网络 第4页

随着ChatGPT引爆的AI热潮逐渐升温，“时代风口”的智能红海对云计算的平台实力提出了更具高度的思考——如何通过高效、安全且具有弹性的云基础设施，深度服务于行业业务数字化创新，从而在瞬息万变的市场竞争中把握机会，实现业务增长。

近年来，中国云计算产业呈现持续高速增长的态势，年增速超过30% ，是全球增速最快的市场之一，并逐渐成为全球云计算市场的前沿阵地。

这一趋势中也凸显了一个鲜明的事实：智能经济的快速发展，带动了大量企业加速适配上云进程，云上规模效应与提速效应气势如虹。

响应智能时代的云力量

作为全球云服务的“行家里手”，亚马逊云科技凭借其敏捷、弹性、高效、安全等等特质为企业降低成本、提高业务转化能力、加速企业创新输出了强有力的云力量！同时，亚马逊云科技顺应中国行业企业出海机遇，以安全合规等方式加快了以数据为底座的创新输出。

显然，对于亚马逊云科技而言，这是对时代发展的响应，更是对市场强需求的理解。

“现今创新至关重要，而云技术能更快、更高效地帮助企业创新亚马逊云科技广泛和深入的服务可以让客户摆脱基础架构的束缚，专注于创新。” 亚马逊云科技大中华区产品部总经理 陈晓建如是说。

创新，对于当下的千行百业而言充满了机遇与挑战。亚马逊云科技敏锐的洞察到了AI创新风潮带来的算力爆发、基础设施云化升级、简化算力应用等技术需求，通过自身的云力量为行业用户使能，助力其更好的驾驭AI的当下与未来。

正如陈晓建所言：“面对算力的需求井喷所带来挑战，亚马逊云科技通过自研芯片提供更好的性价比，通过各种丰富的计算、网络、存储等各种产品的组合应对突发的算力需求，通过Serverless有效降低运维的复杂性，从而简化算力的使用，全面满足用户的多样化的算力需求。”

众所周知，算力是云上数字化转型进程中的核心生产力资源。它的强弱决定了行业转型的步调。

在陈晓建看来，算力需求井喷正在呈现三个特点：需要更高性价比的软硬件解决方案以应对算力资源紧缺；云服务需要提供快速高效的弹性资源供给，以应对生成式AI的迅速发展和快速变化的业务需求；云服务需要进一步降低使用门槛，让客户能快速上手。

“亚马逊云科技在为客户提供广泛的机器学习能力方面有着悠久的历史，过去10年间提供每一个级别的机器学习能力，包括底层芯片、Amazon SageMaker机器学习服务和开箱即用的AI服务。” 亚马逊云科技 全球产品副总裁 Matt Wood如是说。

计算性能升级转化井喷算力

针对算力需求紧缺，亚马逊云科技一方面全面提供深入的基础设施能力，与Intel、AMD、英伟达共同累积了芯片计算的合作经验；另一方面，亚马逊云科技通过自研的CPU及加速芯片产品持续为云用户提供强力的计算服务。

其中，作为亚马逊云科技的第一款自研芯片产品，去年推出的第五代Nitro已将每瓦性能提高了40%：同时，Nitro通过硬件虚拟化，整个性能损耗不到1%；实现了网络和存储在硬件级别的隔离机制；在硬件层面实现了硬件的加密，最大限度保证用户数据通信的安全。

另外，基于Arm架构的通用处理器Graviton 3与上一代产品相比，计算性能提高多达25%，浮点性能提高多达2倍，加密工作负载性能最多加快2倍。第四代产品Gravtion3E则在针对高性能计算应用场景的向量计算性能上，再提升了35%。

为支持大规模机器学习训练工作负载，Trainium 芯片也展现出了过人的能力：

例如，HuggingFace BERT模型作为案例来看，基于Trainium的Trn1实例和通用的GPU实例对比，在训练的吞吐率上面，单节点的吞吐率可以提升1.2倍，而多节点集群的吞吐率可以提升1.5倍，从成本考虑，单节点成本可以降低1.8倍，集群的成本更是降低了2.3倍。

同时，增强型Trn1n实例的网络带宽跃升至1.6Tbps，可将万余个Trainium芯片构建在一个超大规模集群上，实现对超大模型进行并行训练。

与Trainium师出同门的机器学习推理芯片Inferentia，在其第二代版本实现了更强大的优化——大规模部署复杂的模型，例如大型语言模型(LLM)和Diffusion类模型。

针对弹性资源供给，亚马逊云科技提供600多种不同的计算实例，从处理器、网络和存储等各种服务都能够与计算进行很好的结合，以积木的方式搭建出一个丰富灵活的计算实例的资源，满足多种不同算力的要求。以存储为例，数据规模到达PB级别时存储方式变得非常重要，“热、温、冷、冻”不同类型的存储方式，成本和性能都有很大差别。Amazon S3对象存储提供8种存储层级，同时提供智能分层，自动选择最适合的存储层级。

在简化算力应用上，亚马逊云科技始终不渝地云服务全面迈向Serverless。事实上，亚马逊云科技所实现的全栈数据服务Serverless化极具便捷性——让客户无需预置或管理基础设施，就可以运行几乎任何类型的应用程序或后端服务代码，帮助客户最大限度减轻运维工作，并增加业务敏捷性，更好地应对业务的各种不确定性。

助力行业解锁生成式AI

随着生成模型的不断发展和应用领域的扩大，越来越多的企业和组织开始意识到生成式AI的潜力和价值。从娱乐、创作、广告到教育、医疗、金融等各行各业，都在积极探索和应用生成式AI技术。这种市场需求的增加推动了生成式AI市场的蓬勃发展。

亚马逊云科技 全球产品副总裁 Matt Wood认为，生成式AI在过去6-8个月时间里所呈现的大爆发趋势表明，大语言模型可以接受复杂的输入，并产生复杂的输出。亚马逊云科技深信生成式AI在重塑各行各业，它可以突破以前无法突破的极限。生成式AI的典型场景包括：创意输出，如写作、设计、编码、建模等；功能增强，如搜索、总结、排序等；全新的交互式体验，可产生新的知识和想法，以及通过聊天机器人提供开放的知识；决策支持，在人工监督下自动执行复杂任务。

科幻作家威廉·吉布森说“未来已至，只是还没有均匀分布”，亚马逊云科技始终希望将拥有广阔前景的且令人兴奋的技术提供给每个人，在云计算时代我们提供通过API访问云上应用的快捷访问，这一愿景不会因为生成式AI的出现而改变，我们希望将这项技术交到每一个构建者和每一个商业用户的手中。

那么，千行百业的用户该以何种姿势正确解锁生成式AI价值？亚马逊云科技给出的答案既有方法更有实践：

首先，用户需要实现对一流基础模型的访问，而Amazon Bedrock则提供了这一能力：这项新服务允许用户通过 API 访问来自 AI21 Labs、Anthropic、Stability AI 和亚马逊的基础模型。在 Amazon Bedrock上，用户可以通过可扩展、可靠且安全的亚马逊云科技托管服务，访问从文本到图像的一系列强大的基础模型；

其次，用户需要安全私密的环境去定制模型，而Amazon Titan模型库，可实现文本归纳总结、搜索结果嵌入、有害内容删减等，用户可以非常安全、隐私地对这些模型做优化和微调；

第三需要通过定制芯片提供低成本和低延迟访问，推理芯片Inferentia和训练芯片Trainium即可实现用户所要获得的吞吐率和延迟的优化。

第四需要搜寻机会提升使用体验：代码生成服务——Amazon CodeWhisperer，支持包括Java、JavaScript和Python等在内的15种不同的编程语言，个人用户可免费使用。在测试中，与未使用CodeWhisperer的参与者相比，使用CodeWhisperer的参与者完成任务的速度平均快57%，成功率高27%。

数据赋能提升生成式AI应用价值

数据在生成式AI中起着至关重要的作用，其作为训练和提升生成模型性能的基础，助力生成式AI提升学习概率分布和模式，以生成新的内容。

那么，高质量、多样性与合规数据如何与生成式AI适配，从而产生高质量、创造性的输出？亚马逊云科技的方法论为千行百业提供了指引参考：

一、通过全面的工具集，满足现在和未来所需。亚马逊云科技推出15种专门构建的云上托管数据库服务，为各类用户的应用场景提供完美契合的数据服务；亚马逊云科技的分析服务已全面实现Serverless化，包括交互式查询服务Amazon Athena、大数据处理服务Amazon Managed Streaming for Apache Kafka (Amazon MSK)、实时分析服务Amazon Kinesis、数据仓库服务Amazon Redshift、数据集成服务Amazon Glue、商业智能服务Amazon QuickSight以及运营分析服务Amazon OpenSearch Service。

