自由作家Susan Perschke 最近与Cisco副总裁兼首席安全官John N.Stewart就企业安全状况进行了深入讨论。

Stewart领导着Cisco的安全运营、产品安全以及政府安全功能。在其他方面，他还负责监督Cisco.com的安全性，Cisco.com为Cisco价值40亿美元的WebEx(网讯)技术提供了配套的基础设施，而WebEx每年要为约73万在线会议提供协作服务。Stewart还取得了纽约Syracuse大学的计算机与信息科学硕士学位。

这次讨论涉及的领域很广泛，在这次讨论中，Stewart描述了当今企业面临的最麻烦的威胁并讲到了有关公司如何才能在部署综合安全时保护自己。他提出了具体的建议并谈到了移动性，身份管理以及公司在开始规划IPv6时需要做的事情等方面。

Susan：随着网络安全继续威胁的持续发展，什么才Cisco的客户声称的最大的安全挑战？

答：先介绍一点我的历史(这需要从头说起)，我在计算机安全行业工作了近25年，在此期间我负责传统企业的信息安全。同时我还是产品安全委员会的联合主席并且参与了世界各地的政府军事情报部门和公共部门客户信息安全工作的实施。我对目前我们所面临的安全挑战有三点看法。据我所观察的以及我们从客户那里听到的是，至少大约到2012年，他们面临的挑战基本上是一个“三三合式”(三合式，又称三元组，即三个一组，三三合式即三个三合式)。

第一个三合式将攻击社区(攻击源)分割成了三类犯罪团体。有人为了自己的利益试图进入企业或公司的内部，或者影响在线服务，这是第一类犯罪团体。还有人往往不是成立而是组织了一些团体，这些团体可能是一个传统的犯罪集团，也可能是一个国家，我尝试着将这些团体客观化或者抽象化成有组织、有资助、有目的的集团，这是第二类犯罪团体。还有第三类犯罪集团，它出现在2011年并且不易被预测。这类犯罪集团的思想是“我不是出于经济动机，也不为个人服务，我只是要在瞬间通知后就能组织到一起然后进行有目的的攻击”。因此我将这方面放在三个三合式的第一部分，这意味着我们所遇到的这些快速发展的威胁在目的上有很大的分歧。有的威胁可能只是出于好奇心，有的则是为了钱或者搞破坏，第三种威胁则可能仅仅是出于政治反对。因此，我们的客户对所有的目的和意图都很担心，他们不能确定应该解决、处理或者理解哪一种目的威胁。

所以第一个三合式是这些威胁的外在化以及正在进行威胁的黑客。

第二个三合式大部分客户都遇到过，即基本上在两年内完成的三大主要技术平台转移造成的目前相当快的企业节奏。这三种转移的轴线分别是协作、移动和虚拟化。我们了解到这种加速技术(快节奏)已经给客户带来了大量的他们很难完成的任务，这使得客户对协作产生了恐惧感。我们还了解到客户担心是“我们在公司外部有协作信息，这些信息定期的与其他企业、个人、客户交换，我很担心如何保护这些信息”。在企业移动方面主要是BYOD(bring your own device带着自己的设备工作)带给企业的挑战。对于虚拟化，在我看来是一个比较宽泛的定义，它包含了云计算，我认为这种云计算仅仅是虚拟系统的一种交互形式而且本身往往呈现出“对于云提供商我应该怎么做？”这样的形式。但是虚拟化又得归结到“我怎么做才能保护自身不受hypervisor 的攻击，我怎样才能自信的说数据中心的业务是健全的？”等等诸如此类的问题。这就是第二个三合式：三种不同轴线上的技术转移。

第三个三合式是我们的客户告诉我们的，而且我也这样感觉，即不管处于任何经济上的原因，包括交付到客户的服务的质量，IT的关键技术都是至关重要的。它可以是你的企业的分化，可以是你和客户之间的亲密关系，也可以是你对外宣称的你的工作，等等，你可以给它起名字，而重要的是它现在对于你至关重要。就像你现在不能离开网络、系统、数据中心而生存，因为你完全依赖它们来经营企业。这不仅是一个进军IT界的伟大时刻也是进军IT界的一个非常可怕的时刻。你会发现你处在这样一个环境中，这里有三类犯罪集团带来的不断加速的威胁，有正在发生的三种重大技术的转换，与此同时你还要处理那些对我们的生活而言必需的系统。这就是我所观察到的，我不知道除了上面的“三三合式”之外我们的客户会将什么视为他们的1号安全挑战(这就是我所观察到的，上面的“三三合式”就是我们的客户遇到的最大的安全挑战)。

(责任编辑：)