网络 第14页

一场全球瞩目的科技盛会之所以成功，往往都会遵循一个原则—保持熟悉的新奇感!

熟悉在于，其需蕴含深厚的技术沉淀与人文精神的传承；新奇在于，独特的创新力量开启一个激动人心的未来。

这些特质，在今年主题为“Turn IT Up”的思科CiscoLive 2021中一览无余！

未来已来，全球同此呼应

来自全球200多个国家/地区，超10万人相聚云端虚拟智能场景中，颇有一种“未来已来，全球同此呼应”之感。

正如本次思科Cisco Live 2021重量级嘉宾，世界最伟大电影导演詹姆斯卡梅隆所言：The human consciousness is always projecting into the future…”——人类的意识始终与未来保持映射……

是的，人类的意识映射从不缺对未来科技的期许，但同时这些期许也会附带着许多提问：大行其道的智能技术、云服务的正确路径是什么？他们如何才能最好地保护网络和终端免受日益复杂网络安全挑战？优化网络性能的最有效方法是什么？等等……

当这些思考萦绕于无数全球千行百业的用户中时，他们往往会选择将目光投射到思科，期待全球IT科技的中坚力量给出全新且振奋人心的答案！

思科笃信：技术有能力找到新的方法来让这个日新月异，且愈加数字化的世界实现智慧连接、安全和自动化。

“一个可以塑造未来的独特时机正逢其时。而重点在于，其需要正确的技术来奠定基础。通过思科宣布的创新技术，全球客户不仅能实现连接、安全和自动化的未来IT，还能利用技术为全人类提供真正包容性的未来。” 思科董事长兼首席执行官罗卓克强调。

值得注意的是，罗卓克在今年Cisco Live2021的表述中重点提及了互联网的“连接、混合、安全”。

而一系列强有力的创新行动与上述关键词高度保持一致：思科Silicon One芯片的升级、思科Webex People Insights功能创新、思科多云Crosswork Cloud智能云服务、思科安全接入边缘(SASE)产品组合等，在新一代网络、多云环境、数据服务、员工与客户体验中勇往前进，振奋人心。

由此，维端网有幸与思科全球高级副总裁、 首席战略官及应用业务总经理 Liz Centoni、思科亚太、日本和中国区总裁 Dave West等多位专家进行深度交流，并分享他们的真知灼见。

Liz Centoni认为，如果说技术是改变世界的经典话题，那么特殊时期的数字化转型即是所有行业深度思考未来的焦点：全球范围内，预计有75％的企业在疫情期间加速数字化项目。74％的CIO表示，以往需要数年时间才能获得批准的数字项目，现在几周内即被批准。

“我们生活在一个日新月异，不断推陈出新的时代，新冠从根本上改变了世界，这对我们所有人来说都是一种挑战。但是，这场全球危机确实为我们提供了重新思考未来的机会”。Dave West如是说。

事实上，Dave West提到的“未来”从某种程度上来得比人们想象的还要快！转瞬间，企业的决策者们极为默契地选择了用数字化方式迎接特殊阶段的应用挑战。

“能用数字化方式交付，就必须以数字方式交付；数字化转型要凸显‘以数字为先’的服务；不积极拥抱数字化转型，必将被时代洪流淘汰”！无数CIO用此番述评传达了对技术能量的渴望。

而这一论断对于亚太地区，千行百业的创新者颇具份量。作为世界上增长最快、发展最快、创新最快的地区，亚太区可观的经济增长和科技建设彼此叠加，成为全球数字化转型的实践参考。

未来已来，思科的预见与行动

在Dave West看来，融入充满机遇与挑战并存的未来时代，预见与行动是必选项，思科即是亚太地区千行百业的好伙伴。

思科的“预见与行动”，映射出的是对技术路径的高度判断与成功实践，其包括了六个趋势：

趋势一，接入快速变化的云体验：即基于多云、混合云形态，打造让行业受益的智能云服务。其实，面对云原生技术和云消费体验的需求逐年增加之势，企业更希望获得在任何地点，任何角落接入云端，并基于强大的网络能力实现高度协同、自动化、易控制的云体验。

而在其背后，则是思科的同步创新：例如，思科Silicon One平台从一个路由器的解决方案扩展为一个能够解决大型云网络的解决方案,其可提供从3.2 Tbps到25.6 Tbps不等的10款网络芯片(设备),成为市场上性能优异的可编程路由和交换芯片。

再例如，思科为电信企业(有线)推出全新的思科云原生宽带网关(Cloud Native Broadband Network Gateway),并将其加入到了思科现有的有线和移动云原生宽带路由器家族。这款产品为向固移融合用户管理解决方案的演进铺平了道路。在赋能运营商为客户提供任意地点、任意网络的服务能力同时,加速接入网、汇聚网、边缘网和核心网建设,实现更高性能。

趋势二，创新应用成为企业业务的生命线。其意旨让适应云原生时代的创新应用，拥有更高的连接性、可见性以及可扩展性。以实现更快，更大规模的开发和部署，更强大的业务赋能。

基于此，思科Crosswork云服务推出了新应用“流量分析”,提供了一个能够跨网络互联点的全面视图。基于这样的洞察力,流量分析功能能够提供可操作的建议,优化网络互联的流量,保障客户体验免受影响。

“在向云原生模式转型的过程中,我们拥有独立的用户数据面和用户控制面,并通过一个支持5G移动网络和宽带网络融合的用户管理解决方案实现固移融合的服务交付。” Altibox首席基础设施架构师作为用户这样评论到，这也从侧面对思科Crosswork云服务以及思科对应用在企业生命线中的重要性给予了重要肯定。

趋势三，混合工作模式。在Dave West看来，混合工作模式顾名思义即是线上线下融合的工作状态。其不仅是远程工作，同时也更接近于以个人为中心的分支形态。

他表示：“我们必须提供一个更加优化的协作安全网络，在远程办公模式下也必须拥有能够在云或On-Prem本地部署和访问应用程序的能力。因此，现在我们需要以更简洁和智能化的方式，为混合工作者提供像分支机构一样的业务能力，无论他们身处何处。