二、借助轻松集成，连接所有数据。亚马逊云科技提出了Zero-ETL的愿景，致力于实现无缝的数据转换和调用，而用户不用编写任何的代码。我们最近推出了Aurora新的服务——Amazon Aurora可以与Amazon Redshift进行Zero-ETL集成，允许使用 Amazon Redshift 对来自Aurora的PB级事务数据进行近实时分析和机器学习 (ML)。事务数据在被写入Aurora后的几秒钟内，即可用在Amazon Redshift中，因此您不必构建和维护复杂的数据管道来执行提取、转换和加载 (ETL) 操作。

三、构建端到端的数据治理。通过数据治理，加速并保障数据流通。亚马逊云科技去年推出的一项全新的数据管理服务Amazon DataZone，可以让客户更快、更轻松地对存储在亚马逊云科技、客户本地和第三方来源的数据进行编目、发现、共享和治理。借助Amazon DataZone，管理员和数据资产管理者可以使用精细的控制工具管理和治理数据访问权限，确保数据访问发生在正确的权限和正确的情境之下。

无论是受益于云服务，亦或是顺AI大势“武装”业务能力，中国企业凭借自身的创新力在全球大展拳脚，这也由此印证了一个事实：更高，布局更广德的IT架构越受到行业用户青睐。

显然，亚马逊云科技从中心到边缘，从全球基础架构到快速部署稳定系统的能力，以及全面支持全球各个国家和地区业务合规能力，都成为用户心中创造坚实底层架构的基石。

之所以被称为无处不在的云服务，是指亚马逊云科技提供的高度安全可靠的云基础架构，让创新能够快速抵达每一个角落，为客户提供支持业务创新的算力，并能很好地支持客户的全球化布局战略。我们希望客户无论何时何地，都可以使用相同的基础设施、服务、API和工具。如今，亚马逊云科技全球31个区域的99个可用区，可以覆盖245个国家和地区。

快速部署可靠系统的能力对于行业用户而言，意味着后者能够在较短的时间内完成系统的构建、配置和部署过程，且避免故障的发生。

亚马逊云科技CTO Werner Vogels曾说，“Everything fails, all the time”。所有的功能模块都有可能出故障，我们不能完全避免故障的发生，但是我们通过努力，把风险降到最低。

亚马逊云科技从区域隔离、控制面与数据面解耦、蜂窝架构、随机分片再到服务责任模型等维度，为提高客户满意度、减少成本、增强业务竞争力，立下汗马功劳。

值得一提的是，在助力企业出海进程中，亚马逊云科技几乎满足全球所有监管机构的合规性要求，支持143项安全标准与合规认证。我们有超过300种安全合规服务，帮助我们各行各业的客户能够更方便的搭建满足全球各地安全和合规要求的架构。

亚马逊云科技深信：对云技术的前沿探索，正为全球各行各业、各种类型的客户加快数字化转型和创新提供生产力。亚马逊云科技提供了全面和深入的服务和功能，其拥有从计算、存储和网络到机器学习和量子技术的200多项至广至深的服务，为用户提供全方位的支持。

在业界看来，亚马逊云科技所释放出的云力量，不仅能驾驭AI的未来，更能为千行百业带来前所有未有的“因构建，而可见”之感！

商业舞台上，CEO和CIO是两种迥然有别的角色。

前者专注于“增长”，通过高效的决策和执行机制，确保公司快速适应市场变化并迅速行动；后者则聚焦于“效率”，利用科学的IT工具，促进创新与变革，实现公司可持续发展与业务推进。

两者的管理却有着共同的核心思想，即借助技术的力量做出准确的商业判断，从而推动企业稳健发展。

AI驱动创新，Let’s Go！

2023年是智能技术爆发元年，从ChatGPT率先垂范到大模型的你追我赶，基于AI驱动的IT技术于任何一家坚持创新与增长的企业而言，前途辽阔，充满欣喜。

技术的飞跃总能激发产业先锋的共鸣，CEO与CIO无不热切期盼着企业数字化的基石——网络与安全技术收获AI力量的加持，从而在行业智能化赛道上弯道超车。

一年一度的Cisco Live 2023对时代的回应铿锵有力——从思科千眼支持的可扩展网络保障、面向Catalyst设备的云管理、数据中心可持续能源网络解决方案再到全新SSE解决方案等，无论是智能化、安全性、连接性亦或是可持续性，思科创新产品正以其独特的创新优势大放异彩。

在业界看来，站在AI的制高点，思科已将智能基因深度切入网络及安全技术，形成网络与安全更简化和更一致的体验。

“未来可期，思科的独特技术优势能够帮助合作伙伴与客户打造更强的韧性与安全性，以应对快速变化的外部环境。”这是思科的才华禀赋，更是思科董事长兼首席执行官罗卓克的肺腑之言。

罗卓克深信，技术的演化与企业的成长彼此关联，因为在充满残酷竞争的经济环境中，新问题，新挑战层出不穷，技术的升级迭代不仅能让企业成功应对时代挑战，更能与行业一起打造具有包容性的未来。

也正如本届Cisco Live的主题“Let’s Go”，所传达的精神理念——思科与千行百业并肩，与合作伙伴携手，共同奔赴振奋人心的AI时代。

由此，维端网有幸与思科大中华区副总裁，思科售前工程师团队总经理侯胜利、思科大中华区副总裁，安全事业部总经理卜宪录围绕AI时代的网络与安全创新进行深度交流，并分享他们的真知灼见。

从传统网络接入到云网定义一致性

在过去的传统网络领域，不同接入方式、多样化的业务应用以及线路限制等问题，在相当多的客户应用场景中岿然不动。而由此所产生的窘境颇具困扰：例如，不同的接入方式可能会导致网络性能和体验上的差异，用户可能会面临不同的延迟、速度和稳定性等问题。

“无论采用有线、无线接入、还是专线、SD-WAN的模式接入;无论企业信息是连接到SaaS服务或者连接到企业的私有云，用户都希望收获统一方便、简捷安全的网络体验。”侯胜利如是说。

云的兴起孕育出全新的网络交互形态，为用户所期盼的云网管理一致体验提供了扩展空间。

在本届Cisco Live 2023大会上，思科推出的网络云愿景用实力证明了云网一致体验的价值所在，即创建更简单的网络管理平台，让客户通过云网实现在一个位置上管理所有思科网络产品的便捷操作。

“无论网络应用居于何种场景，需要内部部署交付，还是云交付或者是介于两者之间的任何操作，思科都能随时随地满足IT需求。”侯胜利表示。

据维端网了解，思科提出的网络云拥有两种模式供客户选择：一是以SaaS形式的云管理交付；二是企业在本地部署的管理模式。

在安全层面，思科网络云为客户提供端到端可信的网络，针对不同云形态以及网络应用工具，系统会自动适配相应的安全策略；在多域层面，思科网络云既可以深入传统的IT领域，也可以触达OT以及其他网络环境中，通过增加大量的人工智能和机器学习的模式，让系统能够更快速地为客户提供支持。

以点带面，整体成局。在产品线布局上，思科目前已经形成了基于SaaS服务管理的Meraki、自动化和集中管理的SD-WAN智能域网络以及面向园区网的DNAC控制器等等方案工具。这些方案工具都可以实现平台单点登录，在不同应用之间快速切换，让整个管理和安全策略一致统一。侯胜利向维端网透露，思科将会逐步把这些不同的平台整合为统一的大平台，让一致性更加集中，让客户体验更加统一。

全栈平台应用可观可测

AI驱动的数据分析、体验优化和事件管理能力与业务场景往往深度关联，企业用户希望在偶发事件影响最终业务之前识别、确定优先级、预测并解决问题。

以往，用户在相当长的时期内，无法获得与其网络或系统应用场景相关的预测性洞察技术，系统平台的管理复杂性与难度显而易见——由于无法准确了解系统中的问题、趋势和潜在风险，其可能导致用户无法及时采取行动避免运行故障，亦或做出优化决策。

由此可见，数字优先的业务环境中，全栈可观察能力至关重要。

“全栈可观察能力可将多云环境和全栈中的网络智能、安全洞察和应用可观察结合在一起，为企业在深入业务场景时提供卓越的数字体验。”侯胜利强调。

思科于本次Cisco Live 2023推出的全栈可观察平台（FSO Platform）是一款支持多厂商产品组合，并提供符合场景与预测性洞察的解决方案。其亮点在于：使客户更快地解决问题并优化体验，同时最大限度地降低业务风险。

