网络 第13页

对于当今大多数企业而言，其安全团队曾经重点聚焦的传统安全边界已经发生了明显的位移：

随着更多的应用被推向云端，用户、设备、和业务数据的攻击面不断扩大，安全隐患一时间呈点状分布在数据中内部，也可同时出现在边缘侧。

思科视野中的SASE价值与优势

这一趋势从某种程度上提升了企业客户的高度警惕，并由此产生了一种颇为统一的安全需求：即企业用户倾向于选择一种适配于任何应用环境，既包含网络功能又包含安全功能的集成协作机制，从而可靠地执行企业安全策略，以进行边界内外的任何交互。

SASE（Security Access Service Edge，安全访问服务边缘），其定位于集下一代广域网、网络安全服务以及边缘计算于一体的云交付网络。它的使命担当体现在用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

根据Gartner数据显示，到2024年，SASE市场规模将从2019年的19亿美元攀升至110亿美元。此外，该机构还预测，到2024年，至少有40%的大公司将采用SASE的战略。

面对如此巨大的市场，SASE将所擅长的服务能力主要集中在软件定义的网络、云服务访问管理、VPN 替换以及云访问安全代理服务等领域。

事实上，对于许多企业客户而言，SASE的优势多数仍然垂直在SASE的应用层面。而在思科的视野中，SASE潜在价值远比企业用户的认知更为丰富，也更具延展意义。

用思科大中华区副总裁、安全事业部总经理卜宪录话说，SASE不仅是一站式的解决方案，更是融合网络与安全的护航之旅。

重点在于，这一旅程中映射了SASE的要点架构、流程以及安全集成能力。

思科最新的一期《思科端点安全研究报告2021》，为这一观点提供了极为丰富的理论支撑以及成功实践。

首先，该报告总结的SASE的要点架构从解决方案的角度提供了不同于传统视角中SASE形态：

任意性，SASE结合了完整的网络与安全功能，支持企业多种形式的安全接入需求，确保任意员工可以通过任意设备安全高效的访问任意应用；

兼容性，通过云的方式在边缘提供安全和网络服务，在一些用户场景下也兼容通过本地的方式提供这些服务；

场景化，SASE的实现水平和路径取决于客户的实际需求与现有的架构，用以保护客户的现有投资；

集成性，SASE可以采用一家供应商可以减少系统的复杂度并实现系统最优表现，提供最佳的投资回报并降低运维成本。

在卜宪录看来，SASE的要点架构是实现SASE成功落地的基础，而SASE的部署流程决定了SASE提供安全周期服务的优先级与实现水平，可以说其在SASE的护航之旅中起到了决定性的作用。

SASE如何展示自身强大的“生命力”

那么，它的循环往复且强有力“生命力”到底是一种怎样的存在呢？

《思科端点安全研究报告2021》完成了对其极为清晰的勾勒：

企业在着眼于内外部安全策略时，第一要务即是要准确了解自身的应用环境-即以何种用户访问何种应用环境：从远程客户端到分支再到总部，客户需明确对应的SaaS、公有云以及混合云，是单一访问路径还是多种组合形式。

其二，企业需要进行对自身安全环境更为广泛，更为精准的评估——即思科实现SASE实现水平所强调的三“C”策略。

所谓三“C“是指Connect（联接）、Control（控制）、Converge（融合）。

Connect（联接）即当前企业选择的何种连接方式，例如VPN还是SD-WAN？搞清这一问题才能基于SASE实现任何用户，通过任何设备简单、自动访问任何应用程序；

Control（控制），是指用户已经采取了哪些的安全服务，在哪些位置？例如Fwaac亦或是SWG,以此为零信任接入控制以及为威胁防御提供较为实际的应用参考；

而Converge（融合），则是指安全服务是以怎样的状态实现集成？即从可视化、自动化以及可运维的各个角度来判定其是否是较为合适的融合解决方案。

由此就不难理解，《思科端点安全研究报告2021》所定义的SASE框架是专注于端点保护和云网融合，实现简单、智能且无处不在的安全屏障。

而思科于今年三月推出的全新可扩展的SASE架构，展现了其从端点到云的完整安全体系。正所谓“安谋之道，SASE为先”。从思科的SASE架构可见，思科重点不在于聚焦某个细分安全问题下的最佳安全工具，而是要选择一个更能实现集成协作功能的安全平台。

这也就是说，思科希望通过SASE将企业网络运维团队(NetOps)和安全运维团队(SecOps)的服务进行整合，实现用户与应用程序安全地连接。这样的集合实施所带来的益处是显而易见的 ：

SASE架构的所有核心组件中，如网络服务、远程访问、云安全、零信任网络访问和可观察性，实现了整合到单一的服务平台,支持用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

维端网认为，思科的目的很明确：随着网络和系统部署的复杂度让安全风险大大增加，SASE 工具将会因地制宜，灵活高效的帮助用户消除这些复杂性，同时提升企业内部网络与安全平台的运营效率。

场景应用即是说服力

卜宪录强调，充分利用客户现有的网络和安全的基础架构，这样能最大程度保护客户已有的投资。

“通常情况下，客户的需求来自网络部门与安全部门。这也决定了SASE架构要灵活展现一种阶段性、定制化、场景化的集成解决方案实力。例如，思科会先从接入方式入手，如果客户已经采纳了SD-WAN的解决方案，那么我们会为客户提供相适配的安全解决方案，反之亦然，最终实现SASE策略各方面的统一化，集成化”。卜宪录如是说。

思科SASE愿景的最终服务对象是用户，而业务安全则是SASE能力转化最具说服力的层面。

行业场景应用即能让思科SASE的上乘实力一目了然：于国内拥有250家门店的某美妆集团，在依赖于专线网多年之后，意识到必须将其网络形态所带来的成本高、安全隐患高的劣势进行升级改造，以达到成本、效率以及安全上的最佳状态。

思科仅用了两周时间完成了新的解决方案的部署，并对其企业专线全部进行替换。

而这一大改直接显现出的结果如下：该企业由此节省了TCO 60%的成本；功能上，思科Meraki SD-WAN中集成了几乎所有主流安全功能如防火墙、入侵检测和防护、恶意代码检测和防护、URL过滤和安全连接通道等，同时由Talos提供安全智能支持；更重要的一点是，配合Meraki云端集中配置和管理功能，其能够帮助用户迅速搭建安全灵活的SD-WAN, 管理员可以做到一键实现多种安全策略的设定及应用落地。大幅度降低交付时间并减少运维成本。

实际上，这一方案最大的特点便是思科在SASE策略中帮助安全团队消除了因工具和解决方案的不同而引起的盲点。从一个单独的控制点保护本地应用程序与各端点的连接，以配置广泛的策略，从而确保了SASE安全集成的一致性。

用客户的话说：思科的SASE策略不仅提供了一致、全面的保护，而且还简化了管理，从而节省了企业成本。

向云重新定义并简化网络安全

如果说思科的SASE产品组合解决了用户与应用程序安全且无处不在地连接，那么，思科针对云原生平台的一系列创新，则进一步以更快、更有效地的云方式应对了来自新兴网络的威胁。

《思科端点安全研究报告2021》显示，31%的企业认为如今通过新技术能够达到自身应用的最大实践。而20%多的企业认为这些实践能够从相当程度上为自身业务节省成本。73%的人则认为，由于在使用新技术时缺乏可见性，对威胁的理解能力以及持续攻击的弱防御能力往往会带来致命的损失。

正是这73%的群体意识，道出了一个颇值得关注的安全真相：这些企业由于安全机制匮乏遭遇了对威胁应对能力不足，系统被损坏、客户数据严重丢失，以及企业核心财务数据的丢失现象的频发。

在重新定义网络安全的世界里，思科基于云原生架构推出的集成化方案，让企业客户不再为向云进程的安全问题而苦恼。

该方案具备了思科容器安全保护平台、安全负载平台、思科安全防火墙威胁防御系统7.0以及思科安全云原生防火墙。

首先，思科容器安全保护平台的发布，一方面深化了云网安全应用的集成联动；同时也帮助客户在加速向多云和混合云迁移过程中的安全护航。

该平台可与kubernetes、OpenShift以及Amazon EKS等编排系统进行合作，并推送适配的容器模块至客户自身应用的容器主机上。实现对流量的可视，容器之间访问的可视以及容器横向东西策略的控制。

