如今，我們處在一個不確定的環境中，企業需要韌性，才能應對各種突如其來的問題，并在不確定中實現穩步增長。安全亦是如此。

各種創新技術的出現，一方面推動著企業的商業模式變革，提升企業的生產力，另一方面，在企業加快發展的同時，需要重點考慮安全合規問題，有效降低安全風險。思科大中華區副總裁，安全事業部總經理卜憲錄表示，企業應該轉變網絡安全思維，提升安全彈性的能力，以應對在混合環境下的網絡安全挑戰。?

思科大中華區副總裁，安全事業部總經理卜憲錄?

安全中心思想轉變安全彈性能力至關重要?

過去，企業架構是簡單、清晰，且有邊界、有層次的，而隨著萬物互聯時代的到來，無處不在的設備數量和種類繁多，增加了企業的安全挑戰風險。卜憲錄表示，過去，我們試圖防御一切攻擊。安全的目標是將所有的攻擊都可以檢測出來，進而進行防御，無論是端到端的防御，還是層次化的防御，抑或是推出的各種產品和解決方案，都是以此目標為中心和出發點。?

根據思科的觀察，如今企業客戶面臨的安全挑戰呈現三大趨勢。第一，網絡攻擊不斷增加。根據對客戶的調查，62%的客戶承認在過去的一年中遭受過網絡攻擊。第二，企業正在向云端遷移，面臨越來越復雜的混合云和多云架構。第三，混合辦公仍然是常態，是企業標配的一種工作模式。混合辦公模式下，任何人能夠隨時隨地，以任意設備接入任何應用和數據，導致攻擊面成倍擴大，攻擊數量也會大幅度增加。?

在萬物互聯時代，安全挑戰呈指數級擴大，攻擊方式和類型也更加多樣化。面對無邊界的錯綜復雜的環境，企業如果還是將防御一切攻擊作為目標，當攻擊沒有檢測出來時，企業該如何應對呢？卜憲錄認為，安全的中心思想在發生轉變，從過去試圖防御一切，轉變到如果攻擊和威脅已經發生了，企業能在多快的時間內、多大的程度上迅速恢復運營，使得運營保持正常水準。這就是“安全彈性”概念產生的原因和重要性。

而這一思想的轉變也得到了眾多企業高管的認同，安全彈性成為企業高管最關心的問題。根據思科發布的《安全成果研究報告》顯示，企業高管真正關心的并不是把一切威脅和攻擊都拒之門外。62%甚至更高的網絡安全事件會影響安全彈性，所以很難做到把一切威脅和攻擊都拒之門外。因此，96%的安全高管們最關心的就是企業安全彈性的能力。?

卜憲錄強調，事前部署和事后處理并重，企業既要部署好事前工作，同時把事后應對提升到新的高度。一旦事件發生，如何控制住影響的范圍？以最快的速度恢復運營能力？如何轉移風險？這都是企業高管最關心的事情。?

思科發布《網絡安全就緒指數》報告超半數企業安全就緒程度處于初級或成形階段?

近日，思科發布了首份《網絡安全就緒指數》報告。該報告由獨立第三方進行雙盲調查，調查了27個市場的6700名私營企業中的網絡安全管理者，針對企業應對當前網絡威脅時保持網絡安全彈性的就緒程度進行了評估，評估指標涵蓋了構成必要防御的五大核心支柱：身份、設備、網絡、應用負載，以及數據，并包含了支柱中的19個不同的解決方案，最終形成了《網絡安全就緒指數》報告。?

根據調查結果顯示，在安全就緒程度整體評估中，只有13%的中國企業處于成熟階段，超過一半的中國企業處于初級（占比8%）或成形（占比47%）階段，這意味著中國的企業在網絡安全就緒方面的表現低于全球平均水平（全球15%的企業處于成熟階段）。?

由于整體安全就緒程度還處于初級階段，因此，中國企業對于網絡安全攻擊也就愈發擔心。87%的中國大陸企業預計未來一兩年內會發生網絡安全攻擊，從而導致業務中斷，甚至可能付出慘重代價。57%的中國大陸企業表示，他們在過去一年內發生了網絡安全事件，59%的受影響企業表示至少損失了50萬美元。由此可見，安全彈性能力至關重要。?

在身份認證方面，企業面臨的風險最大，但是成熟度卻相對較低。全球有58%（初級20%+成形38%）的客戶認為自己處在初級、剛起步的階段。中國大陸這一比例為55%（初級14%+成形41%），接近全球水平。整體而言，企業在構建安全彈性的能力，以“零信任”架構為基礎時，身份驗證的重要性大幅度提升，重視程度非常高。?

