思科首席安全构架师：数字经济变革下的安全防护

2016 年 6 月 24-25 日，WOT2016 企业安全技术峰会在北京召开。自 2012 年以来，WOT 品牌大会秉承专注技术、服务技术人员的理念已经成功举办九届，不仅积累了大量的专家资源，更获得了广大 IT 从业者和技术爱好者的认可和好评，并成为业界重要的技术分享及人脉拓展平台。
如今，我们已经进入了一个数字化颠覆的时代，万物互联给我们生活和工作带来了很多的便利。实际上，在这个大环境背景下，也带来了很多的危机和越来越多的攻击。而思科本身从中发现了数字化颠覆的商机——这个环境下我们可能会面临更多的安全的隐患，所以，思科已经把网络安全作为公司首要发展方向。
今天小编想跟大家分享一下，在数字化颠覆的时代，我们从哪几个方面做好网络安全？给大家做一个介绍——全面的可见性、有针对性防御威胁、以及共享一个统一平台。实际上，做安全仅仅靠一个安全平台很难去实现，可能要结合网络，结合安全设备，结合终端，结合主机，整体形成一套全面的安全体系才可以。
我们现在从全球角度来看，我们正面对着一个巨大的数字化商机，有很多初创公司出现，有很多行业标准出现，有很多的终端接入接入互联网当中，今天看到的有接近 150 亿的终端接入网络，预计到 2020 年，这个数字会达到 500 亿，到 2030 年将会达到惊人的 5 千亿。
其实，更多的终端接入对于我们来讲会面临更多的威胁，黑客会有更多的攻击面，利益链驱动也会导致更多的黑客用不同的方式 入侵我们的系统，拿走我们的敏感信息。攻击方式也是变得越来越复杂，也越来越有弹性。可能大家都听说过这种类似的案件，之前我们跟一个运营商合作破获了一起很大的勒索软件的案件，主要问题就是这个案件中的黑客基础架构。我们对基础架构做了研究以后发现，这个基础架构做的相当的有弹性，在里面看到很多组件，有攻击服务器，有状态跟踪服务器，这个状态跟踪器就是跟踪前台这些服务器。如果发现这些攻击服务器出现问题，别的地方可以开启一个新的攻击服务器。这些方式是让我们更难以阻挡这些最新的攻击。
很多的时候谈到了高级可持续攻击，在高级可持续攻击过程当中有一个技术发挥重要的作用，就是恶意软件。现在我们看到了很多这种大型攻击，以及重要的攻击事件，很难说有一种直接通过某些暴力手段进入用户网络的方式，一般都是低调的方式，比如说，先用社会工程学的一些工具，获得某一些人的帐号，获得某一些人的邮件地址，发一个邮件，带一个恶意软件，这个人不小心点开邮件以后，主机可能会被种上一个恶意软件。这个时候远程控制他的主机，内网当中展开一系列的活动，直到获得足够的权限，获得足够的信息，最后再把这个信息泄露出去，这样就可以得到最大化的一个利益。
恶意软件成为当今最大的一个威胁。实际上我们在很多的企业调查当中，有一半以上CEO 已经认同这个观点，他们觉得恶意软件对于他们来讲真的是相当的可怕。
面对这么多的威胁，思科已经发现了这个问题。所以，从 2013 年开始，思科已经把整个网络安全作为公司头等要务。如果有关注思科，你们可能会发现，2013 年到现在思科已经陆陆续续地投资接近了 50 亿美元，在业界寻找最优安全公司,进行合并和整合。