其次，思科安全负载平台则保证了客户无论身处何处，都可以与思科安全防火墙同步动态的策略更新，并提供全面的可见性和可控性。

第三，思科安全防火墙威胁防御系统7.0通过更强大的功能保证了网络的绝对安全。

目前其集成的Snort开源系统已部署在超过80万台思科设备上，其灵活敏捷，可在不存在固定IP地址的动态环境中创建强健的策略，并且能够在大多数设备上将性能最多提高30%。

目前，Snort开源系统已进化到3.0版本，客户只需要调整动态属性里的映射关系，就可以去完成整个防御策略的变更。

第四，针对Kubernetes环境设计的思科安全防火墙云原生(Cisco Secure Firewall Cloud Native)专为开发人员打造，其也是思科迄今为止构建的具有较高弹性的防火墙。

“客户加速向多云和混合云迁移，由此也同步面对着新兴且多样化的网络攻击和威胁”。卜宪录总结，无论威胁来自哪里，思科最大的优势即是可以分别通过网络产品线以及安全产品线的技术优势同步应对。而且，思科可以将安全服务以硬件、软件以及云方式交付进行交付。

实际上，在Gartner的魔力象限中，思科在网络及安全领域始终处在领导者地位，这也由此让业界相信，思科无论是对安全威胁的判断、服务的精准度以及技术创新实力，都会为客户带来放心安心的体验。

“思科致力于让所有推向市场的最终产品和解决方案都具有简单、智能且无处不在的优质体验，安全领域我们在这方面的努力更是不遗余力。因此我们在全球各地，包括中国地区，去部署这些SASE解决方案的时候具有得天独厚的优势：庞大的网络用户的基础加上深厚的安全经验积累，SASE的安全发展路径，思科会走得更加稳健、更加完美，让用户始终感知到思科的安全护航”！卜宪录如是说。

论法国的科技实力，除了耳熟能详的“空中客车”，法国作为世界十大科技强国的“强者光芒”丝毫不逊色于它的浪漫与优雅：例如，其拥有极为领先且完备的工业体系，即使德国也稍逊一筹；法国如今的核能，化工，造船，交通始终保持着世界顶尖水平；值得一提的是，伴随着新工业战略以及数字化转型进程，法国的数字化创新在如今大热的量子科技、云计算、人工智能等领域更是一路高歌猛进。

客户需求即是发展核心

事实上，所有这些科技光环印证着一个产业共识：科技创新的价值始终伴随着行业需求应运而生。

20世纪60年代末，当法国企业家 Serge Kampf决定创立凯捷集团（Capgemini）之初，他就坚信：关注客户的需求比技术更重要。

正是基于这一认知，Serge Kampf掌印之下的凯捷一路开挂，在仅半个世纪的发展历程中，从一家仅有10人的小型科技咨询和管理服务公司发展到了如今拥有员工27万，分布在50多个国家与地区的全球化集团。

Serge Kampf 设想了一种在当时看来不寻常的战略：通过向客户提供全方位的 IT 服务来满足他们的多样化需求。在他看来：“凯捷始终将客户置于业务的核心位置。其核心原则是花时间倾听，用技术与创新行动满足后者的需求。”

伴随全球 IT 市场需求的飞速变化，凯捷在进入中国市场20多年的历史中，其先后经历了1.0 企业信息化的转型阶段；2.0端到端珊瑚岛礁服务转型阶段；再到如今3.0智慧云服务阶段。

三大阶段的服务转型，从某种意义上讲，都有着极深的客户需求加持，即在客户需求驱动下，凯捷顺势而为的转型举措，就像凯捷对于自身当前云战略的精准聚焦：满足业务需求，赋能数字化转型！

Gartner统计数据显示： 90%以上的组织或公司都已迈入云应用环境；在新冠疫情以后，更多组织计划在云服务上增加20%的投入，同时有更多的公司在组织内部需要建立一个云服务团队。

如果从成本、效率还是云服务转化效率上看，行业客户更倾向于将全生命周期的云服务交给更加专业的IT方案商来运营。这也就意味着，IT方案商所提供的云服务势必会成为云时代行业数字化转型的“最佳拍档”。

选对时机，选对伙伴

对此，凯捷中国副总裁兼首席销售运营官童成刚判断是：客户的重点已不是上云与否，而是用好云，基于云走向成功！

而童成刚强调的另一个重点则是云生态两个“选对”：选对时机；选对伙伴。

选对时机，正如前文所述，凯捷观察到“云计算”、“大数据”、“人工智能”等新兴技术取代了传统IT服务，成为加速行业数字化转型工具，此阶段的凯捷需要通过云服务新价值去拓展或者基于云平台为客户提供更多的产品和应用。

所谓选对伙伴，即是凯捷携手亚马逊云科技打造的智能、安全、可信的云服务工具。

凯捷和亚马逊云科技的合作，起始于集团层面：凯捷集团于2008年便与亚马逊云科技建立合作，并在2011年达成了全球的合作伙伴关系；2012年凯捷正式成为亚马逊云科技的核心级咨询合作伙伴，这也是亚马逊云科技在全球认证的最顶级的合作伙伴级别；2016年，凯捷成为了亚马逊云科技的托管服务提供商。

“到目前为止凯捷全球累计了包括像SAP工作负载IoT、金融服务等六项全球认证的合作伙伴能力。凯捷中国与亚马逊云科技在中国的合作始于2017年，三年后，凯捷获得了2020年度亚马逊云科技APN全球最佳咨询合作伙伴的称号”。凯捷中国云与人力资本服务线总经理徐飞如是说。

“凯捷在全球目前主推的所有服务源自于三个基石：第一个是数字化转型，这是我们现在的一个主要的服务内容；第二个是云；第三个就是数据。云其实是所有服务的技术底座，数据是将来为客户的业务或者为我们的业务最终所有产生的数据，形成一个强力的业务支持以及业务决策”。

正如徐飞所言，作为所有服务的技术底座，云技术资源贯穿了凯捷在中国行业数字化的行业方案布局。

目前，凯捷基于亚马逊云平台进行的行业创新集成方案，在中国的汽车、医疗、物流以及服务外包领域都有着引以为傲的成功实践：

在亚马逊云科技服务的支持下，凯捷开发的极光 S/4 HANA 整体解决方案，通过凯捷微服务中台 (MSEP)，打通了 SAP S/4 HANA 和 Amazon IoT Core 架构，实现了“SAP on Amazon Web Services”技术集成，通过云端联动，极大程度帮助客户提升运营效率; 凯捷基于亚马逊云科技云平台功能组件，实现了功能模块化，以微服务架构为医疗行业构建会务管理平台，进一步降低会议成本，打通上下游系统，提升了会议管理全流程数字化水平；通过亚马逊云科技平台开发的凯捷中国TaaS(Test as a Service)，可与大多数通用测试管理及相关工具集成，提供统一的测试服务。

基于种种行业案例可见，凯捷与亚马逊云科技在中国市场上的合作层面凸显了两个重点：基于亚马逊云平台，凯捷能够更好的延续在全球全行业所提供的科技咨询和管理服务；其次，根据中国市场的特点提供极具本土化优势的服务与方案：这其中就包括了云咨询、云迁移、云管理、数据服务等项目。

内外兼修，贯通云海；和羹之美，在于合异

由此不难发现，凯捷与亚马逊云科技的合作还有着极为鲜明的“内外兼修，贯通云海；和羹之美，在于合异”的特点：凯捷与亚马逊云科技两家企业都是放眼全球，立足本土助力行业数字化转型的企业。两者共同的使命在于一方面基于云技术赋能外国企业深入全球各区域实现业务发展；另一方面则是助力国内企业拓展全球业务。

而两者最大的不同之处是，亚马逊云科技擅长云技术底座支撑与生态合作，凯捷则更能基于行业需求实现客户所要的创新服务。两者的合作则充分体现了印证了“1+1大于2的效果。