作为思科混合办公模式的顶流产品-思科Webex已经拥有6亿月度活跃用户,每月连接60亿个在线会议。一直以来,思科Webex支持员工在任何地方保持高效创新。在过去的6个月中,思科Webex已推出400个新功能。

自疫情以来,该产品不仅帮助企业持续蓬勃发展,还成为支持千行百业不可或缺的混合工作平台。在本次Cisco Live 2021上，思科重磅推出了Webex People Insights功能，即能满足人们为会议管理、平衡工作与生活、连接和时间管理所设定的目标。客户可以在所有全新升级的思科Webex中运用此功能,并登录个性化的私人界面进行访问。

该功能秉持以人为本的设计理念,从个人、团队和企业等三个维度获得数据。所有信息都以隐私和安全为基础,并确保这些信息仅个人可见。

趋势四，安全向云。远程工作模糊了边界，即企业无处不在——员工在哪里，企业就在哪里。而与之同步，安全性正在扩展至云中。思科认为，一套多角度、多层面，全方位的安全保护机制，需要从端到端的安全生态中为用户带来护航安全。

基于此，思科推出了新的SASE产品组合，客户可以立即体验思科的集成架构。思科提供了SASE架构的所有核心组件,包括一流的网络服务、远程访问、云安全、零信任网络访问和可观察性。

思科致力于将这些功能整合到单一的订阅服务中,支持用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

趋势五，企业向5G和WiFi 6的过渡。Dave West认为，一方面，WiFi 6可提高速度和敏捷性，并帮助用户通过WiFi访问丰富的应用和服务。事实上，超一半的互联网数据流量即通过WiFi实现应用，手机需要能够在蜂窝网络和WiFi之间无缝切换。

与此同时，WiFi接入点将变得更加重要，因为其可连接微小的硬件装备、内置在建筑物内的传感器到医院里的传感器等一切事物。思科基于WiFi 6的接入点(AP)新系列，思科Catalyst 9100系列和Meraki MR WiFi 6接入点系列产品，为用户提供极具顺畅体验的连接。

另一方面，尤其在消费者领域，移动通信、下一代SP等技术加速发展，客户开始思考如何在企业中使用5G。

在思科全球高级副总裁, 思科大规模基础设施业务总经理Jonathan Davidson看来，5G是运营商网络向垂直行业输入数字化转型连接价值的网络管道。同时也是提高行业业务效率，真正创造价值的起点。而价值则来自于5G物联网服务、5G专用网络以及运营商数据中心转型中。

Jonathan Davidson坚信：运营商以及行业客户必将在收入增长、节约成本以及减少风险上，将思科视为合作伙伴。

收入增长上。思科有着极为专业的5G服务能力，例如实现5G、政企、宽带、多云业务的融合承载，通过性价比极强的芯片的产品来降低建网成本；在降低成本上，思科通过降低复杂性，推进自动化进程，使该网络更具高效、低成本、服务敏捷的特点。

“我认为这确实创造了有效的总拥有成本。因此，他们能够将该网络作为一种架构，为需要从中受益的企业创建这些数字价值”。Jonathan Davidson如是说。

而在安全上，随着5G在亚太区得以快速发展，思科无论是数据中心还是工业物联网，在任何网络场景中，其安全创新都与用户的需求保持一致。

趋势六，应用和工作负载逐渐向用户和设备转移。这也由此衍生出关于应用及工作负载管理的融合性。思科正在从设备到虚拟化，再到云原生环境，通过大幅简化的网络运行方式迎接这一变化。

总结所有上述趋势，思科的结论清晰而准确：世界的未来科技应用必将转向混合模式。而在这一混合模式中，既有对云混合形态的应用价值的创新塑造；也有线上线下办公的技术创新；更有通过软件技术对客户的应用负载、安全管理等多个层面的可见性和洞察力，真可谓混合无处不在，思科驾驭自如。

对于用户而言，正应了本次Cisco Live的口号：Turn IT Up，点亮智慧，受益无穷。

在商业文明史中，技术力量在极大程度上成就了各历史阶段的产业变革。

无数成功的创新者都认定一条铁律：将技术创新融入体验，融入场景，融入服务，商业价值方能以最大程度被释放出来。

开启“云智原生”，“数字大脑2021”释放新动能

如今百行百业伴随数字技术的创新迭代，迈入“数字定义世界，软件定义未来”阶段，并显现出顺势而为的“加速度”：即凭借与生俱来的数字架构和能力，立足云+智能的数字世界，向物理世界释放澎湃的海量数据转化价值，实现科技生产力的优质重塑。

这一颇具高度的认知，被科技产业的领航者-新华三集团定义为“云智原生”！

如果说，“数字原生”被企业组织视为数字化转型之路的坚实底座。

那么在新华三的视野中，“云智原生”更像是一条云与智能技术融合赛道，其目标清晰-高效发挥云与智能技术的能量，以此推动企业组织的数字化成长；其行动笃定-全面升级的“数字大脑2021”，为构建“数字原生组织”提供必备的数字化创新能力。

正如紫光股份董事长兼新华三集团首席执行官于英涛，在4月9日召开的2021 NAVIGATE 领航者峰会上所言：向“数字原生”不断转化，已成为数字化转型与变革的核心目标之一。

而“云智原生”的精准意义在于，通过云计算和人工智能的智慧融合，以“云智原生”，向“数字原生”迈进，企业由此可获得的数字化“裨益”将超越以往。其中，数字大脑2021便是企业组织心中的智慧中枢，领航力量！

于英涛所提及的关键词“数字大脑2021”，是集合云智原生六大数字化技术能力（重新定义的低代码平台、统一的数字底座和应用体验、云原生数字基础设施、原生的AI in ALL、全域主动安全、应用生态绿洲）孕育而生。

