思科 “全球混合辦公指數” 調查顯示，疫情期間，協(xié)作應用程序的使用量增加了 1.8 倍；通過(guò)移動(dòng)設備參與會(huì )議的比例是疫情前的 3 倍；連接到辦公室的 Wi-Fi 網(wǎng)絡(luò )客戶(hù)端設備的增長(cháng)率達到 61% 。一種新的、混合辦公的模式正加速來(lái)到人們身邊。

　　在傳統的認知中，混合辦公就是要有很好的網(wǎng)絡(luò )連接。尤其是互聯(lián)網(wǎng)呈爆炸式增長(cháng)的當下，無(wú)論是用戶(hù)的數量、每個(gè)用戶(hù)使用的移動(dòng)終端的數量，或是機器學(xué)習、機器接入、IoT 設備的接入數量，包括帶寬的速度，都在成倍速的增加，企業(yè)網(wǎng)絡(luò )必須滿(mǎn)足用戶(hù)對帶寬和性能日益增長(cháng)的需求。

　　事實(shí)上，連接之外，怎樣讓混合辦公在更安全、更可靠的環(huán)境下進(jìn)行，是需要企業(yè)重點(diǎn)關(guān)注的。網(wǎng)絡(luò )安全，成為現代企業(yè)數字化轉型過(guò)程中避不開(kāi)的重點(diǎn)和難點(diǎn)。

　　什么是混合辦公？混合辦公的概念就是把辦公室進(jìn)行延伸，在任何地方都能營(yíng)造出辦公室的環(huán)境。也就是說(shuō)，員工在任何地方使用的網(wǎng)絡(luò )和辦公室的網(wǎng)絡(luò )應該是同樣的安全標準和接入標準。

　　一個(gè)完美的混合辦公解決方案是什么樣的？簡(jiǎn)單來(lái)說(shuō)，就是靈活性+生產(chǎn)力。具體而言，對于企業(yè)來(lái)說(shuō)，混合辦公最重要的是保證員工的生產(chǎn)力；對于員工而言，他們需要靈活流暢的網(wǎng)絡(luò )體驗。

　　隨著(zhù)越來(lái)越多的企業(yè)加入混合辦公的行列，網(wǎng)絡(luò )的規模和復雜性超出了企業(yè)IT能夠承受的范圍，傳統網(wǎng)絡(luò )技術(shù)和拓撲在本質(zhì)上已經(jīng)無(wú)法滿(mǎn)足現代企業(yè)的需求，企業(yè)的受攻擊面不斷擴大，更加需要全面的網(wǎng)絡(luò )安全保護。

　　作為網(wǎng)絡(luò )安全的基石，企業(yè)防火墻廣泛部署在大中小型企業(yè)中。但是，企業(yè)許多現存的設備并非專(zhuān)門(mén)為混合辦公所需的性能和功能而設計，處理威脅的效率和檢測問(wèn)題的能力都存在不足。隨著(zhù)安全接入的混合化和碎片化，企業(yè)網(wǎng)絡(luò )正面臨前所未有的壓力：一方面需要提升員工接入訪(fǎng)問(wèn)的網(wǎng)絡(luò )體驗，另一方面又需要確保安全合規性，二者通常難以兼顧，導致企業(yè)頻頻遭遇網(wǎng)絡(luò )攻擊和數據泄露問(wèn)題。

　　以零售行業(yè)為例，疫情的爆發(fā)，讓一些艱難維持生存的零售企業(yè)面臨巨大的經(jīng)營(yíng)成本壓力。為了降低成本，企業(yè)的 IT 預算被削減，新的安全項目被砍停，很多零售賣(mài)場(chǎng)和門(mén)店分支安全設備老舊，沒(méi)有更新的預算，長(cháng)期處于 “裸奔” 的狀態(tài)。在互聯(lián)網(wǎng)流量和數據高速增加的數字時(shí)代，企業(yè)經(jīng)常出現信息泄露、門(mén)店網(wǎng)絡(luò )中毒的安全事件，零售企業(yè) IT 陷入兩難境地，不知道如何又好又省的解決安全問(wèn)題。

