亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

莊敬賢：各位領(lǐng)導(dǎo)，各位專家，大家早上好。再一次代表主辦單位歡迎大家來到今天的大會(huì)，我也想歡迎大家來到數(shù)字化時(shí)代，安全新生態(tài)。

安全新生態(tài)其實(shí)代表一個(gè)核心的問題，很實(shí)在的一個(gè)核心問題，我們現(xiàn)在的網(wǎng)絡(luò)環(huán)境是否足夠安全，在座代表你們企業(yè)的專家有沒有天天想到這個(gè)問題，是否足夠安全？一個(gè)非常簡(jiǎn)單的問題，可是我認(rèn)為答案沒有那么簡(jiǎn)單。為什么？首先我認(rèn)為有三個(gè)方面讓剛才那個(gè)問題不好回答：第一數(shù)字化顛覆，大規(guī)模的展開。到2020年網(wǎng)絡(luò)物聯(lián)設(shè)備的總量會(huì)到5千億臺(tái)，孕育著19萬億美元的業(yè)務(wù)機(jī)會(huì)；第二我們安全的對(duì)手，就是黑客越來越活躍，攻擊面更廣，現(xiàn)在我們企業(yè)的環(huán)境攻擊面更廣，有了云，有了我們手機(jī)的平臺(tái)，攻擊面越來越廣，威脅越來越多。大家每一天打開報(bào)紙、雜志，都可以看到新的一些威脅攻擊到我們企業(yè)，攻擊的復(fù)雜度也提高了很多；第三從安全產(chǎn)業(yè)來看，作為安全產(chǎn)業(yè)的一分子，我們都在這個(gè)里面，但是安全企業(yè)數(shù)量激增，可是互通性差，開放性差。這三個(gè)層面帶來現(xiàn)在一個(gè)很新的安全挑戰(zhàn)，是我們以前都沒有面對(duì)的。業(yè)務(wù)的模型在變化，動(dòng)態(tài)的威脅格局，還有復(fù)雜分散的安全產(chǎn)業(yè)。

這是我們現(xiàn)在面對(duì)的很現(xiàn)實(shí)、很真實(shí)的一個(gè)安全防御的狀態(tài)，防御能力倍增，復(fù)雜問題堆積如山。今天我希望跟大家探討一個(gè)安全有效性的缺口問題，現(xiàn)在我們確實(shí)是面對(duì)一個(gè)安全有效性的缺口。首先防御的產(chǎn)品越來越多，防御的技術(shù)越來越多，可是防御的有效率其實(shí)是隨著在企業(yè)內(nèi)部有的安全產(chǎn)品的數(shù)量會(huì)有一個(gè)遞減。你產(chǎn)品越多，其實(shí)有效的防御力會(huì)低一些，因?yàn)楹芏嗟钠脚_(tái)可能有重復(fù)重疊的功能?？墒瞧髽I(yè)里面的產(chǎn)品越多，就會(huì)大大提升復(fù)雜性，包括管理的復(fù)雜性，包括成本的復(fù)雜性。中間就是我們現(xiàn)在企業(yè)面對(duì)的一個(gè)非常現(xiàn)實(shí)的，非常嚴(yán)重的缺口，我們是希望目標(biāo)看到這兩條線，就是我們的防御力可以按比率提高，可是復(fù)雜性可以被控制在防御力提高的幾率以下，是可以控制的。

那么怎么去做呢？我們認(rèn)為我們要彌補(bǔ)這個(gè)安全的缺口，主要分為三個(gè)未來我們發(fā)展的重點(diǎn)：

第一我們必須有網(wǎng)絡(luò)的技術(shù)，在企業(yè)里面必須有一個(gè)集成化。

不同的產(chǎn)品應(yīng)該可以互聯(lián)互通，這個(gè)對(duì)于我們來講業(yè)界我們可以導(dǎo)致一個(gè)新生態(tài)，在廠家和廠家之間可以導(dǎo)致一個(gè)新生態(tài)很好的機(jī)會(huì)。思科在這方面也是看到了這是會(huì)跟國內(nèi)廠家合作的一個(gè)很好的機(jī)會(huì)，可以集成我們的技術(shù)給到企業(yè)客戶。