思科的 FSO 平台以开放遥测，并以指标、事件、日志和追踪（MELT）为基础，使企业能够无缝收集和分析任何来源生成的 MELT 数据。

据悉，云原生应用可观察是思科 FSO 平台提供的首要解决方案。它可以帮助客户实现业务成果，做出正确的与数字体验相关的决策，确保性能与最终用户期望保持一致并降低风险，同时保护工作负载。

思科FSO平台还设计为一个具备一致性的可扩展平台，允许开发人员构建垂直行业可观察解决方案，赋能客户。据悉，思科已经与包括CloudFabrix、Evolutio和Kanari在内的合作伙伴合作，为思科FSO平台开发多样化的解决方案，思科同样受益于此。这些解决方案支持极具价值的用户案例，并通过可观察的遥测快速交付客户。

值得一提的是，同样具有洞察与预测能力的思科千眼系统也同步实现了功能扩展：其首先在思科设备如Meraki SD-WAN、视频终端上增加了相应的插件，使用户掌握端到端整体网络的连接情况，并通过智能化AI的方式，对事件进行检测、分析；千眼系统还同步扩充到云端网络的路径中，基于对云端网络状态的可视化检测与管理，让用户对云网运行尽在掌握。

可持续发展架构的责任担当

伴随思科最新发布的《可持续发展白皮书》，思科的可持续发展举措与当下所倡导的节能低碳，绿色发展理念联系得更加紧密。

思科从自身的经验出发，从设计、采购、运营、资产回收再到能源管理，思科在每个流程环节中都会考虑如何用更好的能源消耗方式，来降低各个基础设施项目的整体功耗。

实际上，思科对可持续发展的关注已从其产品延伸到业务模式。

例如，思科承诺2040年实现碳中和。思科相信，从混合办公到智能建筑楼宇，从可持续的网络基础架构到可持续的数据中心，唯有创新方法才能引领企业走向可持续的未来。

在思科看来，利用混合办公解决方案，减少通勤和出差，不仅对用户有利，亦能造福地球。

而针对可持续数据中心，思科力图优化整个网络和计算基础设施的效率、可见性、性能和成本：在网络方面，思科Nexus 9800可以更好地向400/800G网络升级，同时借助思科自己的Silicon One的低功耗芯片，Nexus 9800能效可以59倍优于Nexus7000,1.6倍优于Nexus 9500 GX;

在计算层面，UCS X系列产品专门针对可持续发展设计的模块化架构，可减少40-56%的能耗，消耗更少的电力；

在云托管能源管理方面， Nexus Dashboard，能够清晰看到整个数据中心所有设备的功耗，并且可以控制各个设备，关闭不必要的设备以节省能耗，从而实现全局能耗可视化及管理；

针对智能楼宇，思科面向照明、窗帘和传感器等采用 90W PoE 技术，实现设施运营碳中和。

针对可持续网络设备，思科Catalyst系列交换、路由和无线产品在设计之初即充分考虑了可持续性发展的场景需求。

从思科的产品方案设计中不难发现，其可持续发展的内涵不仅仅停留在创新本身，更重要的是，思科的可持续发展理念深入到了用户场景转化中，颇具绿色效应。

安全护航让智能优先

作为此次Cisco Live的重头戏，思科安全创新产品在AI力量的驱动下，不仅将自身一致、简化、全面的护航能力推向了新的高度，同时让AI基因深度融入产品能力中。

“又见思科之酷（Cisco is Cool Again）”。Gartner的分析师对思科的评价与其安全产品的新特质如出一辙。

在卜宪录看来，AI作为一种新兴的科技手段，即是机遇也是挑战——企业一方面受益于AI的智慧供给，同时也需抵御AI技术带来的外来威胁，同时在内部运用生成式AI时，更需要特别留意合规、隐私保护等方面的潜在隐患。

正所谓：防患未然，智能有道。在AI安全创新路径上，思科通过资本侧与产品侧双向发力，对基于AI攻击的预测、检测、防御和运维升级出手不凡。

资本侧，思科于今年5月31号宣布计划收购生成式AI领域里领先的安全公司Armorblox。后者于2017年成立，收购将于2023财年末（7月底）完成。

据悉，Armorblox的强项是在网络安全中使用大型语言模型（LLM）和自然语言理解。其技术优势与思科产品安全实力的融合，让用户从对攻击预测的增强到对威胁的快速检测，再到高效的策略执行，轻松收获一致、稳健以及智能化的安全裨益。

“思科在过去几年里一直高度重视AI和机器学习技术。事实上我们几乎所有全新的解决方案都在大量使用AI技术。除了Armorblox的AI加持之外，最具代表性的重磅解决方案——AI Powered 4200，更深度体现了AI技术赋能和驱动的力量。”卜宪录强调。

运行全新7.4版本操作系统的安全防火墙AI Powered 4200优势对用户极富吸引力：

其一，面对基于AI和ML的加密威胁，无需解密即可拦截攻击。而成就这一过人大招的拳头技术即是思科 “加密流量的可视化引擎”，其最新2.0版本区别恶意流量的能力呈现出高度精准，洞悉威胁的特点；

其二，革新零信任网络访问（ZTNA），对单个应用进行完整的威胁检查和策略制定；

其三，简化的分支路由，为从远程办公室到混合数据中心的应用的流量带来安全、控制和可见性；

其四，通过AI驱动的策略管理，即置入AI/ML技术之后，AI Powered 4200能大幅度降低客户运维的复杂度，策略自动生成，自动优化去重，自动结合工单系统跟各部门联动。

据悉，思科未来计划将AI/ML能力全面引入到全线的网络安全产品上，真正让AI来赋能解决方案。

在安全接入领域上，最新推出的思科安全访问方案，实现了仅通过一个平台，即可实现从任何位置、任何设备和任何应用的顺畅访问，同时，在充分优化用户体验的前提下简化对当今日益复杂的混合多云环境的保护。

该方案亮点在于：用户在办公环境中连接到网络，思科的安全接入解决方案即可自动生成所有的决策，帮用户根据自己的身份自动完成匹配，例如：登录互联网应用，思科有云端解决方案提供保护；通过安全专用通道的传统应用，即匹配安全专用通道；如果是业务相关的甚至涉及企业机密的专用应用，则一定会通过零信任认证。

“所有网络接入在该方案的后台接入层即可完成，将不同的控制策略现在统一在一个控制面板上，以更简单的方式把所有的策略、所有安全的功能统一集中起来进行管理。对于管理者、IT运维人员来讲，也很方便，因为它可以集中策略。”卜宪录表示。

从本次Cisco Live2023推出的一系列安全创新方案中不难看出，思科在AI技术的驱动下，其整个安全服务的全生命周期对当前安全需求的响应可谓一应俱全：

从应用开发DevOps的阶段，思科安全解决方案承担着代码是否安全合规的重任；在应用阶段，思科可帮助识别与业务应用最相关的优先级应用；在业务场景中，思科接入方案结合了完整的网络与安全功能，确保任意员工可以通过任意设备安全高效的访问任意应用。

思科未来的愿景是在网络和安全相结合的场景，让用户将一切都交给思科去做。卜宪录强调，以AI驱动的智能创新加上深厚的安全经验积累，思科安全发展路径，会走得更加有力，更加稳健。

总结所有上述创新表现，思科的方向清晰而准确：在数字化转型的进程积极拥抱AI，打造更加互联、安全和包容的世界。而对于用户与合作伙伴而言，与思科一起Let’s go，必将马到成功！

2023年6月12日，长沙——近日，2023年思科金融行业峰会在长沙正式举行。本次峰会以“数智共生 金融无界”为主题，携手金融行业精英翘楚、技术专家和合作伙伴共同探讨金融与科技的融合之道，以数字技术助力金融行业“无界”发展。

本次峰会设有主会场以及“银行+保险”、“证券+期货”两个分会场。围绕全球服务、构建数字化核心竞争力主题，众多行业领袖与技术大咖受邀参加本次大会，国内多家银行、证券和期货公司参会并发表主题演讲，分享数字化如何助力金融行业发展，让科技与金融相互“融合”与“重塑”，真正实现“数智共生”。

大会开始，思科全球副总裁、大中华区首席执行官黄志明致开场辞：“新技术、新业态正在不断拓宽数字金融的边界，金融数字化转型已经成为推动金融高质量发展的关键。金融行业一直是思科非常重视的行业。在疫情后的新常态中，我们将继续利用思科的全球经验和本地资源，以先进的数字化技术支持大中华区的金融业客户实现其业务需求。正如这次主题里的‘共生’和‘无界’两个词，我们期待思科与大中华区金融业客户携手前行，共同成长，令技术无疆、金融无界!”