在徐飞看来，基于云服务对行业赋能是最具有说服力的云生态合作价值印证：

以国际车企布局中国市场为例，凯捷与亚马逊云科技为国外某汽车品牌实施的云平台服务让客户看到了极具行业价值的云托管服务。

凯捷于亚马逊云平台之上，通过构建自动化(Terraform + Puppet)的基础设施、应用程序性能监控解决方案以及一套集成管理服务系统，让这家国际汽车企业在中国本土即收获了支持业务增长的弹性业务应用，有效实现了与全球后端应用和DMS、车联网等前端服务的三大集成–即实现全球和本地化应用的集成；实现本地的多样应用集成；第三，实现云上和云下的应用集成。

由此可见，作为连接客户与亚马逊中国区云基础设施的关键角色，凯捷提供的本土化云管理服务为海外企业进入中国市场，提供了具有参考性的云管理服务样本。

徐飞表示：“我们会利用全球优势与本土经验，帮助更多的国际企业进入中国发展提供数字化技术支撑，同时通过与亚马逊云科技的紧密合作，让云管理服务深入行业，服务行业，使能行业”。

而另一个本土案例，则说明了凯捷与亚马逊云科技的本土创新合力：

在竞争渐趋白热化的商业环境，企业需要提速的不仅是自身业务核心竞争力，更需要在内部流程上能够应对复杂的应用需求，例如耗时耗力的报销流程；再例如海量数据的财务审计等等。凯捷为某客户设计的合规机器人 — 在线事件审核解决方案，直接将客户内部业务的集中化运营管理提升到了一个全新的档次。

凯捷通过亚马逊云科技人工智能服务打造的RPA流程自动化机器人，将传统的人工流程工作量直接降低80%！

“企业内部流程更多的规则设定可以通过流程自动化去处理。而传统的一些数据识别，也可以通过机器学习去提高识别准确率，对一些提交的图像及单据上数据的准确率，都可以通过这样的自动化手段去进行操作”。徐飞如是说。

据悉，在广州现有的BPO中心，凯捷用流程机器人RPA替换了更多人工服务，所有检查点都可以由机器人执行，并且准确性可以达到99％；同时，在配备了亚马逊云科技人工智能服务的情况下，多个在线事件审核可以同时执行。因此，与业务流程相关的视频与凸显都可以被智能的审核。这些机器人从某种意义上讲，即是企业的技术方案，更是企业团队的一部分。

徐飞强调，凯捷在中国与亚马逊云科技聚焦行业所展现的合作，从某种程度上而言是“leader for leader program”，即凯捷从客户端到伙伴端，都会选定产业界具有代表性的标杆对象进行定制创新，以此形成业界标杆案例。

值得一提的是，凯捷基于软硬件融合创新的战略思维，在深圳建设的创新加速器（AIE，Applied Innovation Exchange），更将技术开发、创新解决方案以及快速大规模生产集合为全生命周期的创新生态模式，助力方案商以及开发者加速打造符合行业数字化应用需求的方案。

展望未来，凯捷将基于亚马逊云科技的在云计算、大数据、人工智能、物联网等技术方面的优势，以及生态合作、产业发展、人才培养的实践能力，共同加强全球企业与中国本土企业的数字化转型成长，为全球客户在中国的业务，提供合规要求的云服务与应用推广；基于亚马逊云科技全球服务的优势，帮助中国客户应用在全球基础设施上部署走向世界！

2021年6月11日，亚马逊云科技宣布，由西云数据运营的亚马逊云科技Marketplace（中国区）正式支持SaaS (软件即服务) 产品的在线浏览和订阅功能。通过亚马逊云科技Marketplace（中国区）网站 （https://awsmarketplace.amazonaws.cn/），客户可以轻松找到感兴趣的SaaS产品，使用亚马逊云科技中国的账户凭证登陆后，只需几次点击就可订阅需要的SaaS产品并通过亚马逊云科技Marketplace的订阅控制台来查看和管理这些订阅。首批上架的SaaS产品来自金蝶、Mobvista、安恒信息、衡石、Radware、虎牙等亚马逊云科技合作伙伴网络成员。此项发布充分简化了客户SaaS产品的搜索、订阅和管理，方便客户按需要使用SaaS产品，同时也为应用开发者提供更多的销售机会。

伴随云计算的快速发展，越来越多的企业客户倾向选择SaaS产品来管理他们的工作负载。SaaS化的部署使用户可以充分享受云上资源弹性、快速拓展等方面的优势，简化运维，加速业务发展，提升终端用户体验。以往亚马逊云科技中国区域的用户需要咨询大量软件开发商来寻找适合自己的SaaS产品，可能会因信息渠道有限而错过好的软件开发商。而且传统的软件采购安装流程常需要企业客户花费数月才能完成，阻碍了其数字创新和转型的步伐。亚马逊云科技Marketplace将精挑细选的SaaS产品集中，并提供了便捷的搜索浏览体验让客户可以轻松查找和管理自己所需的SaaS产品。

亚马逊云科技中国区生态系统及合作伙伴部总经理汪湧表示：“面向亚马逊云科技中国（宁夏）区域和亚马逊云科技中国（北京）区域用户的亚马逊云科技Marketplace（中国区）自上线一年多来发展迅速，从增加解决方案专区到提供Saas产品，体现了我们致力于不断提升客户的体验。”

涂鸦智能技术副总裁柯都敏表示：“我们早就期待亚马逊云科技 Marketplace （中国区）可以上线SaaS产品，使我们可以轻松查找、订阅和管理SaaS产品。这节省了我们大量的时间和精力，使我们可以更专注于业务发展和创新。同时，作为全球领先的 IoT 云平台，涂鸦智能也将借助亚马逊云科技Marketplace将IoT云平台提供给更多用户。”

亚马逊云科技 Marketplace （中国区）为中国和全球的独立软件供应商（ISV）和SaaS服务商提供了触达中国区域客户的有效渠道。有志走向全球的中国ISV和SaaS服务商，还可以借助亚马逊云科技 Marketplace （中国区）打磨产品、积累经验，将来可以通过亚马逊云科技 Marketplace（海外区）服务全球数百万客户。

金蝶是中国软件产业领导厂商、亚太地区企业管理软件及中间件软件龙头企业、全球领先的在线管理及电子商务服务商。金蝶云·星空是一个面向中型企业及成长型企业的SaaS解决方案。它覆盖业务、财务、税务、档案、研发、生产、供应链、销售等功能，支持开放的产业生态链、多组织运营协同、企业全球资源配置和ERP系统社交化，获得了工信部首批SaaS最高级别服务能力认证。金蝶软件助理总裁兼生态合作伙伴部总经理王建伟表示，“非常高兴金蝶云•星空成为亚马逊云科技Marketplace（中国区）首批上线的SaaS解决方案。通过这一渠道，我们可以让客户更方便地选择、购买和部署金蝶的SaaS服务，助力我们的业务发展。我们希望在亚马逊云科技Marketplace（中国区）积累经验之后，未来有机会向亚马逊云科技全球的客户提供服务。”

Radware是一家领先的网络安全与应用交付解决方案供应商。Radware的云原生安全防护服务（CNP）在亚马逊云科技Marketplace（中国区）上架，这款产品既可以保护云环境的整体安全态势，也可以保护单个云工作负载免受云原生攻击矢量的影响，满足客户在云端的安全和合规需求。Radware中国区云业务和合作伙伴生态总监倪钧表示，“亚马逊云科技Marketplace日益成为我们在全球服务客户的一个重要渠道，我们目前在Marketplace上提供了10项可以在云端一键部署的产品，获得了众多客户的好评。我们对亚马逊云科技Marketplace（中国区）支持SaaS产品期待多时，很高兴看到这项功能上线，我们将尽快让更多产品在中国区上架，更好地服务亚马逊云科技中国区域的客户。”

2021年5月28日,北京——在近日举办的2021年RSA大会上,企业网络与安全领域的领导者思科公布了一系列创新成果,在用户、设备、网络、应用和数据之中,进一步简化并加强端到端的安全性。本次宣布的创新功能改进了扩展检测与响应(XDR),在网络、终端设备和云端提供更高的可见性。新的创新技术延伸了思科的愿景,通过安全接入服务边缘(SASE)和增强的云端威胁检测,重新定义和简化了网络安全。思科继续简化客户的安全、网络和IT运营,使企业能够安全地进行数字化转型。