第二是整合。

數(shù)量很高的單一產(chǎn)品，我們做過一個(gè)調(diào)查訪問，發(fā)現(xiàn)中外的廠家一般在他們企業(yè)里面的安全產(chǎn)品平均都有30到50個(gè)，這個(gè)是非常非常復(fù)雜的問題。必須要整合，整合就代表說單一產(chǎn)品必須要有一個(gè)整體的架構(gòu)來防御威脅。

第三是必須要自動(dòng)化。

現(xiàn)在我們還是比較有賴于人手，可是網(wǎng)絡(luò)安全的人員是非常缺的，技術(shù)層面也是有偏差，所以我們必須要用技術(shù)來做自動(dòng)化。

我們思科安全提倡一個(gè)很重要的理念，就是安全應(yīng)該是無處不在的，我們要實(shí)現(xiàn)真正的安全防御，必須要有最好的產(chǎn)品組合。還有更重要的，是一個(gè)集成化的架構(gòu)方法。我們還有兩個(gè)差異化比較大的戰(zhàn)略在安全防御技術(shù)上：

第一我們認(rèn)為安全防御必須要覆蓋整個(gè)攻擊的周期，不管是攻擊之前、攻擊過程中和攻擊后都要覆蓋。我認(rèn)為大部分企業(yè)還是偏重攻擊前的防御，加固的防御?？墒乾F(xiàn)在我們看到，再強(qiáng)的外圍防御都會(huì)被突破，未來防御的重點(diǎn)是你被突破之后，在被攻擊的過程當(dāng)中有沒有有效的可以簡(jiǎn)短這個(gè)發(fā)現(xiàn)，可以有效的阻擋，還有被攻擊后能不能有效的定位攻擊的來源，做出相對(duì)的改變，這是未來防御的關(guān)鍵。

第二我們會(huì)提倡可視度的重要性。可是度的重要性有兩個(gè)方面，一方面除了剛才提到的外圍防御以外，內(nèi)網(wǎng)的防御非常重要，要做到內(nèi)網(wǎng)的鯡魚，必須要提高內(nèi)網(wǎng)的可視度。能看見的威脅才是可以防御的前提，所以你要先提高企業(yè)內(nèi)部的可視性。另一方面，你們也需要非常強(qiáng)的安全情報(bào)，去協(xié)助每一個(gè)企業(yè)做防護(hù)。每一個(gè)企業(yè)需要知道世界各地正在有哪些威脅，受到哪些威脅，受到哪些攻擊，能看到才能防御。

思科安全的與眾不同之處是我們的集成架構(gòu)，可以大大減低復(fù)雜性，減低營(yíng)運(yùn)的復(fù)雜性和運(yùn)營(yíng)的成本，網(wǎng)絡(luò)、終端、云的安全統(tǒng)一管理，更重要的是統(tǒng)一的威脅情報(bào)。在這里我介紹一下思科的情報(bào)中心，在全世界我們有250個(gè)情報(bào)人員，天天去研究威脅攻擊，還會(huì)去研究黑客的組織。我們是希望做到在他沒有發(fā)動(dòng)攻擊之前，我們就可以知道，可以預(yù)先做防御。

現(xiàn)在面臨一個(gè)非常普遍的攻擊是勒索軟件。我認(rèn)為有兩類企業(yè)，一類是已經(jīng)被勒索軟件攻擊了，另外一類是已經(jīng)被攻擊，只是沒有被發(fā)現(xiàn)。所以在中國我們也看到，除了國外以外，中國也是一個(gè)特別嚴(yán)重的攻擊。一般的勒索軟件都會(huì)從電郵釣魚的方法進(jìn)來，現(xiàn)在電郵釣魚的方法大家知道是非常厲害的，它可以避開你們很多的一些管理，也吸引到你的注意力。我剛才說，可能是用你老板的名字發(fā)給你的，或者是提到一些你非常關(guān)心的，包括你的公司，包括有一些支付的方面，你一打開就會(huì)受到感染。