其本质上，是基于“云+智能”技术让组织高效运行与成长的能力中心；价值上，其能精准洞察到企业业务的“云智”需求，输送出端到端智能方案，让百行百业在科学的应用点做出正确的决策。

业内普遍认为，许多企业组织借助去年“数字大脑2020”的“云与智能平台”，用极快的速度扎根于智能化沃土，开花结果，形成了独具含金量的企业智能化竞争力。

随着最新“数字大脑2021”的正式发布，企业组织看到是更具生产效率的云化、用数、赋智的智能数字平台：覆盖“芯云网边端”，产品内生智能、全面云化，解决方案集成智慧、全面赋能。

新华三集团联席总裁、首席技术官尤学军强调，“数字大脑2021”是帮助企业及组织构建与生俱来的云与智能的架构与能力，适应敏捷高效的应用需求，在产品服务、管理模式、业务模式、商业模式、用户体验上加速转型。

融入“云智原生”色彩的数字化能力特质

试问，业界有哪种数字平台的技术体系和能力具备如此全面、精细而丰富？

新华三不仅能做到，且通过融入“云智原生”色彩的智慧“笔触”，在新华三2021领航者峰会上将其独有的特质一一“勾勒”出来。

特质一：云与智能平台的关键性升级

在新华三集团高级副总裁、紫光云与智能事业群执行总裁陈子云看来，作为云与智能平台的载体以及数字大脑的核心引擎，紫光云3.0实现了架构统一、无界混合、极简运营、一致体验！其能以紫鸾平台实现“管理一平台、应用一架构、SDN一张网、安全一策略”，以绿洲平台提供成熟的数据运营体系、成熟的应用创新引擎、成熟的生态协同套件，助力客户数字化转型。

紫光云3.0此次发布凸显了一个重要事实：紫光云3.0既可以是产品，也可以是一种服务。

作为新生的同构混合云，紫光云3.0由绿洲平台和紫鸾平台构成。其将原有紫光云1.0、2.0的属性，与新华三过去近10年的云计算积累进行了整合，从根本上实现了多云无界得三个协同：即多地多级别的协同；公有云和私有云的协同；也是一个中心与边缘之间的协同。

除此之外，“芯云网边端”的多个云智原生产品方案也同时“惊喜”登场。

在智能联接领域，助力打造极简、智能、融合、可信、超宽的新一代智能网络的“众大咖”当属云智原生智能联接解决方案AD-NET 6.0、AD-DC SeerFabric 架构无损网络解决方案、基于自研NP的核心骨干路由器CR18000-16等产品。

值得一提的是，作为业界首款由系统厂商推出的，具备高级语言编程能力的新华三网络处理器-“智擎”，彰显了新华三在高性能智能网络处理器创新之路上的头部地位：智擎600系列采用16nm制程，具有256颗处理核心，容纳180亿晶体管。2022年，新华三将推出更高规格的智擎800系列，实现7nm制程、500个处理核心、400亿晶体管。

“智擎”的推出，其意义直接体现在两个层面：坚定了运营商行业对新华三实力的信心；加快了新华三投入巨资开发芯片步伐，从而夯实新华三自主创新，布局全球的战略。

在智慧计算和存储领域，新华三推出了采用第三代英特尔至强可扩展处理器的H3C UniServer服务器家族、全闪X10000加持的统一存储数据湖解决方案，他们将以全面和强大的能力助力智能洞察和数据管理。

本次新华三服务器产品线基于第三代英特尔至强可扩展处理器，进行了大范围的升级，既有机架式服务器，也包括AI服务器等等。这一调整的直接好处呈现在：浮点计算提升52%，整体计算性能较上一代提高50%，HPC比较苛刻的整机性能提高到了原来的1.83倍；AI服务器支持各种各样非常丰富的GPU等等AI加速器，能满足各种各样用户的需求。

存储的亮点在于，新品X10828直接定位于分布式存储产品，植入全闪SDS，，新华三为此重新设计了全闪平台。同时，其创造性的使用英特尔的傲腾SCM，比普通的FLASH的性能提高3.3倍。

在智能终端领域，新华三更推出了云屏MagicHub以及由H3C商用笔记本、H3C商用台式机、H3C商用显示器等产品组成的新华三商用终端产品家族，全面布局“芯云网边端”综合解决方案，赋予企业数字化转型的全栈能力。

在维端网看来，越来越多的企业将大量资源，投入到能够更好满足用户关键需求“点”进行创新，以实现产品差异化竞争优势。

新华三不仅加快了差异化创新，更基于自身的产品线积累，稳健的从芯云网边延伸至端，全面提升了各垂直线整体方案的竞争力、附加值、创新力和客户的满意度。

特质二：解决方案的智能进化在行业端“有景有色”

作为数字化创新技术与行业场景的交汇点，新华三集团在峰会上展示了行业解决方案上的创新和实践。

新华三集团副总裁、解决方案部总裁李立的一问一答 ,精深透彻：新华三如何帮助企业有效实现数字化转型？答案是通过拉通云、网、边、端，同时加持云智原生，以实现企业业务和应用的敏捷迭代、创新，给企业带来无处不在的数字化“福祉”。

李立的理论基础来源于坚实的成功实践，而这些成功实践置于行业，颇有一番“有景有色”的味道。所谓有景：新华三的行业解决方案在场景化创新中，贴合用户需求，且价值可见；所谓有色，即是方案的落地成色能够直接带动企业的业务快速提升。

为“有景有色”提供佐证的则是新华三2020年推出的亮点方案：数字城轨、数字融媒、数字政府、数字金融、智能视觉、医保信息化方案等等，其不仅取得了令人称赞市场成绩，更收获了行业用户专业而权威的认可。

