明天和意外，你永遠(yuǎn)不知道誰先來臨。2020年突如其來的新型冠狀病毒打亂了大家原本的生活和工作節(jié)奏，“萬眾一心，共戰(zhàn)疫情”成為全國乃至全球人民的主旋律。這場疫情給全球帶來的損失可以說是難以估量的，對于一些企業(yè)來講，其影響更是“致命”的。如何保證疫情期間業(yè)務(wù)的正常運(yùn)轉(zhuǎn)成為企業(yè)關(guān)心的問題之一。

成都創(chuàng)新互聯(lián)專注于網(wǎng)站建設(shè)，為客戶提供成都網(wǎng)站制作、成都做網(wǎng)站、網(wǎng)頁設(shè)計開發(fā)服務(wù)，多年建網(wǎng)站服務(wù)經(jīng)驗(yàn)，各類網(wǎng)站都可以開發(fā)，成都品牌網(wǎng)站建設(shè)，公司官網(wǎng)，公司展示網(wǎng)站，網(wǎng)站設(shè)計，建網(wǎng)站費(fèi)用，建網(wǎng)站多少錢，價格優(yōu)惠，收費(fèi)合理。

如果一家在全球有著7萬多名員工的企業(yè)和你說，他們的員工在疫情期間依然可以正常辦公，沒有受到任何影響，你會信嗎？我想很多人都會表示質(zhì)疑，但有家企業(yè)卻切切實(shí)實(shí)的做到了，他就是思科。在和思科的一場線上交流活動中，思科大中華區(qū)副總裁及安全事業(yè)部總經(jīng)理卜憲錄這樣告訴記者：在春節(jié)后如果你去問思科的任何一個員工：“你上班了嗎？復(fù)工了沒有?”他一定會回答你：“我們一直都在上班，從來也沒有停工，對于我們來說也沒有復(fù)工這個說法?！?/p>

思科大中華區(qū)副總裁及安全事業(yè)部總經(jīng)理 卜憲錄

卜憲錄表示，思科95%的員工都采用遠(yuǎn)程辦公的方式。對于思科來講，工作實(shí)際上是一種行為，不受地點(diǎn)限制。而這一切的安全保障則是在思科的“零信任”架構(gòu)的指導(dǎo)下來完成的?；谒伎啤傲阈湃巍卑踩軜?gòu)以及多年的技術(shù)積累，思科在新常態(tài)下，從協(xié)作到安全、再到云等多層面有著獨(dú)特優(yōu)勢。而除了保證思科自身的業(yè)務(wù)正常運(yùn)轉(zhuǎn)外，在整個疫情期間，為了幫助客戶安全的復(fù)產(chǎn)復(fù)工，思科又做了哪些工作？

根據(jù)卜憲錄介紹，思科在今年4月份宣布推出業(yè)務(wù)彈性計劃（Business Resiliency Program），該計劃旨在幫助客戶和合作伙伴應(yīng)對不斷變化的經(jīng)濟(jì)環(huán)境，緩解因新冠疫情帶來的財務(wù)挑戰(zhàn)，為企業(yè)提供所需的解決方案，使企業(yè)能夠在當(dāng)前這一特殊時期保持業(yè)務(wù)高效運(yùn)營，保障員工安全，并為社區(qū)提供支持。

助力客戶復(fù)產(chǎn)復(fù)工：技術(shù)是手段，信任是基礎(chǔ)

在思科眾多的客戶中，有些數(shù)字化程度較高，網(wǎng)絡(luò)基礎(chǔ)較為雄厚，企業(yè)員工一直在家辦公，管理層也在線進(jìn)行決策，企業(yè)的生產(chǎn)運(yùn)營可以通過數(shù)字化平臺完成。所以在疫情期間，他們所受影響很小。還有一些譬如電子商務(wù)、在線教育等線上相關(guān)行業(yè)，甚至出現(xiàn)逆勢爆發(fā)，按下加速鍵。這些企業(yè)更早擁抱了數(shù)字化轉(zhuǎn)型，所以在疫情期間反而有一個加速的發(fā)展。

而針對新常態(tài)下企業(yè)的復(fù)工復(fù)產(chǎn)、遠(yuǎn)程辦公和學(xué)習(xí)層面，思科認(rèn)為技術(shù)是手段，信任是基礎(chǔ)。在技術(shù)支撐的前提之下，企業(yè)要構(gòu)建一個互信的文化，有一套流程，使大家能夠在任何地方辦公的時候做到生產(chǎn)效率不下降。而為了幫助客戶更快、更安全的完成復(fù)產(chǎn)復(fù)工，在疫情期間，思科推出了免費(fèi)試用的解決方案，用來幫助更多的客戶構(gòu)建應(yīng)急的復(fù)工復(fù)產(chǎn)系統(tǒng)的同時，讓他們體驗(yàn)到安全保障措施。

“簡單來說，我們提供一個端到端的系統(tǒng)，包括以下一代防火墻為基礎(chǔ)的，幫助企業(yè)構(gòu)建一個安全的通道，進(jìn)行各種安全域的劃分。此外，可以保護(hù)關(guān)鍵應(yīng)用，包括郵件系統(tǒng)、協(xié)作系統(tǒng)，各種應(yīng)用的系統(tǒng)都能夠進(jìn)行保護(hù)?！辈窇椾浫缡钦f。