当前，金融行业的发展方向和金融科技新的历史任务集中在风险与安全，数字化体验，金融云网络和绿色生产力四个方面。思科大中华区副总裁、售前工程师团队总经理侯胜利以《数智共生，共建新金融》为主题发表演讲时表示：“金融行业正在加快健全发展能够适应数字经济发展的现代金融体系。而思科将数字化转型技术融入智能，提供弹性安全、全栈观察、云网融合、绿色发展四个方面的解决方案和技术服务，为构建新发展格局贡献金融力量。这些技术方案可以帮助金融客户保障系统安全，提高客户体验，把创新技术与应用融合，从而助力金融客户业务发展实现业务创新。”

思科大中华区副总裁、安全事业部总经理卜宪录随后围绕安全主题发表演讲，在《金融数字化风险及弹性防御》的主题演讲中，卜宪录强调了外部环境的变化对企业安全带来的众多挑战。卜宪录表示：“随着ChatGPT的问世，企业采用新技术提升生产力的同时，网络风险也在大幅度增加，网络攻击将变得更加定制化和具有针对性。安全弹性能够让企业在遭受网络攻击时在最短时间、最大程度上恢复正常运营，因而也成为企业CIO们最关心的事项。思科安全平台是能够支撑企业建立安全弹性的全新架构，凭借一流的服务与技术支持体系保障用户以及设备安全、网络安全、云和应用安全，为金融行业的数字化转型保驾护航。”

思科大中华区资深副总裁， 北方区总经理，运营商及金融行业总经理贺骏发表演讲时表示：“AI赋能、智能网络、混合办公等新技术新业态不断涌现，底层技术的创新催生出新应用模式逐步加深金融科技融合。金融行业正通过大数据，云计算，人工智能,区块链等技术提升效率，进行业务创新。数字金融的边界正不断拓宽。作为中国金融企业数字化战略转型中最值得信赖的合作伙伴，思科不仅有面向行业的创新产品及解决方案，在客户最为重视的安全领域，思科同样有与时俱进的安全弹性平台，持之以恒地保护企业安全，助推金融行业无界探索，稳步向前。”

贺骏还表示：“2023年，金融行业数字化发展将呈现五大趋势：多云运营模式的采用将增加业务敏捷性，并且在优化费用及改善安全和韧性的同时促进培养创新；通过现代化运营支撑数字化转型和自动化，加速成长为更加高效、合规以及具备韧性的组织；随着金融服务行业在ESG方面有更多要求，保护环境，可持续性和绿色倡议正在成为现实考虑因素；通过在数字化空间以及数字化分支机构环境中与客户的互动，使数字化连接更加人性化；安全始终是重中之重。伴随着开放银行和混合办公在金融服务行业的广泛采用并且成为吸引人才的常规手段和新的竞争优势，安全正在变得更加复杂。”

大会上，思科技术专家就如何赋能金融行业数字化发展分享洞察。思科行业解决方案部，亚太金融服务行业总监Mathew Varghese在《全球视野，技术赋能数字化金融新基建》的主题演讲中表示：“金融服务行业发展至今，需要更全面的安全解决方案来保护业务及客户数据，网络技术的融合为业务提供机会的同时也带来挑战。金融企业内部要提高数字化体验和应用性能的可靠性，以满足客户和员工的需求，同时，激励员工在任意地点为客户交付所期望的服务体验。思科的四大业务重点：重新定义应用、赋能混合办公、基础架构转型、保护企业安全，全方位满足金融企业业务需求，助力解决金融企业网络挑战，以数字化的创新帮助企业不断探索业务发展的新机遇。”

本次大会现场设有demo展示区，涵盖全栈可观察、数据中心和RON、安全、可定制AIOPS平台、混合办公、重点合作伙伴案例分享6大板块内容分享，生动展示了思科面向金融行业的创新技术及应用，帮助金融行业真正实现“融合”与“重塑”。

思科作为金融服务数字化技术的领导者，始终以领先的创新技术助力金融行业系统建设，提高金融行业数字化水平，改善金融行业经营环境，助力行业“无界”探索，实现无限可能。

关于思科

思科(NASDAQ:CSCO)是全球科技领导厂商，致力于安全地连接一切，使一切成为可能。我们的目标是通过重新定义应用、赋能混合办公、保护企业安全、基础架构转型，帮助客户实现可持续发展目标，为所有人打造一个包容性的未来。您可以在cisco.com.cn获取更多信息，并关注我们的微信公众号“思科联天下”。

思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks，其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。

2023年6月9日——作为企业网络和安全领域的领导者，思科正在兑现其承诺，通过AI驱动的思科安全云简化网络安全，使人们即使在网络威胁形势日益复杂的大趋势下，也可以在任何地方都能安心尽力工作。思科正在投资AI和机器学习方面的前沿创新，这些创新将通过简化操作和提高效率来强化安全团队的能力。

随时随地、安全连接所有的应用和资源

当今的IT环境已经发生了巨大的变化。企业正在加速云应用。远程和混合办公成为常态。大多数企业依赖于复杂的单点Web安全方案并不适用于当今高度分布式的网络环境。用户的访问体验一致性较差，并且需要在当天的访问中多次重新认证，极大降低了效率。思科安全访问，即思科新的SSE解决方案，让企业能够在网络后台直接制定用户连接到应用的策略，从而让用户可以更快更安全地进行操作。

思科全球执行副总裁，安全与协作事业部总经理 Jeetu Patel 表示：“凭借思科安全访问，我们正在减轻用户端的压力。不只是针对某些应用，我们可以帮助用户实现对所有应用的无缝访问，进而提供卓越的用户体验，实现安全的混合办公。我们在网络可见性上独具优势。我们相信，在网络安全领域，思科是当之无愧的佼佼者。”

思科大中华区副总裁，安全事业部总经理卜宪录表示:“万物互联的时代，思科致力于‘连接即受保护’，我们不仅在提供综合解决方案方面具有独特的优势，更致力于简化用户体验。思科安全云凭借人工智能时代的优势，不断创新，以更易用、更安全为目标，简化网络安全。思科安全访问的推出，实现了仅通过一个平台，即可实现从任何位置、任何设备和任何应用的顺畅访问，在充分优化用户体验的前提下简化对当今日益复杂的混合多云环境的保护。”

思科安全访问的创新功能包括：

• 通用访问体验：智能化、安全地将流量引导到私有和公共目标，无需最终用户干预，提供一种单一、简单的方式来访问所有应用和资源（而不仅仅是某些应用和资源）。
• 单一的云管理控制台：通过将多种功能融合到一个易于使用的解决方案中来保护所有流量，从而简化安全操作。管理员和分析师无需管理广泛的工具集，而是可以转到一个位置查看所有流量、设置所有策略并分析安全风险。转化为效率提升、成本降低和灵活的IT环境。
• 更快的检测和响应：提供分析以加速调查，并由思科 Talos AI 驱动的威胁情报提供支持，以检测和阻止更多威胁。

思科正在与领先的移动设备供应商合作，无论用户在哪里工作，都可以提供最安全、最优质的用户体验。思科与苹果公司合作，将思科安全访问支持的零信任访问（ZTA）功能纳入iOS和macOS的本地体验中，使用户访问应用更安全，简化IT更易操作。

苹果公司企业及教育市场副总裁Susan Prescott表示：“在苹果，我们坚持在产品源头提供内置的隐私安全保障。今年下半年，iPhone、iPad和Mac将原生支持网络中继功能。融合思科安全访问，我们将提供安全、无缝的远程访问解决方案，帮助用户随时随地在最佳设备上尽力完成工作。”

思科在数据中心和公共云领域的供应商正在以混合网络服务提供点（Hybrid POP）的方式推进思科安全访问，快速扩展到全球范围为客户提供服务。作为思科安全云的一部分，思科安全访问融合了思科安全和网络产品组合的其他功能，包括思科千眼的嵌入式网络可见性，更便捷地与第三方供应商解决方案集成。思科安全访问将于2023年7月开始限量供应，并于2023年10月推向市场。

