思科2021最新安全策略之构成：4A+3C+3W

（原标题：思科2021最新安全策略之构成：4A+3C+3W）

近期，思科大中华区副总裁、安全事业部总经理卜宪录向媒体分享了《未来安全远程办公报告》、《2021年数据隐私基准研究报告》和《2021年安全成果研究》三份安全领域的研究报告。根据《未来安全远程办公报告》的数据显示，有超过62%的企业会有一半以上的员工通过远程办公，即使在疫情以后，仍有37%的企业中会有一半以上的员工维持远程工作的模式，可以说采用混合模式办公已成主流。

思科大中华区副总裁、安全事业部总经理 卜宪录

另外，在《2021年数据隐私基准研究报告》中显示，超过87%的个人非常关注数据隐私问题，超过72%的企业认为保护隐私是推动创新的关键因素。而在《2021年安全成果研究》报告中，则体现出当前面向首席信息安全官CISO和首席信息官CIO的挑战与方向。首先是在向数字化转云化方向加速发展时，设备的密度，包括万物互联，传统的IT设备，更多的物联网设备、智能物联网设备等等都在急剧增长。另外从承载平台来看，云计算已经势不可挡。在这样的环境下，企业一方面要不断推动数字化转型，保业务、保增长的同时还要尽可能的降低安全风险，因此企业的CISO和CIO们将面临巨大的压力。

思科安全策略

基于以上对全球安全市场的展望及对主要市场的评估，思科推出了最新的2021安全策略：End to End Security（端到端安全）、SASE（安全访问服务边缘）、Zero Trust（零信任）。

端到端安全：4个A

首先，思科的端到端安全通过4个A来实现，即任何用户（Any User）、任何设备（Any Device）、任何应用（Any App）、任何地点（Any Where）。也就是说，无论是任何用户都能够实现可信的接入，包括物联网在内，每个用户都能够可信地接入到网络。同时，保证任何接入设备本身都是受保护的，安全的。再者，保证任何应用都是安全的，不管应用是在传统数据中心还是在公有云中，都具备可视性并实现相应的安全保护。最后，不管用户从任何地方接入到网络，不管应用部署在哪里，都能够实现一致性的安全策略，保证其合规性。

卜宪录指出，“思科的端到端安全的理念和整个架构的实现，就是要确保以应用为中心的时候，怎么样保证在任何用户、任何时点以任何设备接入网络去访问应用时都能保证全程端到端的安全可靠。”

下一个安全风口SASE：3个C

从2019年Gartner提出SASE（Secure Access Service Edge，安全访问服务边缘）技术理念以来，发展非常迅速。根据市场调研机构预测，在未来三年之内将有40%的客户应采纳SASE解决方案。而无论是下一代防火墙，还是路由器，尤其是在广域网中将逐渐演变为一个统一平台，因此路由器和防火墙企业都在大谈SASE。

卜宪录认为，“如果说云计算对传统存储和计算市场带来了颠覆性的作用，那么SASE很可能是下一个颠覆网络、广域网和信息安全的技术，也将是下一个市场热点。”

另外，卜宪录指出，思科SASE解决方案强调三个C。即：Connect（连接）、Control（控制）、Converge（融合）。在SD-WAN规划设计中，在数据中心的应用越来越分散化，因此客户最佳的访问路径也越来越分散，如何保证边缘服务的安全？这就是SASE解决方案的主要作用。换句话说，思科能够在连接、控制、融合层面上，提供较成熟的基于云的安全解决方案，而思科SASE解决方案的目标就是要给国内的客户带来更好的服务体验。

而随着云计算的不断深入，多云和混合云的趋势迟早将发生在网络层面，尤其是在SD-WAN方面。而在WAN和SD-WAN市场中，思科始终保持着领导地位，也是全球最大的信息安全公司。因此思科针对SASE领域也会责无旁贷地推出相应解决方案。（思科SASE荣获CRN 2020技术创新者奖）

零信任（Zero Trust）：3个W

零信任的趋势已经非常明显，思科对此提出了三个W，即员工与设备（Workforce）、工作负载（Workload）、工作场所（Workplace）。

卜宪录表示，“在安全方面，客户很难一次性投资把所有事情都办到，因此思科提出“零信任之旅”的概念，这是一个很清晰的脉络和旅程。因为思科认为零信任不是一个单点产品，而目前很多人把零信任理解成一个单点产品，比如把多因素认证、双因素认证解释成零信任，其实并不全面。而思科的安全解决方案，大概有十几个门类，其中与零信任密切相关的就有六七个门类，在思科的众多大型客户里，比如很多也是全球500强的企业，都在全面引入思科的相关方案。”

思科安全的内外兼修

从思科内部来看，安全业务对于思科整体业务而言其重要性十分显著。为此，卜宪录用了三个词汇（主航道、护城河、排头兵）来形容思科安全业务在内部的价值体现。

主航道：在思科四大产品线中，安全是其中一个很重要的组成部分，也是思科目前为止在业务上增长最快的产品线之一。所以安全对思科而言属于主航道之一。

护城河：安全业务不单纯是保障信息安全本身的竞争优势，更帮助数据中心、网络、协作等其他业务去巩固其领先地位，尤其是在疫情期间的远程办公当中，思科Webex因所具备的安全加持，使其变得非常有竞争力。从这个角度来看，安全绝对是思科其他业务的一道护城河。

排头兵：思科在向软件、云和服务转型过程中，安全业务线是跑得最快的，转型比例是最高的。在信息安全领域，思科安全产品已经有超过七成实现了软件、云和服务化能力。所以安全业务在思科内部是思科转型的排头兵。

从外部的市场来看，一方面，思科要把在全球非常成熟的基于云的安全服务，在中国进一步加速落地。另外，在解决方案落地的过程中，将更好的推进本地化服务，让世界上最好的技术服务于中国客户。另一方面，思科希望把最佳实践，包括思科自己的最佳实践，分享给国内的客户，让客户获得更好的服务。

此外，思科并不强调某一个产品或技术是多少的领先，而是强调整个方法论、最佳实践，分阶段应该怎么去实现，客户根据自身投资、优先级等情况如何去做选择。同时，思科还会把未来3~5年的旅程和最佳实践提供给客户参考，用这种方式来帮助客户在安全方面做实施。

在安全方面，卜宪录表示，“思科今后还有一个非常重要的使命，就是把安全能力赋能给合作伙伴和生态系统。利用开放的平台赋能思科的合作伙伴，共同为不同行业的客户提供专业的产品和解决方案。这也从另一个侧面证明思科在中国市场中的独特贡献，也是思科在中国市场中的定位。”