　　對于零售企業(yè)來(lái)說(shuō)，分支網(wǎng)點(diǎn)面臨的網(wǎng)絡(luò )攻擊特點(diǎn)是雜而不專(zhuān)，多而不深。在這種情況下，防火墻，尤其是下一代防火墻中的 IPS 、反病毒、應用控制等技術(shù)，在對應基礎網(wǎng)絡(luò )攻擊時(shí)就顯得十分有效；而基礎的行業(yè)合規等要求，通過(guò)防火墻也能夠快速的覆蓋。因此，在網(wǎng)絡(luò )安全框架中，防火墻可謂是 “基礎盤(pán)” 。

　　首先，部署和管理簡(jiǎn)易。零售企業(yè)需要安全產(chǎn)品能夠在偏遠地區或海外場(chǎng)景中，集中部署和管理多設備，包括云上線(xiàn)，云管理。防火墻部署簡(jiǎn)單，易于管理，在零售企業(yè)IT中成為主流趨勢；

　　其次，網(wǎng)絡(luò )和安全融合。邊界設備具備安全防護能力，并在安全防護棧和網(wǎng)絡(luò )加解密、轉發(fā)等能力疊加后保持穩定的吞吐，同時(shí)具備基礎的網(wǎng)絡(luò )選路和流量調度功能，在一些沒(méi)有完整 SD-WAN 需求的門(mén)店可充當基礎的出口網(wǎng)關(guān)；

　　第三，合規能力。對于門(mén)店或分支員工或用戶(hù)私接設備、瀏覽非法內容、占用帶寬等違規行為，防火墻能夠通過(guò)技術(shù)手段進(jìn)行管控和干預。

　　思科 Secure Firewall 3100 系列是思科 2022 年全新發(fā)布的新一代防火墻安全產(chǎn)品，利用自動(dòng)化和集成實(shí)現低接觸配置，簡(jiǎn)化 IT 管理員的管理并讓他們了解防火墻性能和安全性。此外，該設備旨在通過(guò)其集群功能提供快速的 ROI 和可擴展性，為零售行業(yè)分支提供了很好的產(chǎn)品支持。通過(guò)思科防火墻 Firepower 在硬件和軟件功能上的更新，能夠以較為輕量的方式幫助零售業(yè)用戶(hù)解決目前突出的安全和部署成本的矛盾，助力零售業(yè)下一階段的IT網(wǎng)絡(luò )建設與成長(cháng)，也能更好地應對混合辦公帶來(lái)的挑戰。

　　縱觀(guān)全球，伴隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，安全態(tài)勢不容樂(lè )觀(guān)，做到 “安全無(wú)處不在” 并非易事。在攻擊者與堅韌不拔的防御者中間，這場(chǎng)安全攻守之戰的平衡已被打破。在不平衡的狀態(tài)下，傳統的安全防御方案很容易被攻擊者突破。思科安全所提供的集成化威脅防御架構覆蓋網(wǎng)絡(luò )、終端和云端，以零信任安全架構貫穿始終。

　　思科持續打造基于標準化的、簡(jiǎn)單易用的零信任解決方案，旨在為客戶(hù)帶來(lái)真正有效的安全性，以應對 “混合辦公” 時(shí)代的新挑戰。思科 Talos 是思科的威脅情報組織，專(zhuān)門(mén)為思科客戶(hù)、產(chǎn)品和服務(wù)提供卓越的保護。作為全球領(lǐng)先的威脅情報智能研究分析團隊，Talos 采用自動(dòng)化安全大數據方法，分析來(lái)自全球的郵件、網(wǎng)站和超過(guò) 1.5 億網(wǎng)絡(luò )終端設備的威脅情報，投入大量時(shí)間和資源來(lái)收集有關(guān)威脅態(tài)勢的數據，提供業(yè)內極為全面和主動(dòng)的安全與威脅情報解決方案，并將其對威脅情況的洞察融入到思科所有的安全產(chǎn)品中。這些威脅情報為思科安全產(chǎn)品提供強大的檢測和阻止功能，使其始終處于全球打擊網(wǎng)絡(luò )犯罪活動(dòng)的最前沿。Talos 為思科的安全研究和安全產(chǎn)品服務(wù)提供了強大的后盾支持，進(jìn)而構成了思科安全生態(tài)系統的堅實(shí)基礎。

