明天和意外谁先来临？布局“零信任”，不惧“黑天鹅”！

明天和意外，你永远不知道谁先来临。2020年突如其来的新型冠状病毒打乱了大家原本的生活和工作节奏，“万众一心，共战疫情”成为全国乃至全球人民的主旋律。这场疫情给全球带来的损失可以说是难以估量的，对于一些企业来讲，其影响更是“致命”的。如何保证疫情期间业务的正常运转成为企业关心的问题之一。

如果一家在全球有着7万多名员工的企业和你说，他们的员工在疫情期间依然可以正常办公，没有受到任何影响，你会信吗？我想很多人都会表示质疑，但有家企业却切切实实的做到了，他就是思科。在和思科的一场线上交流活动中，思科大中华区副总裁及安全事业部总经理卜宪录这样告诉记者：在春节后如果你去问思科的任何一个员工：“你上班了吗？复工了没有?”他一定会回答你：“我们一直都在上班，从来也没有停工，对于我们来说也没有复工这个说法。”

思科大中华区副总裁及安全事业部总经理 卜宪录

卜宪录表示，思科95%的员工都采用远程办公的方式。对于思科来讲，工作实际上是一种行为，不受地点限制。而这一切的安全保障则是在思科的“零信任”架构的指导下来完成的。基于思科“零信任”安全架构以及多年的技术积累，思科在新常态下，从协作到安全、再到云等多层面有着独特优势。而除了保证思科自身的业务正常运转外，在整个疫情期间，为了帮助客户安全的复产复工，思科又做了哪些工作？

根据卜宪录介绍，思科在今年4月份宣布推出业务弹性计划（Business Resiliency Program），该计划旨在帮助客户和合作伙伴应对不断变化的经济环境，缓解因新冠疫情带来的财务挑战，为企业提供所需的解决方案，使企业能够在当前这一特殊时期保持业务高效运营，保障员工安全，并为社区提供支持。

助力客户复产复工：技术是手段，信任是基础

在思科众多的客户中，有些数字化程度较高，网络基础较为雄厚，企业员工一直在家办公，管理层也在线进行决策，企业的生产运营可以通过数字化平台完成。所以在疫情期间，他们所受影响很小。还有一些譬如电子商务、在线教育等线上相关行业，甚至出现逆势爆发，按下加速键。这些企业更早拥抱了数字化转型，所以在疫情期间反而有一个加速的发展。

而针对新常态下企业的复工复产、远程办公和学习层面，思科认为技术是手段，信任是基础。在技术支撑的前提之下，企业要构建一个互信的文化，有一套流程，使大家能够在任何地方办公的时候做到生产效率不下降。而为了帮助客户更快、更安全的完成复产复工，在疫情期间，思科推出了免费试用的解决方案，用来帮助更多的客户构建应急的复工复产系统的同时，让他们体验到安全保障措施。

“简单来说，我们提供一个端到端的系统，包括以下一代防火墙为基础的，帮助企业构建一个安全的通道，进行各种安全域的划分。此外，可以保护关键应用，包括邮件系统、协作系统，各种应用的系统都能够进行保护。”卜宪录如是说。

“另外一点也很重要，在疫情期间，各种APP遭受比以往更加频繁的攻击，思科有终端的安全架构系统可以识别一些非常高级的、恶意的攻击。此外，企业对于提升员工整体安全意识的培训，零信任安全手段的运用等，这些也需要提高。所以我们就在疫情期间推出了这样一套端到端的解决方案，帮助客户应急的同时，在未来也能建立任何时间地点都能办公的能力。”据不完全统计，自3月10日以来，新增超过1500万的用户使用了思科的安全解决方案，其中包括超过40万的中国用户。

三个“W”看懂“零信任”

在这场疫情中，思科的安全解决方案可以说得到了用户的广泛认可，而同样获得企业用户青睐的还有时下正热的“零信任”理念。

卜宪录谈到，在网络世界中，我们要把每一个用户在网络世界中的权限放到最小，首先给予他“零信任”，再基于用户的角色，结合状态，给他建立一个信任度。他在访问不同应用时，其权限也是不一样的。访问一个应用需要一个认证和授权的过程，这种认证、授权，包括审计的过程是不间断、持续运行的，从而确保每个用户的权利是最小的，给系统带来的风险也是最小，并且是可控、可视的状态，所以思科的“零信任”安全架构是“建立信任度、实施基于信任度的访问、持续的信任验证”三步循环的过程。

根据介绍，思科倡导的整个“零信任”安全架构是建立信任度、实施基于信任度的访问以及持续的信任验证这三步循环的过程。思科“零信任”安全架构会根据不同用户在这个三个关键领域架构中的不同情况，给予不同的认证和授权，从三个“W”的角度分阶段实现：

“Workforce员工和设备”: 为用户及其设备建立信任度，以访问应用程序和资源；“Workplace工作场所”: 为所有用户和设备，包括物联网，建立对网络的最小特权访问控制；“Workload工作负载”: 即对于企业的关键应用，实施最小的访问权限,最小化攻击面。

思科大中华区安全事业部技术总监徐洪涛介绍，思科“零信任”安全架构主要有三大优势：

●第一，方案覆盖面广：思科的“零信任”架构涵盖针对员工的“零信任”、针对设备的“零信任”、针对网络的“零信任”、针对数据的“零信任”，以及针对工作负载（服务器）的 “零信任”，能够覆盖多个环节。他提到，对思科来讲，除了对用户数据碰触不多，其他几个环节思科都可以提供完整的方案。

●第二，部署方式简单：基于用户身份的部署，思科采用基于云的方式，其不需要在用户网络中部署任何设备，很多应用软件可以直接和思科“零信任”进行深度结合；此外，基于网络的“零信任”，思科是将“零信任”和思科传统的网络基础架构解决方案结合在一起，用户在建网络，保证高性能网络的同时，也获得了“零信任”安全。

●第三，安全技术过硬：思科的安全技术在行业里目前处于领先地位，此外有全球领先的威胁研究团队思科 Talos，它可以为思科的安全研究和安全产品服务提供强大的后盾支持,帮助思科的安全解决方案可以快速发现识别和阻挡最新最复杂的攻击。

写在最后

对于企业来讲，突如其来的黑天鹅往往会带来致命一击，如何做好网络安全工作，防患未然成为每个企业都要思考和解决的问题，而思科完备的安全解决方案以及“零信任”安全架构恰恰是给了客户一个完美的答卷。

最后，为了帮助企业建立更完善的网络安全防护体系，卜宪录给出了几点建议：对于所有的企业来讲，线上、线下运营，要构建一个可以在任何地方远程办公，并且不影响效率的能力；对于一些大中型企业，思科建议按照业务连续性的计划构建一套系统（这不仅仅是IT系统，也包括供应链的系统，生产运营系统），并且可以通过建立“零信任”架构提升企业安全成熟度，多头并进才能够保持不间断的运行。