近一年多来世界已转向更加分散的办公模式,并且混合办公模式将长期持续存在。现在用户希望能够随时随地从任何设备上进行连接,而安全团队现有的解决方案通常复杂、零碎且耗时。现在是需要重新考虑安全问题的时候了。

思科董事长兼首席执行官罗卓克在RSA线上大会的演讲中表示:“在我们生活的新世界中,安全必须是一切的核心。我们认为,必须采用简单、完善且智能的平台方法来实现这一目标。如今,企业已经没有防御的边界了。我们需要提供跨终端设备、用户和应用的可见性,并通过连续无密码身份验证来保护关键控制点的安全。”

提高可见性并简化扩展检测与响应(XDR)

随着网络边界日渐模糊,人们倾向随时随地的办公模式,终端设备、用户和应用比以往任何时候更容易受到威胁。新发布的《思科安全调查结果研究:终端设备篇》表明,企业一直努力将可见性和防御功能扩展到终端设备,超过40%的全球企业在过去的两年里报告了重大安全事件。如果企业没有优先采用集成解决方案,他们遭受重大安全事件的可能性比以前几乎提高了一倍。为此,思科将继续扩展其XDR功能,集成多个安全控制点,并运用分析和自动化来缩短客户检测和响应时间。思科本次宣布:

• 通过Kenna Security实现行业领先的漏洞管理:思科宣布有意收购Kenna Security,将基于威胁和风险的漏洞管理整合到思科SecureX平台中。这项集成将帮助客户优先管理漏洞,利用专业信息加快并自动化决策流程,同时加快网络就绪的响应时间。

• 思科SecureX设备洞察:客户可以在思科SecureX平台内迅速整合来自多个来源的设备清单,从而为IT运营(ITOps)和安全运营(SecOps)提供无与伦比的可视性和环境信息,以及自动化威胁扩充和响应。

• 从EDR到XDR的简化过渡:思科SecureX具有内置平台的终端设备安全平台,可谓独树一帜,SecureX能够借助30多个预创建工作流程、40个交钥匙集成方案和新的编排功能,进一步帮助客户简化从终端设备检测与响应(EDR)到扩展检测与响应(XDR)的过渡流程。此外,思科安全服务客户端(Cisco Secure Client)是跨越用户、云和终端设备保护的单一代理,可实现更快的扩展检测与响应,同时降低代理疲劳。

• 扩展调查和更快的响应:现在,Cisco Secure Endpoint的高级搜索技术提升了扩展检测与响应的价值,提供了200多个开箱即用的终端设备查询,以获得实时响应,从而支持调查、威胁狩猎和IT运维用例,例如:追踪终端设备的伪影。

思科高级副总裁兼安全业务部总经理Gee Rittenhouse表示:“越来越多的企业希望采用端到端的安全架构来支持全新的工作方式。我们认为,在数字化转型的过程中,客户应该通过平台的方式来简化安全性、网络和IT运营。自从去年在RSA大会上亮相,目前已有7,000多家客户通过使用思科SecureX平台从现有安全解决方案中解锁更多价值,并加快向扩展检测与响应(XDR)迁移。”

Sentara Healthcare公司的网络安全工程师John DePalma表示:“思科SecureX设备洞察提供了所有终端和设备的即时视图,以及我们环境中所有资产的合规性和健康信息。思科SecureX设备洞察为Sentara提供了有力的支持,帮助我们在零信任安全之旅中继续前行。”

增强云安全实现安全接入服务边缘(SASE)愿景

面对当前的分布式和混合型的工作方式,当员工访问互联网或云应用时,企业需要为他们提供充分的保护和性能。思科SASE架构将多个安全和网络功能集成为一个安全连接产品,大幅简化安全性,并减少了预先部署、配置和集成所需的成本、时间和资源。为了进一步实现SASE愿景,思科宣布:

• 在SD-WAN快速部署云安全:只需单击按钮,思科Umbrella和思科SD-WAN(由思科Meraki支持)之间的新集成将SD-WAN架构扩展到云中,并通过智能路径选择支持客户安全接入云应用,并获得最佳用户体验。

• 在云交付防火墙中的入侵防御系统(IPS):在全球最大的商业威胁情报团队之一思科Talos的支持下,思科Umbrella的云交付防火墙现在包含一个采用Snort 3 IPS的额外保护层。

• 提供最佳保护和最大价值的新软件包:思科Umbrella的Secure Internet Gateway (SIG) Advantage软件包只需订阅一次,就能提供整套安全功能,从而降低了购买和整合点解决方案的复杂性。

重新定义并简化网络安全

不断变化的应用环境正在促使网络安全愈加复杂。现代持续集成和持续交付(CI/CD)应用需要在开发人员、安全和网络团队之间进行更紧密的协调,从而实现应用环境和负载安全、正确配置防火墙以及集成策略。否则,这些不断变化的环境中的漏洞和错误配置将为潜在的威胁份子敞开大门。为了重新定义并简化网络安全,思科宣布推出:

• 业界领先的集成网络和负载安全:无论应用位于何处,思科安全负载可以与思科安全防火墙同步动态的策略更新,并提供全面的可见性和可控性。

• 升级的威胁防御:作为定义下一代入侵防御系统(NGIPS)的威胁防护平台,Snort 3 IPS赋能思科安全防火墙威胁防御系统7.0(Secure Firewall Threat Defense 7.0)更强大的功能。目前Snort已部署在超过80万台思科设备上,超过75万的活跃用户已下载开源Snort引擎,下载次数超过800万次。它灵活敏捷,可在不存在固定IP地址的动态环境中创建强健的策略,并且能够在大多数设备上将性能最多提高30%。(Snort 3现在也用于由思科Meraki和思科Umbrella支持的思科SD-WAN中)。思科安全防火墙管理中心(Secure Firewall Management Center)中新增的SecureX功能区还进一步简化检测与响应。

• 推出思科安全防火墙云原生(Secure Firewall Cloud Native):思科安全防火墙云原生(Cisco Secure Firewall Cloud Native)针对Kubernetes环境设计,适用于开发人员,也是思科迄今为止构建的具有较高弹性的防火墙。

ePlus Technology公司安全副总裁Lee Waskevich表示:“在ePlus,我们致力于打造高效集成的网络安全,实现降低业务风险的核心目标。在强大的产品组合基础上,思科不断创新,通过一个整合的平台来降低复杂性,并利用思科SecureX实现跨网络、终端设备、用户、应用和云端的安全性。作为获得金牌大师认证(Gold Master Certified)的思科安全合作伙伴,ePlus很高兴与思科合作,帮助我们的客户了解思科SecureX为安全运营带来的优势。”

思科大中华区副总裁,安全事业部总经理卜宪录指出:“客户加速向多云和混合云迁移,疫情又带动了远程办公的需求,与此同时攻击和威胁日益复杂并且无处不在。为了帮助客户应对愈发严峻的挑战,思科在数据中心推出了Tetration云原生防火墙,帮助客户保护容器安全,并且能够和Cisco NGFW下一代防火墙实现安全策略的集成联动,这一点是业界首创。另外,在安全边界,思科发布了以Meraki SD-WAN为核心的SASE解决方案,提供安全的远程办公保护,以及安全的SD-WAN方案。”

“中小企业”作为一个颇具成长活力的商业角色，在中国的经济发展中举足轻重。

人们常说：“不积硅步，无以至千里。不积小流，无以成江海”。

正是千万家中小企业在我国经济发展长河中的奋发进取，创新努力，才铸就了其特有的“56789”的传奇地位，即：占国内生产总值(GDP)的50%，财政收入的60%，技术创新的70%，就业的80%，在所有企业的数量中占90%。

如今，身处数字化转型浪潮的中小企业，伴随数字化技术催生的新经济形态，在转型的赛道之上始终保持着快马加鞭，力争上游的发展之势！与此同时，科技力量在推动中小企业实现创新突破中，也引发了关于数字化时代机遇与挑战的思考。

