2019年8月21日~23日，北京網(wǎng)絡(luò)安全大會在國家會議中心召開。本次大會的主題為“聚合應(yīng)變，內(nèi)生安全”，圍繞這一主題，眾多國內(nèi)外的業(yè)內(nèi)大咖分享了真知灼見。在23日的技術(shù)峰會上，思科安全首席技術(shù)官Bret Hartman發(fā)表題為《安全，永無止境——思科視角下的全球安全技術(shù)演進》的主題演講，他認為有協(xié)同的安全架構(gòu)才能提升網(wǎng)絡(luò)安全。

　　Bret Hartman從事安全行業(yè)已經(jīng)40年，在之前30年的職業(yè)經(jīng)歷中，網(wǎng)絡(luò)安全主要聚焦基礎(chǔ)設(shè)施，防火墻更是其中很特別的一點，可以攔截可能存在的威脅。但現(xiàn)在有太多脆弱點，不可能做到完全的保護。

　　面對這一形勢，Bret Hartman指出，現(xiàn)在的安全防護服務(wù)已經(jīng)從云端配置到整個數(shù)據(jù)中心和應(yīng)用程序。現(xiàn)在大部分措施都是放在云端，這是現(xiàn)在從業(yè)者所面臨的處境。也正因為把整個應(yīng)用都放在云端，今天軟件建立的方式正在發(fā)生改變。不是用物理的手段保護它，是在整個云端應(yīng)用里面進行保護，確保安全。

　　Bret Hartman還談到了零信任。他認為不同公司對零信任有不同的定義，零信任并不是絕對的不信任，而是在網(wǎng)絡(luò)空間中向用戶證明它的可信性。他提到了企業(yè)零信任針對工作場合的影響，在一個經(jīng)典的企業(yè)網(wǎng)絡(luò)中，如何做好隔離和整合一直是一個難題。他認為需要統(tǒng)一的系統(tǒng)對其進行管理控制。在企業(yè)系統(tǒng)中，分段或分區(qū)域的管理是極其重要的。

　　現(xiàn)在攻擊手段更加多變，諸如勒索軟件、供應(yīng)鏈，破解密碼算法、分布式算法等。攻擊者的手段在不斷變化，Bret Hartman相信一個能夠全球擴展、協(xié)同的現(xiàn)代安全架構(gòu)是必要的。

　　Bret Hartman表示，如果要想應(yīng)對網(wǎng)絡(luò)襲擊，只有一個組織或一個國家是遠遠不夠的。現(xiàn)在是全球化襲擊，必須在全球范圍內(nèi)有擴展、有協(xié)同的架構(gòu)體系才能真正幫助我們提升網(wǎng)絡(luò)安全。

　　那么在Bret Hartman眼中現(xiàn)代安全架構(gòu)是什么樣子的呢？以思科為例，他介紹稱思科有跨越網(wǎng)絡(luò)、終端、云和應(yīng)用的整體安全防護解決方案，針對用戶、設(shè)備和應(yīng)用可以實現(xiàn)持續(xù)的信任驗證，世界領(lǐng)先的威脅研究團隊思科Talos 可以時時為思科安全方案提供全球威脅情報大數(shù)據(jù)支持，幫助企業(yè)實現(xiàn)快速檢測，調(diào)查和緩解已知和未知威脅，加速威脅事件響應(yīng)，此外協(xié)同安全架構(gòu)還可以通過API 支持整合技術(shù)合作伙伴方案和第三方威脅源輸入。

　　Bret Hartman表示在思科有相應(yīng)專家分析在應(yīng)用里面如何進行通訊、如何交互，進行相應(yīng)隔離或相應(yīng)保護措施。在這個層面上，如何保證安全地進行交流至關(guān)重要，也是非常基礎(chǔ)、非常關(guān)鍵的。

　　在演講的最后，Bret Hartman鼓勵從業(yè)者要有決不放棄的精神：“不論遇到什么困難我們絕不放棄。如果沒有團隊合作的話，網(wǎng)絡(luò)安全是絕對不能做好的，單獨行動是肯定不行的，一定在整個世界攜手行動共同前進才可以做到，所有組織必須共同對抗黑客或者其他的襲擊行為。”