智能技術(shù)的應(yīng)用。

完善的安全解決方案，應(yīng)對AI時代之需

盡管資金充足，但企業(yè)如何應(yīng)用于最迫切、最關(guān)鍵的業(yè)務(wù)領(lǐng)域？下一步應(yīng)該如何應(yīng)對？卜憲錄認同上述報告的結(jié)論——加速投資升級現(xiàn)有網(wǎng)絡(luò)安全解決方案，或新增解決方案，或加強人工智能技術(shù)的應(yīng)用，同時建立就緒程度的基準，持續(xù)管理并采取行動并加強人才隊伍的培養(yǎng)。

面對AI時代復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，有沒有一種機制和方法，能夠一勞永逸解決上述問題？思科于今年年初提出了AI與安全網(wǎng)絡(luò)的三大理念，即AI for Security、Security for AI以及Secure AI。

據(jù)卜憲錄介紹，AI for Security采用AI技術(shù)去賦能安全的產(chǎn)品和解決方案，以更強的智能化提升檢測和響應(yīng)能力、提升工作效率和體驗，提升安全運維自動化水平，Security for AI則是通過檢測敏感數(shù)據(jù)泄密、阻止非法應(yīng)用和下載、保護LLM及其應(yīng)用等安全的方案和處理能力充分保護客戶在使用AI時候的合規(guī)可用。Secure AI，是指從開發(fā)、產(chǎn)品設(shè)計、源代碼、測試、上線、維護到退出整個產(chǎn)品的生命周期全過程提供應(yīng)對的安全控制的措施，為AI的普及和應(yīng)用保駕護航。

過去的四個月時間里，思科陸續(xù)發(fā)布了三款A(yù)I驅(qū)動的新產(chǎn)品，彰顯下一代防火墻產(chǎn)品矩陣，以AI和Security “雙向奔赴“未來，幫助企業(yè)客戶實現(xiàn)無處不在安全。

以高端的AI防火墻4200為例，它包含兩項創(chuàng)新，其一是加密流量可視化引擎（Encrypted Visibility Engine）2.0版本，其二是AI防火墻助手（AI Assistant）。

網(wǎng)絡(luò)上近90%的流量都是加密方式的傳輸。這對于客戶來說，如果要解密檢測是否存在攻擊行為，將導(dǎo)致性能大幅度下降，如果為了效率和性能無視數(shù)據(jù)安全，無孔不入的網(wǎng)絡(luò)攻擊就會引發(fā)災(zāi)難。加密流量可視化引擎（EVE）技術(shù)有效化解了客戶安全和性能效率之間艱難的平衡。作為一項專利技術(shù)，思科借助生成式AI技術(shù)增強其功能并升級到2.0版本。一旦發(fā)現(xiàn)可疑的流量就會針對性地解密進行細查。

在管理界面只要輸入一個字樣，所有跟這個應(yīng)用相關(guān)的訪問控制策略就自動、全部列出。這就是Security AI小助手的功能之一。企業(yè)客戶的策略不僅數(shù)量龐大，且隨著新員工和新產(chǎn)品的加入也在不斷增加，相互之間的關(guān)系也越來越復(fù)雜。AI小助手可自動分析、找出重復(fù)、沖突的那些策略并提供優(yōu)化和處理的對策，將原本需要三天的時間縮短為一天，員工人數(shù)可降低80%，投入產(chǎn)出效果立竿見影。

另一款產(chǎn)品是XDR快速檢測網(wǎng)絡(luò)攻擊威脅解決方案。該方案思科借助AI技術(shù)、疊加Splunk SOC后面向中等規(guī)模企業(yè)對功能進行擴展后的更加完善的解決方案，針對那些來自于不同網(wǎng)絡(luò)產(chǎn)品、混合且加密的流量攻擊進行快速檢測、識別和響應(yīng)。

穩(wěn)固思科安全領(lǐng)域的領(lǐng)先地位

眾所周知，思科是網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)廠商之一。過去十幾年，一直持續(xù)在投入，在AI領(lǐng)域更是表現(xiàn)突出。

以大模型為例，過去一年里，思科就收購了7家公司。新近完成、塵埃落定的對Splunk的收購，在業(yè)界更是引起巨大反響。

Splunk既是網(wǎng)絡(luò)安全細分領(lǐng)域的領(lǐng)導(dǎo)者，更是大數(shù)據(jù)平臺的領(lǐng)導(dǎo)者。收購Splunk，是思科成立40年來最大的一筆完全互補的收購行為，此舉可幫助思科將數(shù)據(jù)來源從各種網(wǎng)絡(luò)安全和終端設(shè)備拓展至ERP等各種內(nèi)部應(yīng)用的業(yè)務(wù)領(lǐng)域，從而更深入理解私有數(shù)據(jù)背后的安全特質(zhì)，提供更加全面的深入的解決方案，更加穩(wěn)固自身在網(wǎng)絡(luò)安全和AI領(lǐng)域的領(lǐng)導(dǎo)地位。

如何在中國市場更好地發(fā)揮作為？

卜憲錄表示，互聯(lián)網(wǎng)、技術(shù)創(chuàng)新的趨勢不分國界，數(shù)據(jù)安全建設(shè)沒有止境。思科不斷加強研發(fā)，與本地合作伙伴一起服務(wù)中國市場。中國市場越來越開放，吸引外資的力度持續(xù)，思科的解決方案過去已經(jīng)很好地支持外資合資企業(yè)在中國開拓業(yè)務(wù)做好服務(wù)，同時，全球化的加速以及“一帶一路”、“新質(zhì)生產(chǎn)力”推動，中國企業(yè)出海時遭遇很多合規(guī)以及相應(yīng)的技術(shù)支持和服務(wù)方面的挑戰(zhàn)，思科全球化的合作伙伴和服務(wù)支持體系，也將與更多的客戶和合作伙伴實現(xiàn)共贏。

xiesc