所谓机遇，即是“云大物移”赋予了中小企业一双科技慧眼，让其能够通过新一代数字化技术洞察行业需求，付诸最正确的商业行动。

挑战在于，中小企业如何能够从容应对来自数字化世界的安全威胁，并同时保持稳健的企业运营质量及效率。

数字化成长加速，威胁相伴而至

思科大中华区副总裁、安全事业部总经理卜宪录建言：中小企业面对安全挑战，需要围绕技术、人员、合作等方面加大投入，方能决胜千里，一路远行。

这一观点从字面上虽然具有普遍性与常态感，但其背后所展现的却是关乎中小企业健康发展的核心议题——如何以数字化技术为核心，掌握安全方法论，实现打造适配自身的安全屏障。

卜宪录对于中小企业安全趋势的判断来自一份思科近日推出的《中小企业网络安全：亚太区企业为数字化防御做准备》调查报告。

该报告开展于2021年4月至7月期间，其全面分析了面向亚太区14个市场、3,700多家中小企业中负责网络安全的业务和IT主管的调查结果。其在为亚太地区，特别是中国中小企业数字化转型安全之旅注入“安全坐标”时，同步展现了极具参考价值的数字化取胜之道。

报告开篇既有惊喜也有担忧。

惊喜之处体现在，数字化转型正在形成清晰的阶段化、组织化的推进节奏：在亚太区和中国区，超过90%的中小企业制定了数字化转型的计划，它们无论是从计划进度与质量上符合了自身的预期。

最受关注的中国区表现尤为凸显，这主要得益于中国在复工复产，战疫抗疫工作中的出色表现。数据显示：截至目前，已超过60%的企业已经完成了自身计划的一半进程。

 “应该说疫情对中小企业的冲击最大，而中小企业转型响应速度则体现了小快灵的特点”。卜宪录强调。

“小快灵”对于中小企业而言，意味着轻装上阵、注重效率以及灵活超车等特质。

重点是，当“小快灵”的特质走向集约化（集合要素优势、节约生产成本，提高单位效益的方式）时，势必会迎来数字化安全的挑战，因为业务扩展为前提的数字化管理挑战与风险正在同步增加。

据悉，中小企业数字化转型进入后疫情阶段，其受到的攻击和威胁所呈现出的上升趋势引发关注：亚太地区中小企业接近60%，中国区仅超过42%的中小企业发现自身业务受到不同程度的攻击。

“为什么强调‘发现’一词？因为中小企业对于网络攻击并不是‘后知后觉’，而是‘已攻未觉’，所以实际被攻击的比例可能超过上述两组数字。另外，超过80%的中小企业对于未发生的安全威胁掉以轻心，这与我们的担心极为吻合”。卜宪录如是说。

而对于多数中小企业主关心的威胁来源问题，报告同样给出了明确的答案：中小企业排在前三位的侵害角色分别为恶意软件、网络钓鱼、服务阻断。值得对比的是，在今年年初思科发布的《2021年安全成果研究》报告里，大中型企业所受到的攻击源头却与前者截然不同：数据泄露、勒索软件和服务阻断。

“这些安全威胁的不同是企业属性所致。以恶意软件和网络钓鱼为例，两者的安全威胁正是看到了中小企业防御门槛低，安全投入成本不高等特点，有组织，有计划，有目标的实行攻击行动。” 卜宪录给出的总结，从某种程度上将中小企业的安全威胁定位于“术业有专攻，目标有聚焦”。

由此不难理解，中小企业的安全症结，很多时候存在于员工的意识相对薄弱、预算不足和防范薄弱等原因，侵害自然频率高，损失大。更重要的是，中小企业由于技术能力不足，所以在威胁反应效率上令人堪忧。例如，中小企业检测攻击上力不胜任：一个小时之内，能检测到被攻击的中小企业只有10%多一点；再例如，由于修复能力不佳，在一个小时之内能够迅速修复的中小企业比例不足10%。

卜宪录表示，“遭受到这些攻击以后，中小企业会损失客户数据、员工数据和财务信息等，从而造成直接和间接的影响，核算实际成本数额巨大”。

维端网认为，这一现象既普遍，更值得深思：因为，中小企业的关注点在于生存和快速建立客户资源与市场认可，而由于自身规模的限制，机动灵活的优点也会成为弱点。即其认为自身不需要建立复杂的数字化体系与屏障，仅依靠查杀，封堵等传统安全措施方可在短期内见安全成效，但隐患极为恶劣。因此，思科认为，意识转变与行动效果不能是日程，而是落地。

安全意识稳中有升，防御行动仍需努力

从中小企业所面对的上述安全威胁形势可见，中小企业的当务之急依旧需要通过有效的，大量的安全投入实现对威胁的先知先觉。

正如报告中指出：中小企业自疫情发生以来，大约四分之三的亚太区中小企业增加了对网络安全的投资。其中，大约40%的亚太区和30%的中国区中小企业增加了5%以上的投资。

这些投资分布在网络安全解决方案、合规或监管、人才、培训和保险等领域。这表明中小企业深刻意识到需要采用多方面的综合措施进行有效的网络安全建设。

维端网注意到，报告数据中仍然显示多数中小企业在信息安全上的投资低于5%，其与国际上5%-10%的推荐比例相比仍然偏低。

好在，中小企业也在借鉴和学习大型企业的最佳实践，积极进行基于场景的规划和攻防演练，通过新技术与新方案来支撑网络安全建设的升级。

另一方面，我国的《数据安全法》、《个人信息保护法》等法律相继出台，在相当程度上为网络安全提供了政策保障。

在卜宪录看来，中小企业对网络安全的投入既有自身的意识与行动力的提升，更有外在环境的影响。而投入多少仍然需要从PPT层面通盘评估，（即：人People、流程Process和技术Technology）。一方面，三者缺失任何一环都不足以称得上全面考量，立体投入；另一方面，在最关键的技术层面，新安全形势导致的安全架构新变化尤为值得关注。

“由于中小企业SaaS应用程序使用量的快速增长以及远程工作使用案例的增加，网络边界正在向云转移，这些都在迫使着人们重新思考安全架构。新的安全架构要覆盖网络、用户和端点、云边缘和应用程序的所有关键控制点。跨用户、设备、网络、应用程序和数据提供‘零信任’和‘端到端’的安全解决方案成为首选。” 卜宪录如是说。

安全防御章法有序，业务方能稳如泰山

对于加强网络安全管理行之有效的方法，思科给出了5点重要建议：

认知上，与企业决策层保持紧密沟通；准备上，通过实际模拟演练做好应对威胁；应用上，采取简化整合型网络安全方案；培训上，强化相关人员的赋能力度；生态上，与适配的技术伙伴深化合作。

其中，除了企业要从自身加强认知以及准备环节，思科在应用、培训以及合作上为中小企业网络安全建设提供了颇具分量的行动实践。

针对培训，企业需要做到定期，定向投入到安全人员的能力培训中，不断迭代安全手段，提升安全能力。为此，思科在扎根中国近30年时间里，通过思科网院培训了近100万的IT和信息安全的人才。伴随着CCIE Security等耳熟能详的认证殊荣在千行百业中与日俱增，以思科安全能力为坐标的人才成长蔚然成荫，为行业，为企业贡献了信息安全知识，带来了技能。

关于应用，思科第一个基本立足点即是创新：一是自研，二是并购。每年，思科通过并购或者孵化领先的网络安全公司进行整合，加上其自研的技术，始终让思科的安全实力名列世界前列。

“在全球大型的科技平台型公司里，思科是唯一一个对信息安全进行垂直且巨额投资的企业”。卜宪录强调。

聚焦安全方案，其产品线涵盖了监测、调查以及修复环节；安全防护机制贯穿从终端、云、网络及应用全架构平台；世界一流的威胁情报中心-Talos的高效协作做到提前预警。

针对中小企业市场特点，思科还推出了“ Cisco Designed 中小企业商务优选 ”解决方案，以此帮助中小企业加快数字化转型。其不仅立足思科全球的丰富实践，同时更融合了中国本土的创新，整合了适用于中小企业的明星产品组合，用以化繁为简的 IT 技术提升简捷性、灵活性、安全性和协同性。