以数字城轨方案为例，太原地铁作为中城协全业务城轨云的定点示范项目，已成为全国首个由战线模式转成线网模式的城轨云，这也意味着太原所有的地铁线统一基于一个云平台实现智能运营：实现底层资源全接入，上层服务全互联，保证了太原地铁线网云架构在保持统一管理和高效运行的同时，满足核心生产系统的高可用要求；

再例河南大象融媒项目，新华三在此方案中实现了5G+4K的广域云非编，同时支持了五个数据中心、六大核心业务的能力，也实现了全台编辑人员远程4K的精编，堪称国内独创；

数字政府方面，新华三支持了17个国家级的政务云，24个省级的政务云与300多个地市和区县一级的政务云，数字政府的解决方案也支撑了新华三在政务云市场的全面领先。

由此可见，通过行业需求和大量实践证明，嵌入新华三创新基因的行业解决方案是企业应对智慧转型，实现卓越业务表现的关键选择。

特质三：生态共赢之路越走越宽

新华三集团在本次领航者峰会现场营造了一个场景化的展示中心：通过10大展岛、3000平方米的展示空间，全面呈现了“云智原生”理念引领下，新华三与无界生态伙伴的技术创新成果以及覆盖百行百业的数字化转型探索与实践。

事实上，在智能生态商业模式下，无论是单一的企业还是单一的产品都无法与联合创新下的共赢成果相媲美，因为后者更能绽放出数字化转型所需的技术生命力。

这就不难理解，生态战略始终是新华三的重要支点。在数字大脑的“+N”部分，新华三不断加大投入，将各个行业的核心合作伙伴纳入到其生态体系、生态联盟当中，一同将生态成果实现共享，将生态价值放大。

在行业方案创新上，新华三秉承开放心态，提供开放的接口，实现联合生态的一体化交付，增强了行业的赋能能力；在海外市场，通过自主渠道拓展、与中资企业携手方案合作、OEM等模式深化了市场覆盖，赢得了客户；“数字中国”建设中，新华三与产业客户联合创新加快推进数字产业化和产业数字化转型。

种种举措皆充分说明，新华三心存赋能行业之心，行有生态共赢之举。

面向“十四五”的新发展阶段，新华三强调将继续发挥重要的赋能者作用，依托‘合作伙伴优先’战略与合作伙伴共同构筑开放、多元、共赢的生态合作体系，激发云与智能平台潜能，力争于未来五年内成为聚焦国家市场前三名的ICT供应商。

结语

的确，开放，融合才能迸发出智慧的力量！如同“云智原生”一样，承载着太多的来自用户、伙伴以及产业界梦想，等待着新华三的数字大脑释放出新一轮的智慧花火，创新之举。

一位来自行业的客户这样评价道：数字化转型之路上，新华三集团是企业的“最佳合伙人”，两者面对再多的转型挑战，也能共同跨越！智能变革时代中，企业是新华三集团阔步前行的受益者，在数字世界智行，在物理世界见远！

从亨利福特时代的流水线到当今数字化转型，质量和效率始终是心存“技术为先”的制造企业首要考虑的因素。

正所谓“技术是根本，品质是成效”，大多数制造企业加快数字化转型的驱动力显而易见：无论是IT智能化流程、精准的数字化管理或是科学的质量监督体系，皆从精密而复杂的制造流程中为企业带来产品保障。

事实上，制造业的数字化转型的路径中，也会遇到IT和OT这两位“关键先生”的疏离问题。虽说疏离并不意味着分开，但其背后的安全问题值得企业主与CIO们驻足思考！

例如：IT人虽然擅长IT技术，但其实际上对OT运营并不擅长，而OT人反之亦然；更纠结的是，一些颇具历史的制造企业，其IT系统设备与OT的系统设备仍然存在相互之间协议、设备不适配的“囧境“。

由此而产生的安全隐患，可想而知。

从这个角度来讲，制造企业必须有一套更加适合OT的场景，但是又能满足IT应用场景的方案方能让用户高枕无忧。

目前，广受业界褒奖的思科 “IT/OT融合方案”不仅满足了让IT/OT系统双剑合璧，更是在安全层面带来了“定心丸”。

其优势主要表现在：针对稳定的生产流程，思科提供了满足OT安全场景需求的防火墙ISA3000；同时，通过Cyber Vision，思科将OT生产线上所有的组件实现可视化，并在操作环境中将应用盲点解决，进一步提升了生产操作的便捷性；而体现方案重点的是，思科的ISE系统帮助制造企业进一步完成了IT/OT融合，将IT网络及OT网络的接入控制及可视统一起来。其中，Stealthwatch流量分析系统将IT/OT流量统一呈现，方便监控回溯及异常问题发现；而思科Firepower下一代防火墙负责IT/OT的访问隔离及策略控制，这些产品同时都与Cyber vision系统深度集成，形成一体化的架构方案，让OT设备每个接入和每次访问都无比清楚。通过这种方式，IT和OT相互加强了沟通，两者之间的应用资源可相互分享，安全机制得到科学搭配，最终让企业受益良多。

4个A“串联”端到端安全

实际上，熟悉思科，或者享受到思科行业方案“裨益”的用户都会发现：思科的“IT/OT融合方案”即是对任意设备检测、保护以及响应的扩展，即Any Device的写照，其也是思科最新安全策略之一，端到端安全中的一项表述，而与之一同展现的则是：Any User、Any App、Anywhere！

从思科端到端安全这4个A中便可知晓，思科为用户打造了一套多角度、多层面，全方位的安全保护机制。

思科大中华区副总裁，安全事业部总经理卜宪录与维端网交流中提到，“后疫情时代企业数字化转型的步伐将不可逆转的加速。在这个过程中，业界的最佳实践即是采用零信任架构，对任意用户按需进行身份认证和状态检查，实现任意设备从任何地点到任意应用的安全可视化和可控性，以及在多云和混合云环境下的安全策略一致性，从而全面保护数据安全性和隐私。

