明天和意外誰先來臨？ 布局“零信任”，不懼“黑天鵝”！

明天和意外，你永遠不知道誰先來臨。2020年突如其來的新型冠狀病毒打亂了大家原本的生活和工作節奏，“萬眾一心，共戰疫情”成為全國乃至全球人民的主旋律。這場疫情給全球帶來的損失可以說是難以估量的，對于一些企業來講，其影響更是“致命”的。如何保證疫情期間業務的正常運轉成為企業關心的問題之一。

如果一家在全球有著7萬多名員工的企業和你說，他們的員工在疫情期間依然可以正常辦公，沒有受到任何影響，你會信嗎？我想很多人都會表示質疑，但有家企業卻切切實實的做到了，他就是思科。在和思科的一場線上交流活動中，思科大中華區副總裁及安全事業部總經理卜憲錄這樣告訴記者：在春節后如果你去問思科的任何一個員工：“你上班了嗎？復工了沒有?”他一定會回答你：“我們一直都在上班，從來也沒有停工，對于我們來說也沒有復工這個說法。”

思科大中華區副總裁及安全事業部總經理 卜憲錄

卜憲錄表示，思科95%的員工都采用遠程辦公的方式。對于思科來講，工作實際上是一種行為，不受地點限制。而這一切的安全保障則是在思科的“零信任”架構的指導下來完成的。基于思科“零信任”安全架構以及多年的技術積累，思科在新常態下，從協作到安全、再到云等多層面有著獨特優勢。而除了保證思科自身的業務正常運轉外，在整個疫情期間，為了幫助客戶安全的復產復工，思科又做了哪些工作？

根據卜憲錄介紹，思科在今年4月份宣布推出業務彈性計劃（Business Resiliency Program），該計劃旨在幫助客戶和合作伙伴應對不斷變化的經濟環境，緩解因新冠疫情帶來的財務挑戰，為企業提供所需的解決方案，使企業能夠在當前這一特殊時期保持業務高效運營，保障員工安全，并為社區提供支持。

助力客戶復產復工：技術是手段，信任是基礎

在思科眾多的客戶中，有些數字化程度較高，網絡基礎較為雄厚，企業員工一直在家辦公，管理層也在線進行決策，企業的生產運營可以通過數字化平臺完成。所以在疫情期間，他們所受影響很小。還有一些譬如電子商務、在線教育等線上相關行業，甚至出現逆勢爆發，按下加速鍵。這些企業更早擁抱了數字化轉型，所以在疫情期間反而有一個加速的發展。

而針對新常態下企業的復工復產、遠程辦公和學習層面，思科認為技術是手段，信任是基礎。在技術支撐的前提之下，企業要構建一個互信的文化，有一套流程，使大家能夠在任何地方辦公的時候做到生產效率不下降。而為了幫助客戶更快、更安全的完成復產復工，在疫情期間，思科推出了免費試用的解決方案，用來幫助更多的客戶構建應急的復工復產系統的同時，讓他們體驗到安全保障措施。

“簡單來說，我們提供一個端到端的系統，包括以下一代防火墻為基礎的，幫助企業構建一個安全的通道，進行各種安全域的劃分。此外，可以保護關鍵應用，包括郵件系統、協作系統，各種應用的系統都能夠進行保護。”卜憲錄如是說。

“另外一點也很重要，在疫情期間，各種APP遭受比以往更加頻繁的攻擊，思科有終端的安全架構系統可以識別一些非常高級的、惡意的攻擊。此外，企業對于提升員工整體安全意識的培訓，零信任安全手段的運用等，這些也需要提高。所以我們就在疫情期間推出了這樣一套端到端的解決方案，幫助客戶應急的同時，在未來也能建立任何時間地點都能辦公的能力。”據不完全統計，自3月10日以來，新增超過1500萬的用戶使用了思科的安全解決方案，其中包括超過40萬的中國用戶。

三個“W”看懂“零信任”

在這場疫情中，思科的安全解決方案可以說得到了用戶的廣泛認可，而同樣獲得企業用戶青睞的還有時下正熱的“零信任”理念。

卜憲錄談到，在網絡世界中，我們要把每一個用戶在網絡世界中的權限放到最小，首先給予他“零信任”，再基于用戶的角色，結合狀態，給他建立一個信任度。他在訪問不同應用時，其權限也是不一樣的。訪問一個應用需要一個認證和授權的過程，這種認證、授權，包括審計的過程是不間斷、持續運行的，從而確保每個用戶的權利是最小的，給系統帶來的風險也是最小，并且是可控、可視的狀態，所以思科的“零信任”安全架構是“建立信任度、實施基于信任度的訪問、持續的信任驗證”三步循環的過程。

根據介紹，思科倡導的整個“零信任”安全架構是建立信任度、實施基于信任度的訪問以及持續的信任驗證這三步循環的過程。思科“零信任”安全架構會根據不同用戶在這個三個關鍵領域架構中的不同情況，給予不同的認證和授權，從三個“W”的角度分階段實現：

“Workforce員工和設備”: 為用戶及其設備建立信任度，以訪問應用程序和資源；“Workplace工作場所”: 為所有用戶和設備，包括物聯網，建立對網絡的最小特權訪問控制；“Workload工作負載”: 即對于企業的關鍵應用，實施最小的訪問權限,最小化攻擊面。

思科大中華區安全事業部技術總監徐洪濤介紹，思科“零信任”安全架構主要有三大優勢：

●第一，方案覆蓋面廣：思科的“零信任”架構涵蓋針對員工的“零信任”、針對設備的“零信任”、針對網絡的“零信任”、針對數據的“零信任”，以及針對工作負載（服務器）的 “零信任”，能夠覆蓋多個環節。他提到，對思科來講，除了對用戶數據碰觸不多，其他幾個環節思科都可以提供完整的方案。

●第二，部署方式簡單：基于用戶身份的部署，思科采用基于云的方式，其不需要在用戶網絡中部署任何設備，很多應用軟件可以直接和思科“零信任”進行深度結合；此外，基于網絡的“零信任”，思科是將“零信任”和思科傳統的網絡基礎架構解決方案結合在一起，用戶在建網絡，保證高性能網絡的同時，也獲得了“零信任”安全。

●第三，安全技術過硬：思科的安全技術在行業里目前處于領先地位，此外有全球領先的威脅研究團隊思科 Talos，它可以為思科的安全研究和安全產品服務提供強大的后盾支持,幫助思科的安全解決方案可以快速發現識別和阻擋最新最復雜的攻擊。

寫在最后

對于企業來講，突如其來的黑天鵝往往會帶來致命一擊，如何做好網絡安全工作，防患未然成為每個企業都要思考和解決的問題，而思科完備的安全解決方案以及“零信任”安全架構恰恰是給了客戶一個完美的答卷。

最后，為了幫助企業建立更完善的網絡安全防護體系，卜憲錄給出了幾點建議：對于所有的企業來講，線上、線下運營，要構建一個可以在任何地方遠程辦公，并且不影響效率的能力；對于一些大中型企業，思科建議按照業務連續性的計劃構建一套系統（這不僅僅是IT系統，也包括供應鏈的系統，生產運營系統），并且可以通過建立“零信任”架構提升企業安全成熟度，多頭并進才能夠保持不間斷的運行。