Enterprise Strategy Group首席分析师John Grady表示：“企业会出于各种考量部署SSE，排在首位的考量因素是提高安全性。实现这一目标需要重视用户，打造无缝的体验，并简化安全团队的流程，提高效率，确保一致性。安全团队在制定SSE计划时，应优先考虑注重简单性、规模和用户体验的集成式解决方案。”

WWT云计算和基础设施解决方案区域副总裁Neil Anderson表示：“在WWT，我们的目标是提供安全解决方案和服务，帮助客户实现其业务目标。作为思科的合作伙伴，我们很高兴看到思科推出思科安全访问解决方案。通过思科安全访问，我们的客户以更简单的方式访问私有云、SaaS应用，及互联网资源，令网络威胁防御增加可见性，同时帮助提高用户生产效率，减少挫败感。”

生成式AI改善威胁响应并简化安全策略管理

为了进一步实现战略愿景，思科正在展示安全云中的第一个生成式AI功能。当前，大多数企业的安全产品都是分散式的，安全团队不得不制定和维护极其复杂的安全策略，以及跟踪和补救众多解决方案中出现的网络威胁。

• 降低策略的复杂性：利用生成式的AI驱动策略助手，思科安全云令安全和IT管理员能够描述精细化的安全策略，并评估如何以最优的方式在安全基础设施的不同方面实施这些策略。在首次实施中，客户将借助思科的AI助手进行判断，以评估和制定更有效的防火墙策略。它将利用客户在思科安全防火墙管理中心的现有规则集，在不减少细粒度控制的情况下大幅提高效率。这些功能将于今年下半年推向市场。
• 快速检测和威胁补救：思科的SOC助手将支持安全运营中心（SOC）更快地检测和应对威胁。当网络事件发生时，助手将对电子邮件、网页、终端和网络事件进行上下文分析，便于SOC分析师了解发生的事件及其带来的影响。分析师可以利用助手进行分析和判断，结合分析师的建议，利用潜在行为中广泛知识库确定最佳补救方法。思科在2023年RSA大会上首次分享了这一概念。会议中展示的功能将于2023年年底前推出，其余功能将于2024年上半年推出。

增强混合办公网络安全性

在混合办公时代，用户需要在办公室或旅途中获得无缝连接的体验。

随着对安全全栈基础的防火墙需求不断增加，新的思科安全防火墙4200系列通过加密加速、集群和模块化提高了性能和灵活性的标准。

运行全新7.4版本操作系统的安全防火墙4200具备以下特点：

• 基于AI和ML的加密威胁拦截，无需解密。
• 革新零信任网络访问（ZTNA），对单个应用进行完整的威胁检查和策略制定。
• 简化的分支路由，为从远程办公室到混合数据中心的应用的流量带来安全、控制和可见性。

思科安全防火墙4200系列设备将于2023年9月为7.4版本的操作系统广泛提供支持。7.4版本的操作系统将于2023年12月广泛适用于安全防火墙设备系列的其他产品。

近日，在收购了Valtix之后，思科宣布了思科多云防护系统。多云防护将传统的防火墙概念扩展到服务导向的多云环境中。SecOps团队目前可以通过单一的SaaS平台，以单一的策略实时管理AWS、GCP、Azure和OCI的安全。此外，团队可以为任何云环境快速启动安全措施，从而提高安全性和效率。思科多云防护系统目前已上市。

云应用安全

思科正在通过思科的云原生应用安全解决方案Panoptica的新功能，提供从代码到云的综合措施来保护云原生应用。除了Panoptica目前提供的云工作负载保护（CWPP）之外，云安全态势管理（CSPM）将于2023年秋季面向市场，以提供持续的云安全合规性和大规模管理，使客户对其整个云资产库存（包括Kubernetes集群）具有可见性。此外，一个新的攻击路径引擎，使用基于图形的技术来提供先进的攻击路径分析，将帮助安全团队快速识别和补救整个云基础设施的潜在风险。Panoptica与思科的全栈可观察产品组合的集成提供了实时可见性，优先处理业务风险。这些集成功能将帮助安全和开发团队获得保护动态云应用和基础设施所需的可见性、可控制和可操作的情报。

2023年6月8日——思科的使命之一是简化IT。在Cisco Live 2023大会上，思科宣布了思科网络云愿景，这是一种适用于本地和云运营模式的集成管理平台体验。

思科为客户和合作伙伴打造更美好的未来

万物互联时代的网络管理极具挑战性。思科《全球创新现状报告》显示，85%的IT人员重视其IT 系统的简单性。随着云、物联网、Wi-Fi+5G、AI/ML和网络安全的发展，简单性变得越来越重要。如此多的技术和应用结合在一起，为在办公室、家中或者是旅途中的员工提供一致性体验，对IT人员来说，是很大的挑战。

简化的IT体验会影响客户满意度、员工的去留意愿和企业竞争优势。思科认识到，碎片化、缺乏可见性、安全威胁和耗时的集成等难题，都阻碍了更好的用户体验。简化的过程是由每个运营者的业务目标、功能需求和首选消费模式定义的。无论哪种使用场景，需要本地部署交付，还是云交付，或者是介于两者之间的任何操作，思科都能随时随地满足IT需求。

思科网络云愿景

作为简化之旅的一部分，思科一直致力于创建更简单的网络管理平台体验，通过这个平台，客户可以轻松访问和导航，实现在一个位置上管理所有思科网络产品的便捷操作。思科网络云通过其合作伙伴生态系统提供云驱动的自动化、丰富的网络洞察和创新，将加速一致性体验的交付并推动可衡量的业务成果。

思科执行副总裁兼网络事业部总经理 Jonathan Davidson 表示：“为了简化网络复杂性，并且安全地与世界互联，我们分享我们的愿景和为此迈出的第一步。思科的产品组合、经验和合作伙伴生态系统拥有独特优势，能够将园区和分支机构、数据中心、算力、物联网和SD-WAN 结合在一起，使用一个网络管理平台提供一致性体验来优化成果。”

从愿景到价值：创新启航

• 第一步，思科将在其现有网络产品组合中提供以下功能，这将进一步简化操作、提高效率和可靠性：
  • 单点登录 （SSO） 简化了跨思科网络平台的访问操作。
  • API 密钥交换/存储库，当与SSO链接时，使思科网络平台更容易通过自动化连接和交换数据，以减少摩擦和出错的机会。
  • 跨平台导航，在思科网络平台之间提供更无缝的导航。
  • 跨思科网络平台的通用用户界面，为客户的运营功能带来更优化的一致性和易用性。

• 通过端到端保障和扩展的云管理功能提升网络性能：
  • 思科千眼系统，通过任何网络实现端到端网络保障：思科千眼提供可扩展的可见性、自动化洞察和无缝工作流，以确保跨任何网络（无论是在本地、互联网还是云上）的数字体验。新的技术创新包括：
    • 新增可安装在Meraki MX 和 Webex RoomOS 设备上的探针，全面扩展了对互联网和云网络的可见性。
    • 通过新的自动化网络事件检测，更快地洞察影响数字体验的网络事件，以及对 AWS 连接的无与伦比的洞察力，以增强故障排除。
    • 无缝工作流，通过思科安全客户端简化千眼终端部署，添加到千眼丰富的生态系统集成，包括通过开放遥测导出数据。
  • 云管理用于查看、排除故障和管理Catalyst设备：Meraki 控制面板的增强功能现在将支持思科Catalyst交换机的新功能，包括CLI视图、软件镜像管理和高级故障排除。

• 通过更简单、更可预测且更具可扩展性的思科Catalyst全栈简化运营，提高对数据中心功耗洞察和能源足迹的可见性，以及新的 AI 数据中心蓝图：
  • 简化思科Catalyst全栈：思科正在将兼具强大功能和灵活性的Catalyst 品牌整合到整个企业网络全栈产品线中：Catalyst Center（以前称为 DNA Center）、Catalyst 软件许可（以前称为 DNA 软件许可）、Catalyst 无线、Catalyst 交换机、Catalyst 路由和 Catalyst SD-WAN（以前称为 Cisco SD-WAN 或 Viptela SD-WAN）。
  • 新的思科 Catalyst SD-WAN 消费模式：借助云交付的思科 Catalyst SD-WAN，客户现在可以将 SD-WAN 作为具有灵活订阅模式的实用程序使用。客户只需购买并在几分钟内启动SD-WAN软件和服务。思科将负责管理SD-WAN交换矩阵自动化解决方案的底层交付，实现零接触生命周期部署和管理。
  • 简化的许可选项：从思科 Catalyst 交换机开始，新的许可将硬件和软件支持整合到单个订阅中，从而简化了购买和续订。
  • 可持续数据中心网络：借助思科数据中心网络和 Nexus 仪表板的新集成，客户将获得有关其数据中心内所有 IT 设备的功耗的实时和历史见解，并估算其数据中心运营的能源足迹。
  • AI 数据中心网络蓝图：利用思科在客户部署方面的经验，思科 AI/ML 数据中心网络蓝图将为客户提供经过验证的全新解决方案，用于高性能计算、InfiniBand 到以太网网络迁移以及大规模 ML交换矩阵。通过思科 Nexus 控制面板和自动化模板了解 AI 工作负载，客户可以通过其 Cisco Nexus 9000 和 NX-OS 实施满足对特定网络性能特征的需求，例如确定性负载平衡、线速传输、拥塞管理和无丢弃特性。