对生态合作，思科的判断与实践准确而有力：零风险，高效率的业务运转是所有企业发挥自身业务优势的基础。鉴于中小企业自身投入和专业人才不足，思科认为合作伙伴的能力和资源是服务好客户的重要力量。

这一认知也决定了思科对于合作伙伴的资质、能力以及商业模式的标准都达到了业界顶级水平，目的只有一个——让安全产品线成为稳健支撑客户所有业务顺畅运转的支柱。当下，思科上千家合作伙伴正活跃于中国的中小企业市场，通过极简而科学的安全方法帮助客户化解安全风险，为业务保驾护航。

维端网从中可见，《中小企业网络安全：亚太区企业为数字化防御做准备》调查报告，无论是科学的调研数据，或是具有实战价值的建议，都能从不同维度解读并帮助中小企业认识到网络安全的重要性。

思科所展现的安全新思维，正是中小企业对未来网络安全建设的所想，所需，所行。

通常，IT生态伙伴的业绩越高，级别也会越高，其获得的激励也会越多。

现在，新华三集团的生态伙伴对这一“高产出，高回报”定律又增添了新的认知：

保持市场业绩持续走强，需要在两大战略维度上“心无旁骛”–围绕新华三“云智原生”战略，基于“数字大脑2021”实现全面技术升维，加速释放创新价值；以“融云绘智 无界生态”的战略思维提速生态系统的合作效力，成就百行百业通往“数字原生”的征途。

生态建设要“心系智行，重在勤恳”

这样极具“赢合”感的意识形态，源自于新华三优质进化的生态厚土：今天，新华三合作伙伴规模已达20,000家之巨；行业联合创新收获喜人，100+生态方案不仅领跑六大重点行业，商业细分场景化解决方案遍布区域；合作伙伴激励机制推陈出新，维度全方位覆盖研发、认证、营销、拓展等环节，如“生态福袋”一般相伴于伙伴的成长路径；通过与电商平台联合营销，分销、服务以及零售合作伙伴融入了更具增值活力的数字化平台。

如此这般繁荣的生态美景正应了一句：“生态兴，则伙伴兴！”而与之交相辉映的则是新华三创历史新高的2020年的营销业绩。

在新华三集团高级副总裁、中国区总裁张力的观察中，新华三中国区的2020生态建设更具有一种“心系智行，重在勤恳”的特质。

“如果将2020新华三的逆势增长置于生态维度中，即是一个极具“智”与“勤”投入的升级态势”，在张力看来，“智”即体现在百行百业智慧创新能力中：60余座智慧城市的快速“成长”、全面布局核心领域的“行业云”以及在商业区域中遍地开花的智慧方案阵容；而“勤”则是过去一年围绕客户需求而倾注的种种辛勤投入，如提升软硬件开发效率，助推生态伙伴内生能力飞跃；扩展升级的平台资源，跑通“数字大脑”进化路径；实现“芯、云、网、边、端”的完整业务布局等。

今年，伴随“云智原生”战略以及“数字大脑2021”全面启动，新华三铁定要将“智”与“勤”的特质进行加码。而中国区市场的四大业务领域，便是新华三与生态伙伴共同面对得市场发力点：

其一，深化智慧城市业务，新华三计划将具有全面感知、互联互通、业务融合、使能生态、智能运营特点的城市智能运营体系落地更多的区域；

其二，进一步推动政府、金融、交通、电力等在内的行业进行业务重构和数字化转型；

其三，深耕运营商业务，在助力运营商建设灵活开放的5G网络的同时，新华三也将致力于构建开放的生态体系，与运营商共建5G+行业的应用，联合拓展ICT市场；

其四，在四五六线城市以及区县、乡镇市场夯实商业精英合作伙伴布局，加大商业流通渠道的覆盖力度！

“随着业务在芯-云-网-边-端的全面覆盖，我们有能力为客户提供更完善的解决方案。同时，基于专业而高效的生态组织，我们有理由相信新华三在下一个五年实现千亿的销售目标。”张力信心满满。

战略“五大跃升”，深化合作在“四勤”

面对“数字原生”时代的新挑战，2021年新华三将继续践行“融云绘智 无界生态”战略，实现“智、融、合、广、赢” 五大跃升，打造“芯-云-网-边-端”全方位智慧应用联合实践，共绘无界生态。

其中，“智”即打造统一的数字底座和应用体验，“融”即携手生态伙伴提供行业解决方案，“合”即与设备、组件、应用、集成伙伴构建合作模型，“广”即商业持续深耕下沉，最后，“赢”代表着新华三将通过六大合作伙伴支持计划，与合作伙伴共创共享价值。

新华三集团副总裁、生态合作营销部总经理黄辉华对于过去一年的生态成绩评价为：在生态合作的投入上要比过去更加充分，更加专业，也更加深得合作伙伴的积极响应。

面向2021年的生态建设任务，用“四勤”投入来聚焦他与团队所思所行会更加清晰：即勤于深耕商业区域；勤于投入ISV成长；勤于技术能力培养；勤于营销推广。

勤于商业区域，旨在围绕大商业战略为核心，通过下沉区域、扩大伙伴规模加速扩展商业生态大网。值得一提的是，作为新华三大商业的融合之年，2020年新华三向商业行业以及区域伙伴输送了巨量的合作资源，同时也能进一步激发区域合作伙伴的潜能。

其中，新华三通过“地盘清晰、组织保障、机会营销、赋能激励和制度支撑”五个关键要素使得区域生态变得极为稳健高效。

在2021年的战略布局中，黄辉华给出了更具针对性的小目标：加大金牌人才共建；发展3000+精英伙伴；聚焦数字乡村，下沉千县市场。

针对区域战略，无论是能力升级还是市场下沉，新华三都有着对生态前线部队-合作伙伴，高度清晰的战略认知：他们是触达客户端的服务者，更是保证区域市场深度的关键支撑。

“所以，我们将商业精英计划的经销商再次进行扩展，一是去年招募以及项目完成率达到了预期；二是随着新华三的市场规模不断扩大，我们需要生态队伍体量再次升级，”黄辉华同时强调，“在能力方面，解决方案部和技术部，将基于上百种场景化解决方案进联合对场景进行梳理与赋能，并通过操盘手培训和‘领航人才共建计划’协同赋能合作伙伴。”

勤于投入ISV成长，意旨通过提升合作效率与激励机制，为ISV伙伴提供更加有力的创新拓展环境。

据悉，新华三2021年一方面通过简化属地制管理机制接口，为ISV伙伴提供专享服务经理，实现项目的整体对接效率提升同时，让ISV行业项目的全生命周期成长变得更加极简；其二，针对ISV合作伙伴，除传统激励之外，新华三还会设置一系列额外的激励政策。

“随着‘云智原生’理念的深化，我们需要与合作伙伴在生态系统进行更强、更紧密的对接，来提高效率。新华三硬件+软件的方案创新环境具备了业界顶级实力，双方这样匹配在一起，运转的速度最高，方案的落地效率更高，这就是我们的优势，我们也会全面地推进这个优势。”黄辉华如是说。

勤于技术能力培养上，新华三将通过全面技术支持计划以及专项人才培养计划来应对市场与技术不断变化的挑战。在黄辉华看来，新华三的合作伙伴赋能将是，也始终是新华三生态建设的重点。因为，能力永远是伙伴深耕百行百业，服务客户的立命之本。

聚焦具体行动，全面技术支持计划包括了扩大API接口开放、升级远程实验室以及360度业务能力中心支持三大重点工作；专项人才培养计划则包括了投入1000万人才数字化培养基金、新华三大讲堂1000+门课程以及新华三大学定制的人才培养计划。

正所谓：学如弓弩，才如箭镞。在新华三的认知中，生态学习与才能的关系，是弓力与发箭之间的相互协同，相互借力。这样的思维定式直接影响了无数合作伙伴积极投入到学习成长的平台计划中：于合作伙伴自身是成长的源泉，于客户而言是服务高度的保证。