“另外一點(diǎn)也很重要，在疫情期間，各種APP遭受比以往更加頻繁的攻擊，思科有終端的安全架構(gòu)系統(tǒng)可以識別一些非常高級的、惡意的攻擊。此外，企業(yè)對于提升員工整體安全意識的培訓(xùn)，零信任安全手段的運(yùn)用等，這些也需要提高。所以我們就在疫情期間推出了這樣一套端到端的解決方案，幫助客戶應(yīng)急的同時，在未來也能建立任何時間地點(diǎn)都能辦公的能力?！睋?jù)不完全統(tǒng)計，自3月10日以來，新增超過1500萬的用戶使用了思科的安全解決方案，其中包括超過40萬的中國用戶。

三個“W”看懂“零信任”

在這場疫情中，思科的安全解決方案可以說得到了用戶的廣泛認(rèn)可，而同樣獲得企業(yè)用戶青睞的還有時下正熱的“零信任”理念。

卜憲錄談到，在網(wǎng)絡(luò)世界中，我們要把每一個用戶在網(wǎng)絡(luò)世界中的權(quán)限放到最小，首先給予他“零信任”，再基于用戶的角色，結(jié)合狀態(tài)，給他建立一個信任度。他在訪問不同應(yīng)用時，其權(quán)限也是不一樣的。訪問一個應(yīng)用需要一個認(rèn)證和授權(quán)的過程，這種認(rèn)證、授權(quán)，包括審計的過程是不間斷、持續(xù)運(yùn)行的，從而確保每個用戶的權(quán)利是最小的，給系統(tǒng)帶來的風(fēng)險也是最小，并且是可控、可視的狀態(tài)，所以思科的“零信任”安全架構(gòu)是“建立信任度、實(shí)施基于信任度的訪問、持續(xù)的信任驗(yàn)證”三步循環(huán)的過程。

根據(jù)介紹，思科倡導(dǎo)的整個“零信任”安全架構(gòu)是建立信任度、實(shí)施基于信任度的訪問以及持續(xù)的信任驗(yàn)證這三步循環(huán)的過程。思科“零信任”安全架構(gòu)會根據(jù)不同用戶在這個三個關(guān)鍵領(lǐng)域架構(gòu)中的不同情況，給予不同的認(rèn)證和授權(quán)，從三個“W”的角度分階段實(shí)現(xiàn)：

“Workforce員工和設(shè)備”: 為用戶及其設(shè)備建立信任度，以訪問應(yīng)用程序和資源；“Workplace工作場所”: 為所有用戶和設(shè)備，包括物聯(lián)網(wǎng)，建立對網(wǎng)絡(luò)的最小特權(quán)訪問控制；“Workload工作負(fù)載”: 即對于企業(yè)的關(guān)鍵應(yīng)用，實(shí)施最小的訪問權(quán)限,最小化攻擊面。

思科大中華區(qū)安全事業(yè)部技術(shù)總監(jiān)徐洪濤介紹，思科“零信任”安全架構(gòu)主要有三大優(yōu)勢：

●第一，方案覆蓋面廣：思科的“零信任”架構(gòu)涵蓋針對員工的“零信任”、針對設(shè)備的“零信任”、針對網(wǎng)絡(luò)的“零信任”、針對數(shù)據(jù)的“零信任”，以及針對工作負(fù)載（服務(wù)器）的 “零信任”，能夠覆蓋多個環(huán)節(jié)。他提到，對思科來講，除了對用戶數(shù)據(jù)碰觸不多，其他幾個環(huán)節(jié)思科都可以提供完整的方案。

●第二，部署方式簡單：基于用戶身份的部署，思科采用基于云的方式，其不需要在用戶網(wǎng)絡(luò)中部署任何設(shè)備，很多應(yīng)用軟件可以直接和思科“零信任”進(jìn)行深度結(jié)合；此外，基于網(wǎng)絡(luò)的“零信任”，思科是將“零信任”和思科傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)解決方案結(jié)合在一起，用戶在建網(wǎng)絡(luò)，保證高性能網(wǎng)絡(luò)的同時，也獲得了“零信任”安全。

●第三，安全技術(shù)過硬：思科的安全技術(shù)在行業(yè)里目前處于領(lǐng)先地位，此外有全球領(lǐng)先的威脅研究團(tuán)隊思科 Talos，它可以為思科的安全研究和安全產(chǎn)品服務(wù)提供強(qiáng)大的后盾支持,幫助思科的安全解決方案可以快速發(fā)現(xiàn)識別和阻擋最新最復(fù)雜的攻擊。

寫在最后

對于企業(yè)來講，突如其來的黑天鵝往往會帶來致命一擊，如何做好網(wǎng)絡(luò)安全工作，防患未然成為每個企業(yè)都要思考和解決的問題，而思科完備的安全解決方案以及“零信任”安全架構(gòu)恰恰是給了客戶一個完美的答卷。

最后，為了幫助企業(yè)建立更完善的網(wǎng)絡(luò)安全防護(hù)體系，卜憲錄給出了幾點(diǎn)建議：對于所有的企業(yè)來講，線上、線下運(yùn)營，要構(gòu)建一個可以在任何地方遠(yuǎn)程辦公，并且不影響效率的能力；對于一些大中型企業(yè)，思科建議按照業(yè)務(wù)連續(xù)性的計劃構(gòu)建一套系統(tǒng)（這不僅僅是IT系統(tǒng)，也包括供應(yīng)鏈的系統(tǒng)，生產(chǎn)運(yùn)營系統(tǒng)），并且可以通過建立“零信任”架構(gòu)提升企業(yè)安全成熟度，多頭并進(jìn)才能夠保持不間斷的運(yùn)行。

分享文章：明天和意外誰先來臨？布局“零信任”，不懼“黑天鵝”！-創(chuàng)新互聯(lián)
標(biāo)題URL：http://weahome.cn/article/djogje.html