如果说制造业“IT/OT融合方案”是基于Any Device来聚焦安全能力。那么，Anyapp中则是面向应用来展现安全防护，思科通过AppDynamics，Tetration以及Stealthwatch网络可视化监控的解决方案，从基础架构层面到工作负载层面到具体应用甚至代码都融入了安全要素。

“我们把这些要素从解决方案的层面做了一个整合，确保用户在数据中心上可以得到一个全方位的保护。从传统的分区分段、边界防御，一直到我们代码层级的安全。我们深知，客户看的不只是风险、安全、合规，还有性能是不是有竞争力。思科能够在全方位上提供一个解决方案，这是比较独特的”。卜宪录如是说。

与卜宪录的总结相呼应的是：某大型证券公司透过思科流量分析的平台，即可清晰看到整个应用流量从不同的业务单元之间流动，哪个应用系统出现了异常，甚至具体到在网络层面上在哪个端口出现了异常，哪些主机在网络层面出现了问题都一目了然。用户仿佛拥有了一双可自动扫描问题的智能眼，在网络和安全的可视化下，一窥千里。

谈及Any User和Anywhere，思科对两者的也颇有经验之谈：通过思科可信访问使得用户接入到网络时是可靠的。其不仅仅依据静态凭证或网络拓扑，还根据动态情境建立可信和软件定义访问，以便用户更轻松和安全地授予并限制访问。例如思科为某高校提供得可信访问功能，其基于云平台技术与各种主流的第三方应用实现集成，让约七万员工，包括校友等客户实现了丰富、安全稳定的接入体验。

而在Anywhere上，用户可基于思科的身份服务引擎ISE、NGFW防火墙等产品组合实现远程接入、办公。特别是在疫情爆发时，其能够保证员工在任何地点接入网络都能够顺畅稳定。值得一提的是，与大多数思科安全解决方案一样，ISE具有高度可扩展性，可支持惊人的200万个并发端点会话。事实上，随着客户采用物联网并将越来越多的连接设备引入其IT和OT环境中，ISE的安全表现力日渐凸显。

思科SASE的3C保障

思科最新安全策略之二则是思科SASE的解决方案，即依托云技术，提供用户及设备访问应用时所需要的连接和控制能力。而其关键词便是三个C：Connect，即任何用户，任何设备简单、 自动访问任何应用程序；Control，零信任接入控制，威胁防御；Converge，云交付, 融合网络，协作和安全。

在连接、控制、融合层面上，尤其在融合的层面，思科在落地方案上已趋成熟。根据目前思科成型的案例可见，客户可以选择利用思科 SD-WAN 与本地分支安全或云边缘托管安全，或仅适用于云安全的 Umbrella，覆盖从站点到云和 SaaS，以及远程工作人员，从而满足他们当前和未来的需求。同样，客户选择思科作为值得信赖的合作伙伴，以满足 SASE 生态系统中不断变化的需求，例如 SD-WAN 交换矩阵支持现有连接 （ 如 MPLS、互联网、G4 / LTE 和 5G 就绪 ） 的能力，以及 SD-WAN 交换矩阵的动态功能，可按需扩展到站点数量和多云选择，并针对所有站点数量进行优化。

“在多云和混合云趋势大行其道的今天，SD-WAN对推动SASE的采用将至关重要”，卜宪录强调。

值得一提，在近日举行的CiscoLive2021大会上，思科推出了新的SASE产品组合，客户可以立即体验思科的集成架构。思科提供了SASE架构的所有核心组件,包括一流的网络服务、远程访问、云安全、零信任网络访问和可观察性。思科致力于将这些功能整合到单一的订阅服务中,支持用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

3W的“零信任”之旅

思科最新安全策略之三则是其顺应时代的零信任之旅，即三个“W”，Workforce、Workload、Workplace。

“坦白说，客户很难通过一次性投资把与零信任相关的事都干了，所以我们将其称之为“零信任之旅”，这是一个旅程，很清晰的脉络和旅程。Gartner将其分为11个门类”。卜宪录强调，“思科的安全解决方案中与零信任密切相关的已有六七个大的门类，在思科许多大企业客户中，很多都享受到了零信任安全方案所带来的价值”。

思科所倡导的 “零信任”安全架构是建立信任度、实施基于信任度的访问以及持续的信任验证这三步循环的过程，全面保护企业员工和设备(Workforce)、工作场所(Workplace)和工作负载(Workload)的访问安全。

思科根据不同用户在三个关键领域架构中的不同情况，给予不同的认证和授权：针对Workforce，为用户及其设备建立信任度，以访问应用程序和资源；针对Workplace，为所有用户和设备，包括物联网，建立对网络的最小特权访问控制；针对Workload，即对于企业的关键应用，实施最小的访问权限，最小化攻击面。

例如，在某企业实现边界愈发模糊的混合云应用场景下，思科为客户提供Tetration零信任方案时，将策略实施在具体的每一个Workload，限制在容器领域，执行在多云分布式的应用上。通过这样的方式，思科通过Tetration一个单一平台，即完成了所有场景的覆盖，把数据中心的安全、混合云转变为新的零信任安全数据中心。

综上所述，无论是端到端的安全4A，还是SASE相关的3C，亦或是思科零信任的3W,思科的安全策略统一指向了一个目标：让中国的企业用户能够从真正的安全技术中获得业务的稳定运行。

卜宪录总结，思科安全产品线在中国市场的深耕分为三个方面：一是思科要把全球顶级的，基于云的安全服务，加速在中国落地；第二，思科希望将在安全领域最佳实践分享出来，拿出最好的服务传递给本土用户；第三，思科基于安全技术的阶段性发展，与客户同步前进，并通过自身对安全趋势的判断总结未来三年五年安全规划，并指导客户如何从容面对安全挑战。

3月31日晚间消息，中芯国际发布2020年度业绩报告。财报显示，中芯国际公告，公司2020年度实现总营收274.7亿元，同比增长24.8%，归属于上市公司股东的净利润43.32亿元，同比增长141.5%。公司2020年度拟不进行利润分配。