2023年6月7日——在美国拉斯维加斯举办的Cisco Live 2023大会上，思科作为企业网络和安全领域的领导者，分享了在网络、安全和优化应用产品组合中的最新技术和产品创新。此外，思科还宣布其愿景，即在其产品组合中为客户和合作伙伴实现简化和更一致的体验。

数字化转型几乎是所有企业未来发展的关键所在，网络安全对于现代企业来说尤为重要。在Cisco Live上，包括思科董事长兼首席执行官罗卓克（Chuck Robbins）在内的思科高管们纷纷登上舞台，展示思科全新解决方案，分享思科如何帮助合作伙伴与客户打造更强的韧性与安全性，以应对快速变化的外部环境。

思科董事长兼首席执行官罗卓克表示：“很高兴在今年的Cisco Live上与客户分享我们产品组合中的突破性创新和一系列强大的新功能。我们相信未来可期，因为思科凭借独特优势可以帮助客户利用技术解决许多业务上的重大挑战。无论是安全性、连接性、应用还是可持续性，思科都是帮助我们的客户转型和适应的首选合作伙伴。我们的领导层很高兴利用Cisco Live的机会分享我们团队一直在努力的一切，以及我们对思科产品组合的愿景，因为我们努力变得更简单、更具包容性和可持续性。”

思科亚太、日本和大中华区架构副总裁Vish Iyer表示：“数字环境正在加速改变，企业需要创新的、具有弹性且安全的强大平台作为解决方案。为了使这些解决方案高效协作，IT决策者和开发人员亟须一种简单而集中的方式来管理其不断扩展和快速演化的IT基础设施。我们很高兴思科能将这些新技术和优化产品带给客户和合作伙伴，在其数字化之旅中‘建言献策’，无论面临的是网络挑战还是网络复杂性，思科都能提供全新的一致性体验。”

思科大中华区副总裁、售前工程师团队总经理侯胜利表示：“网络世界日新月异，随着中国数字经济发展加速，企业数字化转型进入深水区。本次大会上，思科宣布了思科网络云愿景，安全创新功能。可以看到，思科始终坚守承诺，稳步实现我们的战略目标。在中国，我们会持续为国内客户带来价值，致力于在错综复杂的IT环境中给客户提供简化的、安全的、一致性体验，进一步为客户本地化创新提供更具保障性的支持，与客户一同体验数字化旅程中的创新成果。”

思科产品创新解决客户面临的主要挑战

思科的《全球创新现状报告》显示，85%的IT人员重视其IT系统的简单性。Cisco Live上推出的新技术彰显了思科的承诺：致力于简化用户体验，为所有人打造一个包容性的未来。Cisco Live大会上公布的技术包括：

思科网络云愿景

思科的使命之一是简化IT。大会上，思科宣布了其思科网络云愿景，这是一种适用于本地和云运营模式的集成管理平台体验。

简化的IT体验会影响客户满意度、员工的去留意愿和企业竞争优势。思科认识到，碎片化、缺乏可见性、安全威胁和耗时的集成等难题，都阻碍了更好的用户体验。简化的过程是由每个运营者的业务目标、功能需求和首选消费模式定义的。无论哪种使用场景，需要内部部署交付，还是云交付，或者是介于两者之间的任何操作，思科都能随时随地满足IT需求。

作为简化之旅的一部分，思科一直致力于创建更简单的网络管理平台体验，通过这个平台客户可以轻松访问和导航，实现在一个位置上管理所有思科网络产品的便捷操作。思科网络云通过其合作伙伴生态系统提供云驱动的自动化、丰富的网络洞察和创新，将加速一致性体验的交付并推动可衡量的业务成果。

在Cisco Live上宣布的全新创新包括单点登录（SSO）、API 密钥交换/存储库、跨平台导航、思科千眼支持的可扩展网络保障、面向Catalyst设备的云管理、面向数据中心的可持续能源网络解决方案等。

思科通过简化自身业务进而帮助客户简化其业务，以更灵活的思科Catalyst全栈交换机系列、提高对数据中心功耗和能耗的可见性，以及新的人工智能数据中心蓝图，以提高网络运营商的性能和可见性。

AI优先安全云的突破性创新

思科正在兑现其对人工智能驱动的思科安全云的承诺，简化网络安全，使人们即使在网络威胁形势日益复杂的大趋势下，也可以在任何地方都能做到安心尽力工作。

思科推出了新的安全服务边缘（SSE）解决方案、思科安全访问，以实现卓越的混合办公体验，并有效简化跨任何地点、任何设备和任何应用的访问。

思科安全访问的创新功能包括：

• 通用访问体验：智能化、安全地将流量引导到私有和公共目标，无需最终用户干预，提供一种简单的方式来访问所有应用程序和资源（而不仅仅是某些应用程序和资源）。
• 单一的云管理控制台：通过将多种功能融合到一个易于使用的解决方案中来保护所有流量，从而简化安全操作。管理员和分析师无需管理广泛的工具集，而是可以转到一个位置查看所有流量、设置所有策略并分析安全风险。转化为效率提升、成本降低和灵活的IT环境。
• 更快的检测和响应：提供分析以加速调查，并由思科Talos AI驱动的威胁情报提供支持，以检测和阻止更多威胁。

为了进一步实现战略愿景，思科还展示了思科安全云中的生成式人工智能功能，使安全分析师在检测和修复威胁以及管理整个安全环境策略等方面更加有效。

本次大会期间，思科还宣布推出了思科多云防御、思科安全防火墙4200系列设备，以及 Panoptica云原生应用安全增强功能，标志着思科实现了安全云平台愿景的几个关键里程碑。这些创新应用于保护混合和多云基础设施，可为客户带来非凡体验。

思科推出全栈可观察平台，驱动更智能的数字化企业

思科宣布推出新的全栈可观察平台（FSO Platform），这是一个支持多厂商的解决方案，汇聚企业整个产品组合的能力，标志着思科加速的FSO战略的关键性进展。它提供符合情境的、有相关性的，和预测性的洞察，使客户能够更快地解决问题并优化体验，同时最大限度地降低业务风险。

这一行业领先的产品支持新的可观察生态系统，聚合来自多个领域的数据，包括应用程序、网络、基础架构、安全、云、可持续发展和企业资源。

思科的FSO平台专注于开放遥测，并以指标、事件、日志和追踪（MELT）为基础，使企业能够无缝收集和分析任何来源生成的 MELT数据。思科 FSO平台还设计为一个具备一致性的可扩展平台，允许开发人员构建自己的可观察解决方案，赋能客户和合作伙伴生态系统。

思科 FSO 平台上提供的首要解决方案是云原生应用可观察。它可以帮助客户实现业务成果，做出正确的与数字体验相关的决策，确保性能与最终用户期望保持一致，确定优先级，并在保护工作负载的同时降低风险。除了云原生应用可观察之外，思科FSO平台上的第一组模块是成本洞察、应用资源优化、安全洞察和思科智能运维管理平台。

思科已经与包括CloudFabrix、Evolutio和Kanari在内的合作伙伴合作，为思科FSO平台开发多样化的解决方案，思科同样受益于此。这些解决方案支持极具价值的用户案例，并通过可观察的遥测快速交付客户。

数字化时代，云计算作为数字化转型发展的基石，其行业渗透率以超乎想象的速度大幅提升。

事实上，在云计算赋能千行百业的主航道上，多云成为了全球企业日益夯实数字化战略的重要选择。其将企业所寻求的业务连续性、成本效率与可扩展性等“元素”凝聚其中，加速走深向实，价值转换令人振奋。

