思科尤岱伟：思科安全因“产品组合”与“集成架构”变得不同

【51CTO.com原创稿件】 David Ulevitch来中国之前，特意为自己取了一个富有中国传统文化气息的名字——尤岱伟，听上去亲和力十足。作为思科全球高级副总裁，同时身兼安全事业部总经理，尽管尤岱伟本次访华的行程被安排得十分紧凑，但他仍然抽出一个小时的时间，接受了中国媒体的采访。

在采访中，他深入介绍了全球安全发展态势，以及思科在全球市场的安全战略，并描绘了2017年思科安全业务在中国的发展规划与宏伟蓝图。

让“IT安全孤岛”消失

在采访开始，尤岱伟就分享了思科对如今全球安全形势的观察与分析，他将其归纳为三个特点：

首先，不论行业还是客户，人们对安全的重视程度在不断加深，安全日渐重要的同时，合格安全专业人员的需求量变得非常大，全球安全市场存在着大量的人才缺口。

其次，全球市场上存在着大量未被检测到的威胁载体和高级威胁。

同时，虽然全球安全市场上活跃着大量的安全解决方案，但必须承认的是，这些解决方案都是从各自角度出发，每一款产品或解决方案都在单兵作战，根本无法互相配合共同运作，其真实的安全防护水平也令人堪忧。

他进一步解释道，很多安全厂商习惯以一种相对狭隘的眼光去解决单一安全问题，“头痛医头脚痛医脚”。这样导致的后果是客户购买了一堆安全产品，每一个产品只能应对一个安全问题。“大量的安全产品没有集成性，产品之间无法进行交互，也无法整合使用。” 尤岱伟表示“这个问题在中国也同样存在。”

尤岱伟指出，IT安全行业发展成了一个极度复杂而又相互隔离的行业，产品趋向碎片化，思科称之为孤岛问题。为什么要特别关注这个问题呢?他解释到，目前全球网络总计有100亿台设备在运行，市场就已经面临重重挑战;当2020年网络上的设备增长到500亿台时，挑战只会更加严峻。“面对互联网的快速增长，思科希望把安全带入网络，让IT安全孤岛不再成为网络沟壑。”

从双剑合璧直击安全的本质

思科不仅是世界上最大的网络公司，而且也是全球最大的网络安全公司。尤岱伟表示，思科致力于把所有的东西都联系在一起，在安全方面的关键战略也同样如此，思科希望所有安全相关的部件和产品都能进行很好的连接和交互。

从本质上而言，安全意味着缩短检测时间和响应时间，同时更重要的是将这二者紧密结合在一起。这就意味着，人们需要将安全视为一项连续的行为，而不是时间轴上某一个时间点的行动。尤岱伟举例道，许多用户现在仍然需要花费数天、数周、甚至数月时间去响应攻击，这无法帮助他们实现真正有效的安全。思科的目标是将检测和修复之间的时间间隔缩短到接近于零的极限，这需要一个非常好的集成架构。思科已经拥有了正确的策略来实现这一点，这也是思科的差异化优势所在。

思科一直致力于减少“检测时间(Time to Detect，即TTD)”，即减少发生威胁到发现威胁之间的时间差。缩短检测时间，对于限制攻击者的操作空间和最大限度减少入侵造成的损失至关重要。目前，思科已成功将检测时间从2016年初的平均14小时减少到了2016下半年的6小时，相比之下，行业标准检测时间需要 100天甚至更久。

记者了解到，思科有两个强项让其他安全厂商难以企及：一是思科拥有一流的产品组合;其次，思科拥有集成架构。当然，所谓“集成架构”，并不是单个产品的简单叠加，而是利用不同产品优势互补，产生协同效应，使整体的解决方案安全防护效果倍增。尤岱伟列举了一个例子，例如终端的安全产品可以帮助客户发现威胁，之后终端产品会把信息同步到防火墙。防火墙接到信息后，不仅可以阻挡终端上的恶意软件，还可以保护网络上其他使用者。这就意味着一旦我们在终端发现了问题，可以及时自动地对整个网络进行保护，这就是一种有效的安全。

尤岱伟用“双剑合璧”来形容思科这两点优势，思科拥有业界最有效的安全产品组合，思科创建的集成架构能够不断增强安全有效性，消除孤岛问题，帮助实现安全的简单性和有效性，更快地检测和响应威胁。“这就是思科在安全方面的整体战略。”

终端防毒解决方案已过时?

思科大中华区副总裁，安全业务总经理庄敬贤透露，思科在终端安全方面将发布新的策略。“我们认为目前市场上在终端上的防毒解决方案已经过时，要保证企业未来的终端安全，必须有新的思维和更好的策略。”他表示，思科的终端安全解决方案有三个突出的特点：一是能感知未知威胁;二是具有异常行为分析能力;三是将利用大数据平台。

尤岱伟对此表示认同，他认为现有的一些防毒相关的解决方案非常过时，要花费很长时间才能对威胁进行更新。思科将利用数据驱动技术尽早发现威胁，对整个网络进行保护。在终端的安全方面，思科有两条思路：一是利用针对恶意软件的行为分析和机器学习的方法来更好地保护终端安全;二是利用整个生态系统的力量。尤岱伟此行来到中国，和很多本地的合作伙伴进行了交流，未来在技术和生态方面都将有新措施落地。

当记者问及“零日攻击”该如何防御时，尤岱伟表示，思科在提供安全的时候，不仅能够阻挡已知的恶意软件，同时也可以预测并且阻挡未知的恶意软件，这是思科安全产品一个非常重要的特点。“即使思科没有预测到某一个威胁，思科的安全产品也可以在发现这个威胁后快速对其进行阻止，将检测和修复之间的时间间隔缩短到接近于零的极限，这可以帮助客户防止零日攻击。” 尤岱伟自信地表示。

发力中小企业市场

在采访中尤岱伟还特别提到了中小企业，他告诉记者，思科了解到，中国大量的中小型企业都希望能够安全地使用云相关的技术。“思科希望把好的解决方案和技术带到中国，并以本地化的形式助力中国企业的发展。”

庄敬贤补充道，中小企业是思科非常看重的一个市场领域。思科可以助力中小企业进行快速部署，不仅可以降低安全产品的运维复杂性，使中小企业不需要过分依赖专业人员也可以在云端管理平台，而且思科还将与本地合作伙伴携手，普及安全服务。

虽然在中国，一谈到思科，大家脑海里第一反应都是“网络公司”。但事实上，在美国思科安全的品牌已经深入人心，在对两百家公司的首席信息安全官做调查后，思科以绝对优势位列网络安全领域最强公司的榜首。尤岱伟表示，未来思科将在中国做更多工作，进行更多投入。“思科会继续重视中国市场，基于行业观察以及客户沟通更好地了解安全需求，凭借真正有效的安全，打造中国安全市场领军者的形象。”他幽默地表示，希望下一次来中国，人们对思科安全的名号已经耳熟能详。

采访结束后正值中午，正在等电梯的记者瞥见尤岱伟低头看着手表，快速走出会议室，从同事手中接过一个便当，背上了背包边吃边走，估计是前往下一个行程。记者窃以为，尤岱伟这样简洁干练的作风很“思科范儿”，正所谓“强将手下无弱兵”，未来思科安全在中国市场的开拓与深耕，十分令人期待。

作者：周雪
来源：51CTO