财报显示，中芯国际2021年收入目标为中到高个位数成长，其中上半年收入目标约139亿元；全年毛利率目标为10%-20%的中部。资本开支为280.9亿元，其中大部分用于成熟工艺的扩产，小部分用于先进工艺、北京新合资项目土建及其它。

中芯国际表示，未来，如果美国或其他国家/地区与中国的贸易摩擦持续升级，限制进出口，提高关税或设置其他贸易壁垒，公司可能面临设备、原材料、零备件等生产资料短缺和客户流失等风险，进而导致公司生产受限、订单减少、成本增加，对公司的业务和经营产生不利影响。

公司2020年度归属于母公司股东的净利润以及扣除非经常性损益后归属于母公司股东的净利润均为正，符合“上市时未盈利公司首次实现盈利”的情形，公司A股股票简称将于2021年4月2日取消特别标识，由“中芯国际-U”变更为“中芯国际”，A股股票代码688981保持不变。

2021年3月31日,北京——Cisco Live 2021开幕之际,企业网络与安全领域的领导者思科(NASDAQ:CSCO)宣布推出全新的思科安全接入边缘(SASE)产品组合。这是思科对网络运维与安全进一步简化的重要举措,从而更好地帮助网络运维团队(NetOps)和安全运维团队(SecOps)将用户与应用程序安全地连接。此外,思科还宣布了关于云原生平台SecureX的一系列创新,从而更快、更有效地管理新兴网络威胁。

去年的全球性事件使得远程工作成为常态,工作不再局限于一个地点,而是更加被强调为一种体验。在这种趋势下,用户、设备、应用程序和数据的攻击面不断扩大,网络与安全管理日趋复杂。随着焦点从数据中心转向用户,SASE架构已成为公司提供无缝的应用程序连接的首选。

思科SASE产品的今天和未来

思科推出了新的SASE产品组合,支持用户一次性购买所有核心产品组件,在将来可以灵活轻松地过渡到一个统一的订购服务。随着SASE产品组合的发布,客户可以立即体验思科的集成架构。思科提供了SASE架构的所有核心组件,包括一流的网络服务、远程访问、云安全、零信任网络访问和可观察性。思科致力于将这些功能整合到单一的订阅服务中,支持用户能够从任何地点、通过任何网络或云对任何应用程序进行无缝、安全的访问。

思科安全业务高级副总裁兼总经理Gee Rittenhouse表示:“随着工作方式愈加多样化,传统的网络和安全框架难以跟上这些新兴工作方式的步伐。如今,客户比以往更加需要一个与众不同的解决方案,因为每一个客户都具有独特性,在保证SASE架构更好地适应其系统环境的同时还要保证灵活性。在转型过程中,没有任何一种方法是万能的,向SASE架构转型也是如此。此次产品发布将帮助客户立即开始采用SASE架构的所有核心组件,从而更简单地继续他们的SASE转型之旅”。

思科还将迅速推出以下功能来解锁全新的SASE使用场景:

· 数据丢失防护:思科Umbrella防数据丢失(DLP)支持组织能够发现、阻止敏感数据传输到错误的目的地,并防止数据泄露和满足合规性要求。

· 远程浏览器隔离:思科Umbrella远程浏览器隔离功能使用户能够安全地浏览网站并保护终端用户设备和公司网络免受基于浏览器的攻击。

· 云恶意软件检测:思科Umbrella云恶意软件检测功能可从基于云的文件存储应用程序中查找并删除恶意软件。随着越来越多的组织将业务关键数据移至基于云的应用程序,他们需要确保用户可以从非公司管理的设备访问它们,同时确保这些云应用程序的安全。

· 扩展的思科SD-WAN Cloud Onramp:由Viptela支持的SD-WAN 17.5版本扩展了云入口功能,以提供可预测、安全的应用程序体验。除了AWS和Azure之外,思科还添加了对Google Cloud和Megaport的云集成。此外,思科Meraki进一步将连接能力从分支站点扩展到公共云环境中的资源(AWS、Azure、阿里云)。

· 新的SD-WAN和云安全集成:通过将思科Meraki、Umbrella支持的思科SD-WAN与思科Umbrella解决方案整合,扩展现有的网络和安全集成,在分布式的位置使用简化的互联网安全协议(IPSec),加速云原生安全部署。

· 可观察性:作为SASE新产品组合的一部分,ThousandEyes的互联网和云智能功能将为企业用户继续提供从任何用户、任何应用程序到任意网络的可见性和可操作性的洞察,帮助他们快速地解决问题、保持可靠的连接和数字体验。

· 无密码的身份验证:现在,Duo推出了可用于各种基础架构的无密码身份验证的功能。此功能将在今年夏天发布预告。该产品的愿景是通过流畅的的登录体验实现零信任,确保企业能够无缝地保护云和本地应用程序,无需使用多个身份验证产品,避免遗留严重的安全漏洞。

ZK Research创始人兼首席分析师Zeus Kerravala 表示:“SASE的部署实施将因客户类型而异。同时,基于企业的数字化转型计划,客户的需求也将随着时间而变化。通过提供不同的消费选择,思科拥有非常灵活的 SASE 产品,支持客户能够部署他们当下所需的产品,并随着需求的变化而发展。”

SecureX持续创新,从根本上简化安全性

除了为客户简化SASE转型之旅外,思科还肩负着进一步简化和防范新出现的威胁的使命。如今,思科通过SecureX平台增强功能提供了从端点到云的完整保护,这些功能可以缩短安全运维(SecOps)的驻留时间,并自动执行如检测和解除威胁等任务。新的自动化工作流程包括SolarWinds供应链攻击,网络钓鱼调查和使用Cisco Talos最新情报进行威胁调查。Cisco Talos是世界上非常优秀的商业威胁情报团队。这些增强功能将检测威胁的时间缩短了95%,并将补救时间减少了85%。基于SecureX中的大量思科技术集成(从Cisco Secure Endpoint到Cisco Umbrella),此开放平台还提供超过 35 种第三方技术的交钥匙配置,包括Google,ServiceNow及Splunk等等。