在設備成熟度方面，由于設備是看得見摸得著的產品，并且企業在設備方面的研發投入時間也相對較早，因此在成熟度方面表現很好，全球31%的客戶認為在設備方面表現成熟，中國大陸這一比例也達到了26%。值得注意的是，在設備成熟度方面，不成熟的比例也相對很高。卜憲錄表示，隨著終端智能設備的數量增多，種類更加復雜，企業只在某類設備上部署了安全解決方案，并沒有全面部署，因此形成了兩極分化的現象。?

在網絡安全方面，處于成熟階段的企業比例還未達到五分之一。卜憲錄解釋道，隨著混合云和多云的出現，網絡邊界在消失，網絡和安全也在加速融合，大多數企業認為自己仍有很多工作要完成，這也是企業在網絡安全方面長期持續投入，仍然沒有達到成熟階段的主要原因。?

應用負載是五大領域中最具挑戰性和最不成熟的維度。由于應用開發上線速度快，加之混合多云的復雜環境，導致企業的應用負載的就緒程度最低，成熟比例僅有12%，未來企業還有非常大的提升空間。?

在數據方面，由于各個國家和市場都非常重視數據安全，出臺了諸多法律法規，因此，在數據安全方面的成熟度相對表現良好。?

提升安全彈性的五個維度和七大成功因素?

企業該如何提升安全彈性？為此，思科建議企業客戶重點從五個維度來提升安全彈性：第一，要能夠可視化監測整個網絡安全的基礎架構；第二，要具有預測的能力；第三，優先處理最重要的事情，其中包括持續的“零信任”評估，基于風險的分析等；第四，在關鍵的領域縮小差距；第五，要具備快速恢復能力。?

思科認為，企業領導者必須橫跨五大安全支柱制定“就緒”基準線，以此打造安全且有彈性的網絡架構。鑒于96%的受訪者計劃在未來12個月內將安全預算至少增加10%，這種需求尤為關鍵。通過制定基準線，企業可以發揮優勢，優先考慮需要更高成熟度的領域并提高安全彈性。?

此外，通過調查發現，領先的10%的企業具有七個關鍵的成功因素，包括：第一，獲得高管的支持；第二，培養企業安全文化；第三，儲備資源。一旦發生網絡攻擊，導致業務中斷，企業有足夠的內部和外部資源幫助企業快速恢復正常運營；第四，簡化混合云環境，避免轉型過程當中增加很多額外的負擔；第五，最大程度采用“零信任”；第六，擴展檢測和響應能力；第七，將安全防護擴展到網絡邊緣。?

卜憲錄表示，混合環境為企業業務發展帶來便利性的同時，也增加了網絡安全挑戰。企業需要將網絡與安全視為一個整體，網絡不能脫離安全的守護而存在。思科在網絡安全領域擁有豐富的市場經驗和全球成功案例，我們希望能以思科的創新和技術幫助中國企業建立更為完善的網絡架構，提高安全就緒程度，全方位守護企業網絡安全。?

思科支撐安全彈性的全新架構?

如今，在混合多云的環境下，網絡已經沒有邊界，網絡和安全正在加速融合，如何保證安全策略的一致性、可視化，成為企業面臨的挑戰。隨著ChatGPT等創新技術應用的出現，降低了攻擊門檻，安全鴻溝也越來越大，思科也將在諸多產品和解決方案中引入最新技術，幫助客戶提升防御能力。?

卜憲錄表示，思科會“以不變應萬變”，幫助企業提升安全彈性。為此，思科提出支撐安全彈性的全新架構，從用戶身份、設備安全、網絡安全、云應用和數據這五個層面分成三大類別，并且圍繞SASE、多云安全、零信任、XDR等提供相關解決方案和產品，幫助企業構建安全彈性的能力，從而提升安全彈性。?

如今，網絡安全行業呈現出三大趨勢，一是網絡和安全加速融合，二是安全廠商加速整合，三是平臺化。卜憲錄強調，安全最大的魅力在于它是無處不在的，與時俱進的。思科的優勢是平臺，將網絡和安全充分結合，提出全面的平臺框架，通過豐富的產品和解決方案，幫助企業提高安全就緒程度，全方位守護企業網絡安全。思科在中國發展近三十年，擁有大量行業的成功案例，同時也提出了諸多最佳實踐和路徑，從而幫助客戶提升安全水平。?