思科安全首席技术官Bret Hartman：有协同的安全架构才能提升网络安全

　　2019年8月21日-23日，北京网络安全大会在国家会议中心召开。本次大会的主题为“聚合应变，内生安全”，围绕这一主题，众多国内外的业内大咖分享了真知灼见。在23日的技术峰会上，思科安全首席技术官Bret Hartman发表题为《安全，永无止境——思科视角下的全球安全技术演进》的主题演讲，他认为有协同的安全架构才能提升网络安全。

　　Bret Hartman从事安全行业已经40年，在之前30年的职业经历中，网络安全主要聚焦基础设施，防火墙更是其中很特别的一点，可以拦截可能存在的威胁。但现在有太多脆弱点，不可能做到完全的保护。

　　面对这一形势，Bret Hartman指出，现在的安全防护服务已经从云端配置到整个数据中心和应用程序。现在大部分措施都是放在云端，这是现在从业者所面临的处境。也正因为把整个应用都放在云端，今天软件建立的方式正在发生改变。不是用物理的手段保护它，是在整个云端应用里面进行保护，确保安全。

　　Bret Hartman还谈到了零信任。他认为不同公司对零信任有不同的定义，零信任并不是绝对的不信任，而是在网络空间中向用户证明它的可信性。他提到了企业零信任针对工作场合的影响，在一个经典的企业网络中，如何做好隔离和整合一直是一个难题。他认为需要统一的系统对其进行管理控制。在企业系统中，分段或分区域的管理是极其重要的。

　　而现在攻击手段更加多变，诸如勒索软件、供应链，破解密码算法、分布式算法等。攻击者的手段在不断变化，Bret Hartman相信一个能够全球扩展，协同的现代安全架构是必要的。

　　Bret Hartman表示，如果要想应对网络袭击，只有一个组织或一个国家是远远不够的。现在是全球化袭击，必须在全球范围内有扩展、有协同的架构体系才能真正帮助我们提升网络安全。

　　那么在Bret Hartman眼中现代安全架构是什么样子的呢?以思科为例，他介绍称思科有跨越网络、终端、云和应用的整体安全防护解决方案，针对用户、设备和应用可以实现持续的信任验证，世界领先的威胁研究团队思科Talos 可以时时为思科安全方案提供全球威胁情报大数据支持，帮助企业实现快速检测，调查和缓解已知和未知威胁，加速威胁事件响应，此外协同安全架构还可以通过API 支持整合技术合作伙伴方案和第三方威胁源输入

　　Bret Hartman表示在思科有相应专家分析在应用里面如何进行通讯、如何交互，进行相应隔离或相应保护措施。在这个层面上，如何保证安全地进行交流至关重要，也是非常基础、非常关键的。

　　在演讲的最后，Bret Hartman鼓励从业者要有决不放弃的精神：“不论遇到什么困难我们绝不放弃。如果没有团队合作的话，网络安全是绝对不能做好的，单独行动是肯定不行的，一定在整个世界携手行动共同前进才可以做到，所有组织必须共同对抗黑客或者其他的袭击行为。”