多云时代，APEX进入佳境

权威数据显示：全球90%的客户同时拥有本地和公有云环境，75%使用三种或更多不同的云。

而驱动这一趋势突飞猛进的力量正是来自于行业用户务实而为的数字化追求：一方面能够获得公有云所提供的高效便捷的云能力，同时在本地获得的充满安全性、极致性能和灵活弹性的应用体验。

与此同时，随着IoT设备数量的增加和数据产生的规模扩大，传统的集中式计算模型已经无法满足行业客户的需求。边缘计算所提供的近数据源的计算和处理能力，使得数据能够更快速、更高效地得到处理和响应，让更多的工作负载活跃于边缘。

在多云和边缘计算领域，戴尔科技一直致力于推出创新的产品和解决方案，以帮助企业实现数字化转型并满足不断变化的业务需求。

令无数行业数字化拥趸颇为欣喜的是，今年于5月22日（美国时间）举行的Dell Technologies World 2023戴尔科技全球大会成为了其全面展示自身在多云及边缘计算能力的大秀场。

“我们希望帮助客户无论在哪一款应用、哪一种存储工具上，亦或是公有云还是在主机托管，还是从自己的数据中心到边缘的应用，都能得到相同的体验。”戴尔科技集团ISG和电信解决方案营销高级副总裁Varun Chhabra一番简单的评述，将业界目光聚拢于多云时代的当红角色-Dell APEX即服务模式之上。

戴尔科技在2021年正式发布的Dell APEX“即服务”模式，其所提供的简单易用、敏捷灵活和可控性的一致性数字化体验，实现了涵盖公有云、私有云、数据中心和边缘等工作负载，在降低企业转型的成本和风险的同时，加速了企业数字化转型的步伐。

今年，随着多云趋势进入佳境，戴尔科技集团将Dell APEX产品的维度实现了进一步扩充，让即服务深度触达到云平台、公有云存储软件、客户端设备和计算层面。

此次Dell APEX产品家族增添的新猛将，贯穿了从数据中心到公有云和客户端设备，Dell APEX通过强化管理功能，以及提升在任何地点迁移应用与数据的能力，让客户深切的体会到“一个加强，一个简化”：加强多云战略，企业可以根据自身需求选择最佳的云路径，实现灵活、高效管理访问数据资产和受益应用；简化IT运营，通过为客户提供更高的技术自由度，让其从本地PC和IT到公有云和边缘位置实现统一管理、自动化运维、一致部署和成本控制，运营效率在简化中升级。

从本地到云：一致性的管理体验和灵活性的提升

戴尔科技在深度布局多云的进程中观察到，企业用户正在寻求方法精简他们的IT环境，以便数据和应用能位于正确的地方，为其业务提供最大的价值。戴尔科技集团对其APEX产品组合进行重大扩展，在公有云和本地环境之间创造了共通性，以简化工作负载的放置。

首先，Dell APEX为客户提供了名为”APEX Storage for Public Cloud”的产品，旨在将数据保护软件扩展到公有云环境中。该产品包括块存储、文件存储和对象存储软件，客户可以在主要的公有云平台上运行和管理这些存储软件。这使得客户能够在全球范围内使用和运行这些存储软件，无论他们身处何地。

其中，Dell APEX块存储凭借独特的横向扩展架构，可为关键任务型工作负载快速扩展性能和容量。通过在多个可用性区域有效分配数据，实现更高弹性。Dell APEX文件存储在公有云中提供企业级文件性能和功能。客户可支持各种各样的性能密集型工作负载，包括人工智能、机器学习、媒体和娱乐以及生命科学等。

根据产品逻辑延申，”APEX Storage for Public Cloud”同时带来了Dell APEX Block Storage for Amazon Web Services (AWS)，Dell APEX Block Storage for Microsoft Azure 和 Dell APEX File Storage for AWS，将戴尔企业级存储的性能、可扩展性和网络弹性与公有云的经济效益和服务（如分析和人工智能）相结合。

这些产品连同Dell APEX Protection Storage for Public Cloud，成为戴尔公有云软件定义存储产品组合的一部分。Dell APEX Protection Storage为AWS、Microsoft Azure、Google Cloud和阿里云提供业界领先的数据保护，迄今为止，公有云中由戴尔软件提供保护的数据已超过17EB。

“基于跨云应用和数据一致性的管理体验，我们能够向客户提供价值：用理想的企业级能力、包括数据保护、网络弹性，软件应用能够去管理更高的性能、更大的工作负载。并提供给客户在公有云上使用。” Varun Chhabra强调，“我们的客户将能基于这种灵活性，无论在任何地方，他们都能运行任何的工作负载。”

除了提供存储软件，戴尔科技还提供一系列的软件即服务管理能力，即Dell APEX控制台的增强功能包括新的管理、部署、数据迁移和发现等“软件即服务”产品，使企业运营团队能更轻松地维护多云存储和Kubernetes集群。

其中，通过APEX Navigator for Multicloud Storage和APEX Navigator for Kubernetes，客户可以在数据服务和应用使用中轻松管理容器。这种灵活性使得客户能够在任何地方选择运行其工作负载，并获得一致性的管理体验。

Varun Chhabra认为，Dell APEX的公有云能力为客户提供了企业级的性能、功能和规模，从而能够管理更高性能和更大工作负载。同时，数据保护和网络弹性等功能也可在公有云上提供，使得客户能够在公有云中使用与之前在本地使用的数据保护软件相同的功能。这种灵活性和一致性的体验为客户带来了巨大的价值，并降低了总体持有成本。

从云到本地：将云的体验带到本地

Dell APEX还通过其APEX云平台实现了将云的体验融入本地。基于APEX云平台，戴尔科技将云运行环境引入本地，并通过基础架构平台建立相同的计算基础架构和软件定义存储。

换句话说，APEX云平台是一个完全集成的交钥匙系统组合，其中集成了戴尔基础架构、软件和云堆栈，通过将云运营模式扩展到本地和边缘环境，提供一致的多云运营。

这些软件和架构模块由戴尔科技开发，并与不同的云厂商进行广泛合作，如微软和VMware。

借助戴尔科技与云厂商的紧密合作，客户可以在本地环境中实现无缝的云体验，并根据自身需求扩展应用能力、管理生命周期和部署平台。

“从云到本地，戴尔科技的解决方案将云的体验带到本地，使客户能够在本地环境中使用与公有云相关的数据和内容，并实现与云平台一致的管理体验。。” Varun Chhabra强调，企业能够以原生的方式连接和使用多云服务，并在本地和云之间实现数据和应用的无缝集成。

据悉，Dell APEX云平台与Azure、VMware以及红帽三个独立的生态系统已经实现了紧密的绑定：例如，戴尔科技和微软之间，两者共同凭借全栈软件集成和自动化生命周期管理提升Azure混合云体验，这是通过微软原生管理工具和戴尔科技与微软之间广泛的协同设计而实现的。其中基于Azure Arc支持的基础架构，可更快速地实现Azure价值，并可在采用Azure Arc 的本地数据中心、边缘位置以及Azure公有云上进行一致的操作和治理；戴尔科技和红帽之间，两者围绕OpenShift开源平台，戴尔科技的解决方案可以帮助客户加快开发周期，使得客户基于统一的工具管理所有OpenShift环境下的应用，用户可在Kubernetes内部并排运行容器和虚拟机，为各种工作负载提供一致的体验，包括人工智能、机器学习和分析，并在任何混合云环境中提供广泛的GPU支持；

第三，戴尔科技通过与VMware之间的合作来简化云平台的服务，客户可利用APEX云平台实现安全、便捷、合规的软件开发过程。因此在不同的时间点和地点，客户都能拥有简化的、原生的、VMware的管理。

值得一提的是，Dell APEX Compute可在数据中心、边缘环境或主机托管设施中提供可扩展的、安全的裸机计算资源。用户可通过安装所选的管理程序或操作系统，支持虚拟化的或基于容器的环境。组织机构通过可预测的按月订阅模式获取可扩展的、安全的计算资源，从而满足工作负载和IT运营的需求。

Dell APEX “PC即服务” (PCaaS)以可预测的成本，帮助企业简化IT和部署先进的客户端技术4，并释放资金投资于打造现代化的员工体验上。以1年至5年为期限，组织机构为整体PC产品组合进行定制——全面覆盖设备、软件和服务——并能灵活按需扩大或缩小规模。早期使用Dell APEX PCaaS的客户报告表示，服务台工作减少了50%，支持成本节省了30%，以及入职员工配置设备的时间加快了50%。