勤于营销推广，新华三基于方案融合推广以及数字化电商平台将营销力度提升，以此加强对区域与行业客户的影响力。

其中，解决方案推广维度，重装旅与轻骑兵计划、白名单计划以及激励计划将在新华三生态战略布局中发挥出巨大的方案落地效应。而数字化电商平台计划则成为合作伙伴营销的创新重点，其再次强调了新华三的产品流通创新对于合作伙伴业务生命线的重要性。

今年3月，新华三与京东达成的战略合作，便是其在互联网数字化营销推广模式上的探索。

事实上，过去几年，新华三与京东的合作主要集中于各类家用路由器产品。而本次双方合作建设的新华三政企业务京东自营官方旗舰店，首次将全新流通产品纳入线上销售阵容。   

“这也是我们原有传统市场覆盖的延伸，除了将企业业务商品、服务资源接入京东，未来京东还将与新华三携手通过大数据深度挖掘企业客户需求，推出精准匹配京东客户需求的新品和解决方案。”黄辉华强调，“新华三集团将选取覆盖行业和区域的核心合作伙伴与京东对接合作，连同新华三遍布全国的47家销售与服务机构一同加入京东自营供应商，提供商品以及所属区域客户的配送、安装和服务，共建业界领先的IT服务生态。”

而业界普遍认为，面向企业客户，新华三与京东将通过平台对接，从技术上将解决客户信息化建设中如何个性化定制的问题，为客户提供一键式定制服务体验。与此同时，新华三的各类合作伙伴也将受益于这一合作模式，吸收更多的线上派单、项目以及销售线索。对新华三来讲，业务获得了增长，对于京东来讲，也增加了销售体量，形成三方共赢。

结 语

在数字原生推动产业革新的背后，离不开一个多维开放的数字生态平台支持，新华三通过种种“勤勉“之举，旨在向广大合作伙伴提供一个坚实而充满机遇的合作之路。

展望前景广阔的2021年，新华三仍将继续坚持“伙伴优先”这一生态践行理念，以自身的奋斗精神，以敢于领先的魄力，积极共赢的作为，争当IT生态圈的排头兵！

在维端网看来：新华三生态合作营销之“勤”，正如一句古语：“百尺竿头立不难，一勤天下无难事！”

2021年4月22日,北京——为了帮助客户在云优先的世界中加速其数字化步伐,提高敏捷性,实现互联、安全和自动化,近日思科发布Cisco Plus,作为公司独树一帜的“即服务”战略,为客户带来新的灵活消费模式。

Cisco Plus: 让你拥有更多

为了满足客户的需求,思科正在改变其硬件、软件和服务的战略。Cisco Plus 将提供一流的网络、安全、计算、存储、应用程序和可视性解决方案,提供易于消费、易于使用和无与伦比的统一订购。

Cisco Plus将推动网络即服务 (NaaS): 网络即服务是一种云模式,使客户能够轻松操作和维护他们期望从网络获得的结果,而无需拥有、构建和维护自己的基础设施。随着 IT 团队努力以更低的复杂性为不断增长的远程和移动员工提供一致、安全的访问,NaaS 模型能够带来IT团队所需的一种简单可靠的方法,从而更好地保护和连接跨混合工作场所的人。该解决方案将提供:

• 可以无缝、安全地接入应用和云服务提供商的入口

• 灵活的交付模式,包括按使用量付费或按需付费选项

• 从客户、应用到互联网提供商等端到端的可见性

• 统一的策略引擎确保有资格的用户获得访问权限

• 无处不在的安全保护,而不仅是特定点的安全防护

• 通过实时分析提供以人工智能/机器学习为驱动的洞察,帮助客户跟踪成本和性能

• 能够跨整个技术堆栈的API可扩展性

• 提供额外价值并快速响应服务的合作伙伴

NaaS的推出将首先关注基于云的即服务解决方案,即思科安全接入边缘(SASE)。如今,新近上市的思科Cisco SASE可以支持客户轻松地采用未来服务,保护自己的投资。思科计划于今年晚些时候推出限定版NaaS解决方案,为客户提供跨越不同环境(访问、广域网和云域)的统一网络、安全和可见性服务。

思科高级副总裁兼企业网与云业务总经理Todd Nightingale表示:“我相信,每个企业都将从简化而强大的技术中获益。如果企业希望轻松转型为云运营模式,那么网络即服务是一个很好的选择。思科正在通过Cisco Plus引领行业潮流,我们携手合作伙伴,以更简单、更灵活的方式提供大部分的技术产品,譬如云驱动、云交付、云管理等形式。”

思科Cisco Plus 混合云

思科Cisco Plus 混合云解决方案即服务将于2021年中上市,包括思科数据中心计算、网络和存储产品组合以及第三方存储和软件,连接本地、边缘和公有云。结合思科客户体验(Cisco Customer Experience (CX))以及合作伙伴的鼎力支持,该解决方案将采用灵活的消费模式,为客户提供全套生命周期服务。客户可以根据自身所需进行相应的规划、设计和安装。思科Cisco Plus 混合云提供灵活的支付选择,能够在14天内完成订单交付,以满足广泛的客户需求。初期即服务产品的限定版将首先在澳大利亚、加拿大、德国、荷兰、英国和美国上市。

基于思科CX Cloud的Cisco Plus Experience

今年晚些时候,思科Cisco Plus Experience将帮助即服务客户更加方便、快捷地与思科进行互动。这是基于思科CX Cloud的自助交互端口,让客户与合作伙伴了解、购买思科的即服务产品组合,并跟踪产品的使用情况。该功能将以直观的界面为客户展示思科与合作伙伴的服务目录。

秉持以合作伙伴为先

思科Cisco Plus将通过现有的合作伙伴生态系统帮助更多客户获取所需。思科与合作伙伴拥有20多年的丰富经验,共同提供超过2,300个服务产品。在思科Cisco Plus的落地方面,思科金牌供应商合作伙伴将发挥关键作用,同时加速其即服务业务的发展。同时,其他合作伙伴不仅帮助思科进行产品销售,还一同打造卓越的思科体验,他们也将从中获得成功。

业界反响

IDC网络基础设施副总裁Rohit Mehra表示:“随着企业加深数字化转型战略,他们更加倾向通过灵活消费模式来采购和管理IT、云和网络基础设施。这些“即服务”部署选项提供了企业亟需的灵活性和可扩展性,协助他们进一步简化网络部署,并保证持续运营。思科通过Cisco Plus过渡至即服务模式,这表明了思科能够帮助客户实现可预测成本、如云一般的敏捷性以及卓越的安全性。”

Conscia首席技术官办公室解决方案总监Jeffrey den Oudsten表示:“我们很高兴地看到,随着思科Cisco Plus的发布,我们的合作伙伴思科将正式进入即服务时代,这将推动我们朝着IT即服务方向转型。”

Insight云与数据中心转型首席架构师Juan Orlandini表示:“人们一直在探索如何采购和运营IT基础设施。思科Cisco Plus能够适用于云运营模式,大多数思科产品可以支持思科Cisco Plus,这帮助我们进一步向云运营模式的转型,满足我们客户的期待。基于思科Cisco Plus,企业能够以云的方式运营和消费基础设施,从而实现真正的混合多云。”

Presidio首席技术官Vinu Thomas表示:“很久以前,我们就预见了这种转变。我们的客户需求十分明确,他们希望通过基于消费的财务模型来获取可靠的、同类最佳的基础设施。思科Cisco Plus发布后,Presidio将携手思科共同满足此类需求。”

从亨利福特时代的流水线到当今数字化转型，质量和效率始终是心存“技术为先”的制造企业首要考虑的因素。

正所谓“技术是根本，品质是成效”，大多数制造企业加快数字化转型的驱动力显而易见：无论是IT智能化流程、精准的数字化管理或是科学的质量监督体系，皆从精密而复杂的制造流程中为企业带来产品保障。