除了在平台层面增加简单性之外,思科还宣布了在端点上的集成和自动化。思科安全客户端(Cisco Secure Client)是用于Cisco Secure Endpoint、AnyConnect和Umbrella等解决方案的全新整合的连接器,它简化了部署和管理,从而提高了效率和功效。在SASE、零信任、扩展检测与响应(XDR)等解决方案中,思科安全客户端(Cisco Secure Client)作为可解决高级威胁的本地控制点和预警系统。

Insight的云+数据中心转型和网络和集成安全实践总监Robert Parsons表示:“采用SASE框架,降低总体复杂性,这是客户向可持续的灵活工作环境过渡的头等大事。通过本次产品发布,思科将继续保持一个作为提供完整SASE框架的优秀供应商的领先地位。此外,简化和集成的思科安全平台SecureX能够帮助我们应对亟需解决的复杂的IT和安全挑战。我们将拥抱未来的机遇,并期待思科的发展方向”。

思科大中华区副总裁,安全事业部总经理卜宪录进一步指出,Meraki SD-WAN已经内置集成了UTM统一威胁管理功能,包括防火墙、入侵检测和防护、恶意代码检测和防护、URL过滤和安全连接通道等,由Talos提供安全智能支持。配合Meraki云端集中配置和管理功能,能够帮助用户迅速搭建安全灵活的SD-WAN,大幅度降低交付时间并减少运维成本。

iBox智能工具盒是新华三面向市场+生态发布的融合性智能工具交付平台，实现从“业务需求、方案模型、产品典型配置、售前投标资料”一站式工具化交付。

方案生成更智能、产品配置更便捷、投标资料输出更高效，释放市场一线和总部生产力，提升工作效率！

新华三iBox智能工具盒生态版有4个优点

使用简便：只需要输入相关业务需求，DIY产品选型，即可完成设计

功能强大：可以直接提交至iConfig配置器，形成方案配置单

资料齐全：建议书、拓扑图、典型案例、产品清单、彩页、产品详情、法规解读、认证证书、份额查询等应有尽有

覆盖全面：网络、云智、安全、计算存储、SMB、行业、投标等共计35个相关方案、34个工具

<<  滑动查看亮点推荐  >>

iBox智能工具盒入口

入口1：

iBox独立网址https://ibox.h3c.com/

入口2：

iConfig配置器右上角点击跳转

     *偷偷告诉你：iBox账号与iConfig配置账号互通哦~

维端网推荐，旨在挑选中国IT生态顶级服务工具，为合作伙伴带来干货价值的好平台，好资源！

2021年3月25日，亚马逊云科技今天在北京举行媒体沟通会，首次正式发布“三驾马车，齐头并进”的中国业务战略。通过亚马逊云科技独一无二的全球优势，发挥亚马逊全球业务体系的强大支撑，并利用亚马逊的创新文化和方略，亚马逊云科技着力打造了其中国业务的“三驾马车”，包括让使用中国区域的中国客户享受到全球领先的云科技和服务以更好地深耕本地业务、海外的全球客户通过使用中国区域保持全球IT架构和体验的一致性和中国客户通过亚马逊云科技的全球基础设施和服务出海走向世界。

这三驾马车互相融合、互相配合和互相促进，全方位服务国内外客户的业务重塑和数字化创新。为了进一步推动这一业务战略的实施，亚马逊云科技同时宣布，由西云数据运营的亚马逊云科技（宁夏）区域将进行二期扩容，预计新增厂房设施面积及可支持计算容量达一期的1.3倍。由光环新网运营的亚马逊云科技（北京）区域将在2021年晚些时候正式发布第三个可用区，为客户带来更加灵活、可靠、可用性更强的基础设施服务。此外，亚马逊云科技还与华米科技宣布开展战略合作，华米科技在全球全面使用亚马逊云科技，支持其覆盖全球70多个国家和地区的“芯端云”战略布局。

亚马逊全球副总裁、亚马逊云科技大中华区执行董事张文翊表示，“中国是亚马逊云科技全球发展布局中最重要的国家之一。我们对于中国业务的发展有着长期承诺。作为全球云计算的创造者和引领者，亚马逊云科技在中国的愿景是，利用与生俱来的创新精神，赋能客户的重塑，加速客户全球业务拓展，加强本地人才培养，从而促进行业转型，助力数字经济发展，并让全社会共同受益。‘三驾马车，齐头并进’这一战略体现了亚马逊云科技独一无二的优势和定位，是我们植根中国持续发展的根本。“

近年来，亚马逊云科技坚持在中国的长期发展，不断加大投入。2016年9月，由光环新网运营的亚马逊云科技中国（北京）区域正式商用。2017年12月，由西云数据运营的亚马逊云科技中国（宁夏）区域正式上线。2019年4月，亚马逊云科技亚太（香港）区域正式上线。由此，中国成为亚马逊云科技在美国以外唯一一个拥有3个区域的国家。亚马逊云科技还成立了上海人工智能研究院和台北、深圳物联网实验室，通过基础研究和创新产品研发，为中国客户赋能。

为推动中国区域业务的发展，亚马逊云科技着重提出了五大举措。一是继续植根中国，加大投入，为客户提供更好的基础设施。二是与光环新网和西云数据协作，加速全球云服务和功能在中国区域的落地。2020年，亚马逊云科技中国北京及宁夏区域共推出超过400项新服务和新功能，同比增长35%，2021年，还将继续加速。三是融合全球与本地的丰富客户实践，帮助各行各业的传统企业快速拥抱云，带动传统行业转型；深耕金融、制造、汽车、零售与电商、医疗与生命科学、媒体、教育、游戏、能源与电力等行业，通过亚马逊云科技在各垂直行业端到端全产业链方面的丰富经验，加速海外客户落地、中国本地客户转型和创新，以及本地行业的升级。四是帮助合作伙伴提高业务能力和技术水平，丰富和提升中国的云产业链，从而更好地服务客户。第五，打造“产学研”三位一体的云计算人才培养体系，助力中国培养未来云计算人才。亚马逊云科技全球于2020年正式宣布到2025年为2900万人提供免费云计算技术培训，中国也将积极参与其中。

