在前不久熱映的《無敵破壞王2》中，主角拉爾夫因不舍友情，無意間為病毒制造了漏洞，進而引發了一場互聯網世界的病毒災難。在現實生活中，針對網絡安全的攻防戰則更為復雜：隨著物聯網、云計算等各種新興技術的發展，網絡安全從防護底層基礎設備的傳統網絡安全到面向云端的數字資產保護；從網絡的感知、防護到供應鏈攻擊、物聯網漏洞、GDPR這些最新趨勢，以及用數據賦能整個經濟，網絡安全的概念已經被一次次拓展。在4月20日至21日召開的全國網絡安全和信息化工作會議上，習近平總書記強調要加強國家信息基礎設施網絡安全防護，積極發展網絡安全產業，做到關口前移，防患于未然。

在這種趨勢下，思科在過去10年間發布了大量權威的安全和威脅情報信息，專門面向關注全球網絡安全的專業人員。這些全面的報告詳細介紹了最新的網絡安全威脅形勢及其對企業的影響，以及防范數據泄露不利影響的最佳實踐。日前，思科發布了最新的《2019年網絡安全報告》系列，思科大中華區副總裁，安全事業部總經理卜憲錄針對其中的數據隱私基準研究報告、威脅報告以及首席信息安全官（CISO）基準研究報告進行了解讀，為企業網絡安全防范帶來了思考與借鑒。

圖 思科大中華區副總裁，安全事業部總經理卜憲錄

持續觀察網絡安全演化趨勢

自網絡誕生伊始，網絡安全問題就與信息技術發展相生相伴。對于企業管理者包括CISO（首席信息安全官）而言，目前網絡安全最大的挑戰有哪些？出現了哪些新的威脅？應對攻擊有哪些新的方法和實踐？弄清楚這些問題將幫助企業在網絡安全這場攻防戰中獲得更多的控制權。

“這也是思科持續致力于安全領域研究，發布相關網絡安全報告的原因�！辈窇椾浗榻B今年已經是思科連續第12年發布關于網絡安全形勢的研究結果，也是思科第五年對數千名安全領導者進行基準研究。

“為了發布這份報告，我們對18個國家／地區的3200多名安全領導者開展了調查�！� 卜憲錄介紹今年報告的一大點是針對受眾進一步細化，將其分為了《2019年思科CISO基準研究報告》、《2019思科數據隱私基準研究報告》以及《2019年思科威脅報告》。例如在《2019年思科CISO基準研究報告》中，更多的聚焦在企業如何通過安全賦能業務，安全工作方向的轉變以及持續優化等。

CISO的挑戰與應對之策

回顧2018年，大型企業的系統和網站成為網絡攻擊的主要目標，并且將在2019年繼續成為潛在攻擊對象。全球許多知名企業在2018年遭遇重大泄露事件，將信息安全再次推到企業信息化建設的風口浪尖。在《2019年思科CISO基準研究報告》中指出，CISO從傳統的IT部門剝離出來以后就面臨以下挑戰：

首先表現在如何用協作取代孤立，卜憲錄解釋CISO自身是無法獨立工作的，如何跟傳統IT部門及網絡部門密切合作便成為了一個現實問題。對于CISO而言，如何與各個部門有效合作從而實現對業務的有效支撐則成為了一大挑戰。在報告中95％的受訪者認為網絡團隊和安全團隊之間協作程度非常高或者很高。

第二個挑戰是針對供應商的整合。眾所周知，由于企業信息化建設是一個長期的過程，信息安全的技術也層出不窮，因此在網絡安全建設上企業或多或少都面臨設備數量繁多，供應商碎片化問題。CISO如何有效地把各種安全產品整合在一起，并有效處理它們的數據信息，從而獲得整體和具體的分析結果極具挑戰。2018年54％的受訪者在其環境中擁有10家或更少的供應商；在2019年，這一數字已上升至63％。在卜憲錄看來這確實是一個很好的發展趨勢，不僅僅是安全產品技術之間的整合，也包括與基礎架構、網絡之間進一步整合。不管是云還是人工智能等新興應用剛面世的時候，其中存在著很多未知的隱患�，F在看來，企業管理者是知道這些技術存在一定的風險，那么如何有意識地提升這方面的能力就變得很重要。

最后是未知威脅，在網絡環境高速發展的今天，如何有效管理、發現未知威脅、應對這些未知的威脅本身就是一個很有挑戰性的課題。

針對以上挑戰，卜憲錄介紹《2019年思科CISO基準研究報告》給出了以下建議：

通過將實用戰略與網絡保險和風險評估相結合，基于測得的安全結果制定安全預算，以指導您的采購、戰略和管理決策。

企業可以采用業內經驗證的流程，減少其暴露程度和受攻擊程度。這些流程包括加強演練；采用嚴格的調查方法；并且了解最快的恢復方法。

了解業務案例的基本安全需求的唯一方法是在IT、網絡、安全和風險／合規部門之間，跨越孤島進行協作。

協同各種工具對事件的響應，以便加快從檢測到響應的速度，并減少手動操作。

將威脅檢測與訪問保護相結合，以解決內部威脅，并與Zero Trust（零可信）等計劃保持一致。

通過網絡釣魚培訓、多因素身份驗證、高級垃圾郵件過濾和DMARC，解決頭號威脅來源，以防范商業電郵攻擊。