思科尤岱偉：“產品組合”+“集成架構”=安全

       David Ulevitch來中國之前，特意為自己取了一個富有中國傳統文化氣息的名字——尤岱偉，聽上去親和力十足。作為思科全球高級副總裁，同時身兼安全事業部總經理，盡管尤岱偉本次訪華的行程被安排得十分緊湊，但他仍然抽出一個小時的時間，接受了中國媒體的采訪。

      在采訪中，他深入介紹了全球安全發展態勢，以及思科在全球市場的安全戰略，并描繪了2017年思科安全業務在中國的發展規劃與宏偉藍圖。

      讓“IT安全孤島”消失

      在采訪開始，尤岱偉就分享了思科對如今全球安全形勢的觀察與分析，他將其歸納為三個特點：

      首先，不論行業還是客戶，人們對安全的重視程度在不斷加深，安全日漸重要的同時，合格安全專業人員的需求量變得非常大，全球安全市場存在著大量的人才缺口。

      其次，全球市場上存在著大量未被檢測到的威脅載體和高級威脅。

      同時，雖然全球安全市場上活躍著大量的安全解決方案，但必須承認的是，這些解決方案都是從各自角度出發，每一款產品或解決方案都在單兵作戰，根本無法互相配合共同運作，其真實的安全防護水平也令人堪憂。

      他進一步解釋道，很多安全廠商習慣以一種相對狹隘的眼光去解決單一安全問題，“頭痛醫頭腳痛醫腳”。這樣導致的后果是客戶購買了一堆安全產品，每一個產品只能應對一個安全問題。“大量的安全產品沒有集成性，產品之間無法進行交互，也無法整合使用。” 尤岱偉表示“這個問題在中國也同樣存在。”

      尤岱偉指出，IT安全行業發展成了一個極度復雜而又相互隔離的行業，產品趨向碎片化，思科稱之為孤島問題。為什么要特別關注這個問題呢?他解釋到，目前全球網絡總計有100億臺設備在運行，市場就已經面臨重重挑戰;當2020年網絡上的設備增長到500億臺時，挑戰只會更加嚴峻。“面對互聯網的快速增長，思科希望把安全帶入網絡，讓IT安全孤島不再成為網絡溝壑。”

      從雙劍合璧直擊安全的本質

      思科不僅是世界上最大的網絡公司，而且也是全球最大的網絡安全公司。尤岱偉表示，思科致力于把所有的東西都聯系在一起，在安全方面的關鍵戰略也同樣如此，思科希望所有安全相關的部件和產品都能進行很好的連接和交互。

      從本質上而言，安全意味著縮短檢測時間和響應時間，同時更重要的是將這二者緊密結合在一起。這就意味著，人們需要將安全視為一項連續的行為，而不是時間軸上某一個時間點的行動。尤岱偉舉例道，許多用戶現在仍然需要花費數天、數周、甚至數月時間去響應攻擊，這無法幫助他們實現真正有效的安全。思科的目標是將檢測和修復之間的時間間隔縮短到接近于零的極限，這需要一個非常好的集成架構。思科已經擁有了正確的策略來實現這一點，這也是思科的差異化優勢所在。

      思科一直致力于減少“檢測時間(Time to Detect，即TTD)”，即減少發生威脅到發現威脅之間的時間差。縮短檢測時間，對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。目前，思科已成功將檢測時間從2016年初的平均14小時減少到了2016下半年的6小時，相比之下，行業標準檢測時間需要 100天甚至更久。

      記者了解到，思科有兩個強項讓其他安全廠商難以企及：一是思科擁有一流的產品組合;其次，思科擁有集成架構。當然，所謂“集成架構”，并不是單個產品的簡單疊加，而是利用不同產品優勢互補，產生協同效應，使整體的解決方案安全防護效果倍增。尤岱偉列舉了一個例子，例如終端的安全產品可以幫助客戶發現威脅，之后終端產品會把信息同步到防火墻。防火墻接到信息后，不僅可以阻擋終端上的惡意軟件，還可以保護網絡上其他使用者。這就意味著一旦我們在終端發現了問題，可以及時自動地對整個網絡進行保護，這就是一種有效的安全。

      尤岱偉用“雙劍合璧”來形容思科這兩點優勢，思科擁有業界最有效的安全產品組合，思科創建的集成架構能夠不斷增強安全有效性，消除孤島問題，幫助實現安全的簡單性和有效性，更快地檢測和響應威脅。“這就是思科在安全方面的整體戰略。”

      終端防毒解決方案已過時?

      思科大中華區副總裁，安全業務總經理莊敬賢透露，思科在終端安全方面將發布新的策略。“我們認為目前市場上在終端上的防毒解決方案已經過時，要保證企業未來的終端安全，必須有新的思維和更好的策略。”他表示，思科的終端安全解決方案有三個突出的特點：一是能感知未知威脅;二是具有異常行為分析能力;三是將利用大數據平臺。

      尤岱偉對此表示認同，他認為現有的一些防毒相關的解決方案非常過時，要花費很長時間才能對威脅進行更新。思科將利用數據驅動技術盡早發現威脅，對整個網絡進行保護。在終端的安全方面，思科有兩條思路：一是利用針對惡意軟件的行為分析和機器學習的方法來更好地保護終端安全;二是利用整個生態系統的力量。尤岱偉此行來到中國，和很多本地的合作伙伴進行了交流，未來在技術和生態方面都將有新措施落地。

      當記者問及“零日攻擊”該如何防御時，尤岱偉表示，思科在提供安全的時候，不僅能夠阻擋已知的惡意軟件，同時也可以預測并且阻擋未知的惡意軟件，這是思科安全產品一個非常重要的特點。“即使思科沒有預測到某一個威脅，思科的安全產品也可以在發現這個威脅后快速對其進行阻止，將檢測和修復之間的時間間隔縮短到接近于零的極限，這可以幫助客戶防止零日攻擊。” 尤岱偉自信地表示。

      發力中小企業市場

      在采訪中尤岱偉還特別提到了中小企業，他告訴記者，思科了解到，中國大量的中小型企業都希望能夠安全地使用云相關的技術。“思科希望把好的解決方案和技術帶到中國，并以本地化的形式助力中國企業的發展。”

      莊敬賢補充道，中小企業是思科非?？粗氐囊粋€市場領域。思科可以助力中小企業進行快速部署，不僅可以降低安全產品的運維復雜性，使中小企業不需要過分依賴專業人員也可以在云端管理平臺，而且思科還將與本地合作伙伴攜手，普及安全服務。

      雖然在中國，一談到思科，大家腦海里第一反應都是“網絡公司”。但事實上，在美國思科安全的品牌已經深入人心，在對兩百家公司的首席信息安全官做調查后，思科以絕對優勢位列網絡安全領域最強公司的榜首。尤岱偉表示，未來思科將在中國做更多工作，進行更多投入。“思科會繼續重視中國市場，基于行業觀察以及客戶溝通更好地了解安全需求，憑借真正有效的安全，打造中國安全市場領軍者的形象。”他幽默地表示，希望下一次來中國，人們對思科安全的名號已經耳熟能詳。

      采訪結束后正值中午，正在等電梯的記者瞥見尤岱偉低頭看著手表，快速走出會議室，從同事手中接過一個便當，背上了背包邊吃邊走，估計是前往下一個行程。記者竊以為，尤岱偉這樣簡潔干練的作風很“思科范兒”，正所謂“強將手下無弱兵”，未來思科安全在中國市場的開拓與深耕，十分令人期待。