　　“混合辦公” 模式日益普及，思科 Talos 為分布式的員工及設備數據信息安全管理提供了有效的保護。通過(guò)云集全球安全領(lǐng)域的精兵強將，網(wǎng)羅廣泛分布各處的威脅情報，思科 Talos 以未雨綢繆的前瞻性洞察為矛，以零信任的安全與威脅情報解決方案為盾，為企業(yè)提供真正有效的安全防御。

　　多變的市場(chǎng)形勢、持續加速的云應用，以及復雜的混合辦公環(huán)境，企業(yè)尋求的能夠為員工提供工作靈活性，保障生產(chǎn)力的混合辦公環(huán)境首先需要的是讓企業(yè)的網(wǎng)絡(luò )安全具備彈性。能夠保護企業(yè)業(yè)務(wù)各方面的完整性，幫助企業(yè)塑造抵御不可預測的威脅或變化的能力，企業(yè)韌性也由此而生。

　　思科是混合辦公模式的先行者。早在疫情發(fā)生之前，公司內部就已經(jīng)實(shí)行混合辦公模式。思科員工是思科產(chǎn)品的第一批用戶(hù)。從電話(huà)、路由器、硬件、安全專(zhuān)用通道、防火墻、視頻會(huì )議軟件，思科的整套混合辦公解決方案已經(jīng)使用了很多年，并且不斷優(yōu)化升級。思科自身的業(yè)務(wù)韌性也得到提升，在疫情肆虐之際，公司仍能靈活應對市場(chǎng)變動(dòng)，有效防范疫情對業(yè)務(wù)帶來(lái)的沖擊，在充滿(mǎn)不確定的市場(chǎng)環(huán)境中，穩步向前。

　　在思科看來(lái)，如今的多云時(shí)代中，在混合辦公場(chǎng)景下，企業(yè)要實(shí)現安全的接入，第一步是連接，通過(guò)網(wǎng)絡(luò )安全訪(fǎng)問(wèn)通道或者 SD-WAN ，靈活地連接到企業(yè)網(wǎng)絡(luò )中；第二步是控制，通過(guò)零信任機制，由思科 Umbrella 和 Duo 等相應的零信任 SaaS 服務(wù)，滿(mǎn)足客戶(hù)的控制需求；第三步是融合，把連接性和安全性結合在一起，基于融合的架構為用戶(hù)提供解決方案。

　　基于自身混合辦公的成功實(shí)踐，思科有豐富的適用于混合辦公環(huán)境的安全產(chǎn)品，從用戶(hù)端、網(wǎng)絡(luò )端、應用端三部分構建安全可靠的架構。為了滿(mǎn)足客戶(hù)的需求，架構支持兩種模式，一種是 Cloud 模式，一種是自建模式。無(wú)論是電腦、手機的接入，還是廣域網(wǎng)、局域網(wǎng)，又或是在網(wǎng)絡(luò )中運行的各種負載，思科都能支持企業(yè)提前預測、解決各種網(wǎng)絡(luò )問(wèn)題，全方位保障企業(yè)網(wǎng)絡(luò )安全。

　　伴隨多云策略以及為支撐數字化業(yè)務(wù)，企業(yè)需要將業(yè)務(wù)和數據開(kāi)放給各種人員、各種設備，滿(mǎn)足任何時(shí)間、任何地點(diǎn)的訪(fǎng)問(wèn)需求。這種大量的、復雜的訪(fǎng)問(wèn)需求導致原有的傳統安全架構的 “邊界” 正在被打破。企業(yè)現有安全機制對身份、權限和業(yè)務(wù)暴露面方面缺乏針對性的細粒度的控制措施，難以應對這些威脅，企業(yè)安全架構亟需升級。與傳統的安全保護方式不同，思科零信任提供的保護方法從不默認信任，會(huì )為每個(gè)訪(fǎng)問(wèn)請求建立信任，確保只有正確的用戶(hù)和設備才可以訪(fǎng)問(wèn)應用程序和網(wǎng)絡(luò )。在零信任的網(wǎng)絡(luò )架構基礎上做到端到端的安全性。

　　思科的安全訪(fǎng)問(wèn)服務(wù)邊緣（SASE）利用云來(lái)實(shí)現從用戶(hù)工作的任何地方無(wú)縫、安全地訪(fǎng)問(wèn)應用程序。通過(guò)將安全和網(wǎng)絡(luò )功能融合到單一的云交付服務(wù)中，SASE 提高了網(wǎng)絡(luò )運行效率和性能，強化了對混合辦公環(huán)境的安全防護。