先簡(jiǎn)單介紹一下勒索軟件，其實(shí)這個(gè)概念很簡(jiǎn)單，勒索軟件要攻擊你，基本上分為四個(gè)步驟：第一是首先他要突破你的外圍，有一個(gè)很普遍的做法就是利用惡意黏結(jié)的廣告或者是網(wǎng)站，你點(diǎn)進(jìn)去，或者你進(jìn)那個(gè)網(wǎng)站，惡意的代碼就會(huì)被植入你的企業(yè)里面。植入之后，必須要做黏結(jié)，包括拿密鑰，都要跑到外面去，拿到密鑰和黏結(jié)之后，就會(huì)植入那個(gè)勒索的軟件，加密你的文件。我們看到80%的勒索軟件都是從郵件這邊進(jìn)攻的，直接植入勒索軟件。當(dāng)你的文件被加密的時(shí)候，對(duì)不起，已經(jīng)是太晚了。勒索軟件你沒有辦法用單一的產(chǎn)品完全去避免，必須是要用一個(gè)整體的架構(gòu)有效的防御勒索軟件。包括在他要做黏結(jié)的時(shí)候，從網(wǎng)站，從廣告，必須要有一個(gè)有效的DNS的防御系統(tǒng)，他進(jìn)入DNS做訪問，我們就用DNS作為第一個(gè)關(guān)口的防御。必須要有一個(gè)很強(qiáng)的防火墻來阻擋黏結(jié)，還要阻擋惡意軟件的下載。

接下來如果那個(gè)攻擊還是進(jìn)來的話，還是不能避免的話，我們必須要再進(jìn)一步的阻擋它對(duì)黑客架構(gòu)的訪問，在訪問的過程當(dāng)中把它阻擋下來。包括他們的訪問一般都會(huì)經(jīng)過DNS，所以DNS的防御非常非常重要。有時(shí)候看簽名是沒有辦法完全可以防御到的，我們必須也要看行為來判斷。所以行為的分析很重要，比如說我們看到一些網(wǎng)絡(luò)異常的行為，比如說要訪問一個(gè)不好的網(wǎng)站黑客的架構(gòu)，我們可以發(fā)現(xiàn)阻擋。

如果攻擊還是有效的突破第二層訪問的防御，他拿到這個(gè)密鑰，他拿到這個(gè)惡意軟件，我們必須要有一個(gè)有效的惡意軟件的防御系統(tǒng)去持續(xù)跟蹤，持續(xù)發(fā)現(xiàn)。當(dāng)發(fā)現(xiàn)到這個(gè)仍然是一個(gè)惡意軟件的時(shí)候，要去加密的過程當(dāng)中，把它發(fā)現(xiàn)，把它阻擋。郵件是一樣的道理，必須要有一個(gè)有效的郵件防御跟一個(gè)高級(jí)的惡意軟件防御在終端，在網(wǎng)絡(luò)去總體的防御勒索軟件。我相信有效去防御APT也好，勒索軟件也好，必須要結(jié)合架構(gòu)的防御，架構(gòu)里面需要包括非常強(qiáng)的OpenDNS的防御，下一代防火墻的防御，高級(jí)惡意軟件的防御，還有異常行為分析的工具，總體的來用一個(gè)架構(gòu)覆蓋整個(gè)網(wǎng)絡(luò)終端跟云的平臺(tái)。

思科未來會(huì)繼續(xù)承諾大量投資在網(wǎng)絡(luò)安全里面，今天我們的網(wǎng)絡(luò)安全團(tuán)隊(duì)有超過5千個(gè)人是做網(wǎng)絡(luò)安全的，我們過去投入了50億美金，未來是收購合并，還有自己研發(fā)、集成網(wǎng)絡(luò)安全的產(chǎn)品。我們也承諾，未來跟國家，跟國家的企業(yè)合作，打造一個(gè)網(wǎng)絡(luò)安全的生態(tài)。我希望可以繼續(xù)和大家合作，集合我們思科在國外和國內(nèi)的經(jīng)驗(yàn)，跟大家一起有效的防御網(wǎng)絡(luò)安全，謝謝各位！