事实上，制造业的数字化转型的路径中，也会遇到IT和OT这两位“关键先生”的疏离问题。虽说疏离并不意味着分开，但其背后的安全问题值得企业主与CIO们驻足思考！

例如：IT人虽然擅长IT技术，但其实际上对OT运营并不擅长，而OT人反之亦然；更纠结的是，一些颇具历史的制造企业，其IT系统设备与OT的系统设备仍然存在相互之间协议、设备不适配的“囧境“。

由此而产生的安全隐患，可想而知。

从这个角度来讲，制造企业必须有一套更加适合OT的场景，但是又能满足IT应用场景的方案方能让用户高枕无忧。

目前，广受业界褒奖的思科 “IT/OT融合方案”不仅满足了让IT/OT系统双剑合璧，更是在安全层面带来了“定心丸”。

其优势主要表现在：针对稳定的生产流程，思科提供了满足OT安全场景需求的防火墙ISA3000；同时，通过Cyber Vision，思科将OT生产线上所有的组件实现可视化，并在操作环境中将应用盲点解决，进一步提升了生产操作的便捷性；而体现方案重点的是，思科的ISE系统帮助制造企业进一步完成了IT/OT融合，将IT网络及OT网络的接入控制及可视统一起来。其中，Stealthwatch流量分析系统将IT/OT流量统一呈现，方便监控回溯及异常问题发现；而思科Firepower下一代防火墙负责IT/OT的访问隔离及策略控制，这些产品同时都与Cyber vision系统深度集成，形成一体化的架构方案，让OT设备每个接入和每次访问都无比清楚。通过这种方式，IT和OT相互加强了沟通，两者之间的应用资源可相互分享，安全机制得到科学搭配，最终让企业受益良多。

4个A“串联”端到端安全

实际上，熟悉思科，或者享受到思科行业方案“裨益”的用户都会发现：思科的“IT/OT融合方案”即是对任意设备检测、保护以及响应的扩展，即Any Device的写照，其也是思科最新安全策略之一，端到端安全中的一项表述，而与之一同展现的则是：Any User、Any App、Anywhere！

从思科端到端安全这4个A中便可知晓，思科为用户打造了一套多角度、多层面，全方位的安全保护机制。

思科大中华区副总裁，安全事业部总经理卜宪录与维端网交流中提到，“后疫情时代企业数字化转型的步伐将不可逆转的加速。在这个过程中，业界的最佳实践即是采用零信任架构，对任意用户按需进行身份认证和状态检查，实现任意设备从任何地点到任意应用的安全可视化和可控性，以及在多云和混合云环境下的安全策略一致性，从而全面保护数据安全性和隐私。

如果说制造业“IT/OT融合方案”是基于Any Device来聚焦安全能力。那么，Anyapp中则是面向应用来展现安全防护，思科通过AppDynamics，Tetration以及Stealthwatch网络可视化监控的解决方案，从基础架构层面到工作负载层面到具体应用甚至代码都融入了安全要素。

“我们把这些要素从解决方案的层面做了一个整合，确保用户在数据中心上可以得到一个全方位的保护。从传统的分区分段、边界防御，一直到我们代码层级的安全。我们深知，客户看的不只是风险、安全、合规，还有性能是不是有竞争力。思科能够在全方位上提供一个解决方案，这是比较独特的”。卜宪录如是说。

与卜宪录的总结相呼应的是：某大型证券公司透过思科流量分析的平台，即可清晰看到整个应用流量从不同的业务单元之间流动，哪个应用系统出现了异常，甚至具体到在网络层面上在哪个端口出现了异常，哪些主机在网络层面出现了问题都一目了然。用户仿佛拥有了一双可自动扫描问题的智能眼，在网络和安全的可视化下，一窥千里。

谈及Any User和Anywhere，思科对两者的也颇有经验之谈：通过思科可信访问使得用户接入到网络时是可靠的。其不仅仅依据静态凭证或网络拓扑，还根据动态情境建立可信和软件定义访问，以便用户更轻松和安全地授予并限制访问。例如思科为某高校提供得可信访问功能，其基于云平台技术与各种主流的第三方应用实现集成，让约七万员工，包括校友等客户实现了丰富、安全稳定的接入体验。

而在Anywhere上，用户可基于思科的身份服务引擎ISE、NGFW防火墙等产品组合实现远程接入、办公。特别是在疫情爆发时，其能够保证员工在任何地点接入网络都能够顺畅稳定。值得一提的是，与大多数思科安全解决方案一样，ISE具有高度可扩展性，可支持惊人的200万个并发端点会话。事实上，随着客户采用物联网并将越来越多的连接设备引入其IT和OT环境中，ISE的安全表现力日渐凸显。

思科SASE的3C保障

思科最新安全策略之二则是思科SASE的解决方案，即依托云技术，提供用户及设备访问应用时所需要的连接和控制能力。而其关键词便是三个C：Connect，即任何用户，任何设备简单、 自动访问任何应用程序；Control，零信任接入控制，威胁防御；Converge，云交付, 融合网络，协作和安全。

在连接、控制、融合层面上，尤其在融合的层面，思科在落地方案上已趋成熟。根据目前思科成型的案例可见，客户可以选择利用思科 SD-WAN 与本地分支安全或云边缘托管安全，或仅适用于云安全的 Umbrella，覆盖从站点到云和 SaaS，以及远程工作人员，从而满足他们当前和未来的需求。同样，客户选择思科作为值得信赖的合作伙伴，以满足 SASE 生态系统中不断变化的需求，例如 SD-WAN 交换矩阵支持现有连接 （ 如 MPLS、互联网、G4 / LTE 和 5G 就绪 ） 的能力，以及 SD-WAN 交换矩阵的动态功能，可按需扩展到站点数量和多云选择，并针对所有站点数量进行优化。

“在多云和混合云趋势大行其道的今天，SD-WAN对推动SASE的采用将至关重要”，卜宪录强调。

值得一提，在近日举行的CiscoLive2021大会上，思科推出了新的SASE产品组合，客户可以立即体验思科的集成架构。思科提供了SASE架构的所有核心组件,包括一流的网络服务、远程访问、云安全、零信任网络访问和可观察性。思科致力于将这些功能整合到单一的订阅服务中,支持用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

3W的“零信任”之旅

思科最新安全策略之三则是其顺应时代的零信任之旅，即三个“W”，Workforce、Workload、Workplace。

“坦白说，客户很难通过一次性投资把与零信任相关的事都干了，所以我们将其称之为“零信任之旅”，这是一个旅程，很清晰的脉络和旅程。Gartner将其分为11个门类”。卜宪录强调，“思科的安全解决方案中与零信任密切相关的已有六七个大的门类，在思科许多大企业客户中，很多都享受到了零信任安全方案所带来的价值”。

思科所倡导的 “零信任”安全架构是建立信任度、实施基于信任度的访问以及持续的信任验证这三步循环的过程，全面保护企业员工和设备(Workforce)、工作场所(Workplace)和工作负载(Workload)的访问安全。

思科根据不同用户在三个关键领域架构中的不同情况，给予不同的认证和授权：针对Workforce，为用户及其设备建立信任度，以访问应用程序和资源；针对Workplace，为所有用户和设备，包括物联网，建立对网络的最小特权访问控制；针对Workload，即对于企业的关键应用，实施最小的访问权限，最小化攻击面。

例如，在某企业实现边界愈发模糊的混合云应用场景下，思科为客户提供Tetration零信任方案时，将策略实施在具体的每一个Workload，限制在容器领域，执行在多云分布式的应用上。通过这样的方式，思科通过Tetration一个单一平台，即完成了所有场景的覆盖，把数据中心的安全、混合云转变为新的零信任安全数据中心。

综上所述，无论是端到端的安全4A，还是SASE相关的3C，亦或是思科零信任的3W,思科的安全策略统一指向了一个目标：让中国的企业用户能够从真正的安全技术中获得业务的稳定运行。

卜宪录总结，思科安全产品线在中国市场的深耕分为三个方面：一是思科要把全球顶级的，基于云的安全服务，加速在中国落地；第二，思科希望将在安全领域最佳实践分享出来，拿出最好的服务传递给本土用户；第三，思科基于安全技术的阶段性发展，与客户同步前进，并通过自身对安全趋势的判断总结未来三年五年安全规划，并指导客户如何从容面对安全挑战。