從事網(wǎng)絡(luò)安全工作需要三點(diǎn)特質(zhì)，一是不輕言放棄，二是要有長(zhǎng)期的訓(xùn)練、準(zhǔn)備，三是注重團(tuán)隊(duì)合作，不是以企業(yè)、國(guó)家為單位，而是網(wǎng)絡(luò)空間的每個(gè)人。

　　隨著網(wǎng)絡(luò)環(huán)境向云端遷移，傳統(tǒng)的邊界防護(hù)的有效性持續(xù)下降，防守的重心逐漸向云端偏移。比如云端分析、過濾的DNS安全服務(wù)。可以說，大量安全服務(wù)將來自云端。此外，內(nèi)嵌入應(yīng)用中的信任（即開發(fā)安全），也會(huì)是重要變革方向。

　　從安全架構(gòu)維度來看，網(wǎng)絡(luò)、終端、云、應(yīng)用，都需要確保安全性。特別是通過電郵傳播的惡意軟件，要足夠重視。云安全是相對(duì)較新的領(lǐng)域，云應(yīng)用的訪問安全，容器、應(yīng)用間的API調(diào)用安全，都是需要額外關(guān)注點(diǎn)。這些，都需要深度威脅情報(bào)，提供系統(tǒng)性的支持，以及規(guī)則、策略的統(tǒng)一管理和快速更新。這對(duì)于應(yīng)對(duì)“下一輪”攻擊至關(guān)重要。

　　威脅、攻擊、團(tuán)伙是全球化的，盡早發(fā)現(xiàn)、遏制的能力，需要在全球范圍內(nèi)有跡可循。思科Talos威脅研究團(tuán)隊(duì)，是思科在安全研究方面的重要力量。對(duì)比同類團(tuán)隊(duì)，Bret Hartman認(rèn)為，思科在網(wǎng)絡(luò)層面的視野，思科Talos團(tuán)隊(duì)人數(shù)（全球超300人），以及遍及終端、網(wǎng)絡(luò)、應(yīng)用、電郵等多角度的安全數(shù)據(jù)，都讓思科Talos在能力上有更為突出的優(yōu)勢(shì)。從全球的安全態(tài)勢(shì)視角，保護(hù)不同環(huán)境中的全球客戶。

　　思科安全對(duì)零信任的理解

　　零信任的愿景是讓網(wǎng)絡(luò)安全賦能 IT 轉(zhuǎn)型，當(dāng)訪問無處不在，從任何設(shè)備連接到任何應(yīng)用程序的所有用戶都能實(shí)現(xiàn)安全訪問。

　　過去，安全部署是在一個(gè)集中的網(wǎng)絡(luò)環(huán)境里，因?yàn)橹挥幸粋€(gè)地方可以執(zhí)行安全保護(hù)策略；而現(xiàn)在，作為一家公司，無論員工在哪里工作，使用什么服務(wù)，都需要處于被保護(hù)狀態(tài)。換句話說，在任何一個(gè)分散的、零信任的網(wǎng)絡(luò)環(huán)境里，無論是數(shù)據(jù)中心、云端、還是分支機(jī)構(gòu)，客戶都可以從根本上實(shí)現(xiàn)安全保障，讓安全無處不在。

　　零信任打破了原有對(duì)用戶的默認(rèn)信任機(jī)制，尋求證明用戶、設(shè)備、應(yīng)用和行為的可信性，而且對(duì)每個(gè)用戶的信任驗(yàn)證是持續(xù)的。

　　零信任的模式有很多益處。比如：防止網(wǎng)絡(luò)內(nèi)的威脅橫向移動(dòng)、幫助解決"內(nèi)部 = 默認(rèn)可信"這種不再有效的舊模式、降低未經(jīng)授權(quán)的訪問風(fēng)險(xiǎn)、幫助以更高的精度對(duì)可疑訪問進(jìn)行檢測(cè)、改善最終用戶體驗(yàn)和整體工作效率等。

　　Bret認(rèn)為，實(shí)現(xiàn)零信任有三個(gè)關(guān)鍵點(diǎn)：工作團(tuán)隊(duì)、工作負(fù)載和工作場(chǎng)所/環(huán)境的信息。大多數(shù)中小企業(yè)安全團(tuán)隊(duì)沒有足夠的員工，云服務(wù)或網(wǎng)絡(luò)服務(wù)商應(yīng)能提供相應(yīng)的能力，通過與安全服務(wù)商合作。

　　思科希望無論企業(yè)在哪里，使用何種的云服務(wù)供應(yīng)商，都可以輕松擁有一致的網(wǎng)絡(luò)安全能力，這包括整合全球威脅全景后統(tǒng)一的安全策略和威脅的可見性。

    未來，思科在云端的安全能力，如惡意文件過濾、事件響應(yīng)等，以及應(yīng)用安全、物聯(lián)網(wǎng)安全上，會(huì)有更多的投入。