高端对话论坛

对于出海客户来说，亚马逊云科技全球覆盖的基础设施、领先的安全和合规理念和实践、广泛而深入的云服务、以及亚马逊全球业务一体化的强大支撑，为中国企业出海打造了坚实的技术桥梁。

经过数年耕耘，亚马逊云科技得到了中国本地客户及海外全球客户的广泛认可。中集集团、文远知行、北京新世纪医疗、三一重工、中科云谷、新希望、湖南卫视、淄博热力、北京四中网校、青岛银行、辉瑞制药、西门子、丰田互联、软银机器人、Canva、安利、华米科技、我爱我家、Mobvista、网易游戏、传音、OPPO、海信聚好看、App Annie、贝壳如视等来自海内外各行各业、各种规模的客户都在利用亚马逊云科技中国或全球区域提供的服务和解决方案，加速数字化转型和创新。

华米科技成立于2013年，是一家基于云的、拥有全球领先智能可穿戴技术的健康服务提供商，正在快速走向全球化，2019年海外出货量占比达54.1%。华米科技联合创始人、全球创新中心轮值总裁范美辉表示，“亚马逊云科技拥有强大的全球基础设施和行业领先的云技术和服务，以及安全合规能力。选择亚马逊云科技，让用户更加信任我们能够确保他们个人数据的安全和隐私，就像他们信任亚马逊云科技一样。”

2021年3月15日，北京——思科近日发布了《2021年数据隐私基准研究报告》，这是思科第四次对全球企业隐私实践进行年度调查。研究发现，在疫情期间，企业更加强调隐私保护的重要性，并且那些采取有力的隐私保护措施的企业获得了更多的收益。

这项独立的匿名调查涵盖了来自25个国家的4,400名安全和隐私专业人士，探讨了他们对隐私立法的态度以及他们向管理层报告的隐私指标。

在疫情引发的混乱与不确定时期，人们突然被要求随时分享个人信息以帮助遏制新冠肺炎疫情的传播。同时，人们将大部分生活转移到网上，这一趋势以往需要数年才能实现。

随着人类互动以及对数字化参与程度的巨大变化，企业正在面临来自数据隐私方面的挑战，它们需要遵守法律，制止疫情蔓延，并尊重个人权利。而消费者和公众也越来越关注他们的个人数据将被如何使用。

报告中还包括了以下重要发现：

• 隐私保护不仅是一个合规问题。如今，企业已经将其视为基础的员工权力，同时它也是管理层高度关注的一项关键任务。
  • 60%的企业表示，他们没有为转变为远程工作所涉及的隐私和安全要求做好准备。
  • 93%的企业求助于他们的隐私团队来应对这些挑战。
  • 87%的消费者对远程工作、互动和连接所需的工具的隐私保护问题感到担忧。
  • 目前，90%的企业向其最高管理层和董事会报告隐私指标。
• 在推动数字化进程与业务目标时，市场明显地趋向将隐私标准化，这是一项不可改变的要求。
  • 目前已有140多个司法管辖区通过了综合隐私法，近80%的受访者认为这些法律具有积极影响。
• 大多数人愿意因应对疫情的需求而分享个人健康信息，以确保工作场所安全，但他们较难接受将这些信息用于研究等其他用途。
  • 57%的受访者支持雇主利用数据实现工作场所安全，而不到一半的人支持地点追踪、联系人追踪、披露感染者信息以及利用个人信息进行研究。
• 在经济增长与新冠疫情恢复的道路上，隐私保护和更大规模的网络安全生态系统将发挥关键作用。
  • 随着经济和社区开始复苏，将出现许多重要挑战。这些挑战将考验着政府、企业和个人如何收集、管理和保护个人数据，并兼顾个人权利和公共利益的平衡。
• 隐私保护投资仍然具备吸引力，75%的企业在减少安全损失、增强灵活性和创新性、提高运营效率以及改善客户忠诚度和信任度等方面看到了巨大的商业价值。尤其，72%的中国企业认为隐私保护投资是推动企业创新的关键因素。
  • 90%的全球企业表示外部的隐私认证是影响他们采购决策的重要因素。而89%的中国受访企业做出了同样的选择，与全球企业一致。
  • 全球企业在隐私保护方面的支出为240万美元，亚太地区企业此项支出平均达到230万美元。中国企业在隐私保护方面投资最高，平均支出为300万美元。
  • 超过三分之一的企业获得的收益是其投资的两倍。报告显示，平均而言，亚太地区企业可获得的收益是其投资的1.9倍，中国企业获得的收益是其投投资的1.7倍。
  • 通过隐私保护投资，亚太地区企业预计获得290万美元的收益，而中国企业将可能获得370万美元的收益。

思科副总裁兼首席隐私官 Harvey Jang表示：“隐私权已经成为一项基础的员工权力，并上升为管理层的一项关键任务。随着远程工作的持续加速，隐私对推动数字化、企业弹性、敏捷性和创新性等方面变得越来越重要。”

思科大中华区副总裁，安全事业部总经理卜宪录表示：“后疫情时代企业数字化转型的步伐将不可逆转的加速。在这个过程中，业界的最佳实践是采用零信任架构，对任意用户按需进行身份认证和状态检查，实现任意设备从任何地点到任意应用的安全可视化和可控性，以及在多云和混合云环境下的安全策略一致性，从而全面保护数据安全性和隐私。”