Varun Chhabra强调，戴尔科技从2021年5月开始提供APEX服务，已经积累了大量的客户经验。重点在于，戴尔科技为客户提供了一套近乎完美的多云环境下“即服务”解决方案，客户的反馈超出预期。

目前Dell APEX相应业务收入可观。“我们会继续在这样的多云环境下提供APEX系列的即服务模式，我们相信这些即服务的产品和解决方案对我们的客户来说至关重要。我们相信越来越多全球客户会根据业务的发展提出多云环境下即服务需求。” Varun Chhabra如是说。

总体而言，此次戴尔科技围绕多云和边缘技术的实现的产品加持，通过APEX这一多云数字化领域的创新服务模式，让企业跨云、用云、成长于云的羽翼更加丰满。同时也为企业进入数云融合时代指明了新方向，更加快了更多中国企业向优质的数字化企业转型的步伐，真正成为筑牢“数字中国”的坚实底座。

新闻摘要:

· 思科扩展检测与响应 (XDR)解决方案对网络和终端具有无可比拟的可见性，可简化当今混合、多厂商、多威胁环境下的安全操作

· 思科XDR使用循证自动化功能，更高效识别安全事件优先级并进行补救

· 为防范多因素认证攻击，思科现在为Duo的所有版本提供高级功能。这是市场上更为安全、更加经济，并且用户友好的访问管理解决方案

2023年4月25日——2023年RSA大会上，作为企业网络和安全领域的领导者，思科宣布了思科安全云愿景的最新进展，思科安全云是一个由人工智能驱动的、跨领域的安全统一平台。凭借全新XDR解决方案和Duo MFA高级功能的发布，思科将助力企业更好地保护其整个IT生态系统的完整性。

威胁检测与响应

思科XDR战略将其深厚的专业知识和整个网络与终端的可见性融合到一个基于风险的交钥匙解决方案中。思科XDR现已进入测试阶段，将于2023年7月全面上市，它简化了对安全事件的调查，使安全运营中心(SOC)能够立即对威胁进行补救。这个云优先的解决方案应用分析技术可以确定检测的优先级，并将重点从无休止的调查转移到通过循证自动化来补救修复最高优先级的事件。

思科全球执行副总裁，安全与协作事业部总经理Jeetu Patel表示：“威胁形势是复杂且不断变化的。没有响应的检测是不够的，而没有检测的响应是不现实的。通过思科XDR，安全运营团队能够在威胁有可能造成重大损害之前做出响应和补救，思科将持续确保‘连接即受保护’。我们在提供综合解决方案方面具有独特的优势，可以在不影响用户体验的基础上简化对当今日益复杂的混合多云环境的保护。”

思科大中华区副总裁，安全事业部总经理卜宪录表示：“网络安全的挑战日新月异。随着ChatGPT的问世，过去由专业黑客才能完成的攻击，比如钓鱼邮件、勒索软件甚至是针对零日漏洞发起的高级攻击，可能比过去更易实施；与此同时，客户加速向混合多云的架构转型，混合办公成为新常态，导致攻击面急剧扩大，脆弱性和风险敞口大幅增加。全新思科XDR产品和解决方案的推出，正是为了迅速发现攻击威胁，缩短响应时间，把攻击造成的损害降到最低，从而帮助客户在混合多云环境中构建强大的安全护盾。”

传统的安全信息和事件管理(SIEM)技术为以日志为中心的数据提供管理，并在数天内评估结果；而思科XDR侧重于以遥测为中心的数据，并在几分钟内提供结果。对于安全运营中心(SOC)操作人员所说的对XDR解决方案至关重要的六个遥测源：终端、网络、防火墙、电子邮件、身份和DNS，XDR进行原生分析和关联。特别是在终端方面，思科XDR利用思科安全客户端(此前的AnyConnect)对2亿个终端的洞察，提供终端与网络的流程级可视性。

IDC安全与信托部门集团副总裁Frank Dickson表示：“评估XDR的真正标准是它能否为企业带来实际的安全成果、真实且可评估的效益，即早期检测、影响优先级以及有用且高效的响应。真正的结果需要用数字来量化，而不仅仅是用文字定性地描述。思科XDR为企业能够获得这种切实的成果提供了一个明确的框架。”

除了思科的本地遥测技术外，思科XDR还与领先的第三方供应商技术整合，在不考虑供应商或技术的前提下，共享遥测数据，提高互操作性，并提供一致的结果。初始的开箱即用整合技术包括：

· 终端检测与响应(EDR)：CrowdStrike Falcon公司的Insight XDR，Cybereason公司的终端检测与响应，微软终端防御，Palo Alto公司的Cortex XDR，SentinelOne公司的Singularity，Trend Micro公司的Vision One

· 电子邮件威胁防御：微软Office防御，Proofpoint公司的电子邮件保护

· 下一代防火墙(NGFW)：Check Point 公司的Quantum，Palo Alto 公司的下一代防火墙

· 网络检测与响应(NDR)：Darktrace 公司的DETECT™ 与RESPOND™，ExtraHop公司的Reveal(x)

· 安全信息和事件管理(SIEM)：微软Sentinel

Logicalis技术架构副总裁Brad Davenport表示：“数十年来，Logicalis致力于成为世界级集成商。我们认为，可扩展性会对解决方案的可行性和效能产生影响。随着思科XDR的推出，我们可以为客户提供XDR集成解决方案或托管产品。这是我们在安全成熟度上不断发展的过程。Logicalis非常高兴能凭借我们综合性的专业知识服务于客户，并提供思科XDR以帮助他们实现业务成果。”

零信任和访问管理

随着攻击者越来越多地瞄准防御较弱的多因素认证中的漏洞，思科正在重新定义访问管理的关键。所有企业的访问管理策略都需要三个关键支柱：执行强大的身份认证、设备验证和减少使用的密码数量。因此，从5月1日开始，思科将可信任终端添加到其所有付费的Duo版本中。可信任终端此前仅适用于Duo的最高级别，只允许注册或托管设备访问资源。通过在入门级Duo Essentials版本中提供可信任终端以及单点登录、MFA、无密码和验证推送等功能，思科将提供市场上更为安全、更加经济、并且用户友好的访问管理解决方案。

想了解更多信息，请访问Cisco.com/go/security.

合作伙伴感言：

Darktrace公司整合业务副总裁Mattheus Bovbjerg表示：“Darktrace 公司的DETECT和RESPOND是Darktrace Cyber AI Loop的一部分，无论是已知还是未知的威胁，都可以快速遏制和解除，而且保真度很高。我们与思科的合作将为我们共同的客户提供更多关于云、网络和OT的安全事件和行动的可视化。我们期待着在未来将合作扩展到更多的覆盖领域，包括电子邮件和SaaS应用。”

ExtraHop首席技术官兼联合创始人Jesse Rothstein表示：“我们与思科的合作为企业提供了将ExtraHop与最佳产品整合的能力，从而更全面地了解其IT环境。我们共同的客户将受益于ExtraHop的企业级高保真检测，它具有网络解密功能，支持80多种协议，同时还能与日志和终端解决方案无缝集成，实现更简化的调查。”

SentinelOne技术合作与业务发展副总裁Akhil Kapoor表示：“SentinelOne很高兴与思科合作，提供市场领先的解决方案，使我们共同的客户能够突破安全的边界。我们期待着与思科整合我们的EDR和云工作负载保护(CWPP)解决方案，帮助各种规模的企业从现在开始，为未来保驾护航。”

Trend Micro全球服务与客户成功部门高级副总裁Mike Gibson表示：“我们对XDR的愿景是为客户提供有关其安全的全面的综合视角，使他们能够快速、高效地应对威胁。与思科XDR的整合是网络安全发展的重要一步。借助双方的优势，我们能够为客户提供一个统一的解决方案，扩大遥测洞察力，帮助客户更深入全面地掌握其安全环境，能够更快速地发现威胁，更高效地做出响应。”

关于思科

思科(NASDAQ:CSCO)是致力于赋能互联网的全球科技领导厂商。思科通过重新定义应用程序、保护企业安全、促进基础架构转型、帮助客户赋能团队实现全球化及包容性的未来，从而激发无限创新可能。您可以在cisco.com.cn获取更多信息，并关注我们的微信公众号“思科联天下”。

思科和思科徽标是思科或其附属机构在美国和其他国家地区的商标或注册商标。您可以查看Cisco商标列表www.cisco.com/go/trademarks，其中提及的第三方商标是其各自所有者的财产。使用“伙伴”一词并不能直接表示思科与任何其他公司之间存在合作关系。