　　打造安全的混合辦公環(huán)境并不是將單一的技術(shù)進(jìn)行層層疊加，更多是將企業(yè)的多種技術(shù)要素進(jìn)行整合，從而實(shí)現簡(jiǎn)化流暢的使用體驗。思科支持企業(yè)讓任何用戶(hù)用任何設備，采用任何工具軟件都可以在任何地點(diǎn)獲得所需要的服務(wù)，并且擁有相同的辦公體驗。

　　隨著(zhù)思科對產(chǎn)品的不斷升級迭代，以 Webex 為例，僅 2021 年 Webex 就增加了 1000 多種新功能，極大地提升了混合辦公體驗。Webex Control Hub 的智能和可行性洞察功能，讓員工無(wú)論在哪里辦公，IT 人員都可以通過(guò)統一面板管理所有協(xié)作工作負載。解決混合辦公模式帶來(lái)的處理各類(lèi)辦公應用對接的挑戰，并提供穩定網(wǎng)絡(luò )性能和安全管理，保障多人視頻會(huì )議實(shí)現理想效果。

　　某出海企業(yè)，在國內有超過(guò) 30 個(gè)分公司，在 30 多個(gè)國家及地區擁有 40 多家子公司，全球員工近萬(wàn)人。通過(guò)混合云協(xié)作解決方案，思科幫助該企業(yè)在后疫情時(shí)代也能安全、敏捷、高效地支持混合辦公模式。國內外之間的會(huì )議可通過(guò)內部的郵件或會(huì )管系統進(jìn)行預約，根據實(shí)際需求，用戶(hù)可以自由選擇使用自建系統或者是 Webex 進(jìn)行會(huì )議。

　　思科 Catalyst 全棧解決方案可以確保無(wú)論員工和設備處在什么環(huán)境下，都能隨時(shí)隨地輕松建立可靠的網(wǎng)絡(luò )連接；它使用一致的身份和策略框架保護設備，支持 SD-WAN 和 SASE 等云原生安全功能，可以輕松地將企業(yè)網(wǎng)絡(luò )保護擴展到邊緣，隨時(shí)隨地保護用戶(hù)和設備，讓企業(yè)能夠從容應對混合辦公模式。

　　在 Catalyst 全棧網(wǎng)絡(luò )解決方案和協(xié)作架構的支持下，思科幫助國內某特大型民營(yíng)企業(yè)集團總部辦公大樓在網(wǎng)絡(luò )環(huán)境復雜，并且缺少 IT 專(zhuān)業(yè)人員的挑戰下，用支持動(dòng)態(tài)和自動(dòng)化的策略實(shí)施方法，簡(jiǎn)化零信任安全性的交付，幫助集團解決在終端接入、安全專(zhuān)用通道連接、員工訪(fǎng)問(wèn)和流量安全方面的難題，打造出一個(gè)高度可信的網(wǎng)絡(luò )，為集團的多元業(yè)務(wù)發(fā)展建立起堅實(shí)可靠的安全屏障。

　　思科 Meraki 產(chǎn)品的核心特點(diǎn)是即插即用、智能安全，能夠集中管理，并且便于擴容。通過(guò) Meraki 的云網(wǎng)絡(luò )管理平臺，用戶(hù)不僅能組建定制化的無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境，還能基于瀏覽器的控制面板完成對整個(gè)系統的管理。Meraki 的控制面板中專(zhuān)門(mén)設置了 “安全的連接” 選項，進(jìn)入這個(gè)選項之后，IT 人員可以很方便地為兩個(gè)不同分支機構之間進(jìn)行網(wǎng)絡(luò )配置，通過(guò)授予他們完善的安全策略，比如身份認證、授權等，所有的配置、管理、狀態(tài)都在控制面板的頁(yè)面中體現出來(lái)。在降本增效的同時(shí)，進(jìn)一步增加了企業(yè)實(shí)現混合辦公的便利性。

　　以某運營(yíng)上百家門(mén)店的奶茶品牌為例，沒(méi)有部署 Meraki 之前，每個(gè)門(mén)店都運行著(zhù)不同的網(wǎng)絡(luò )連接設備，IT 管理非常復雜。一旦設備出現問(wèn)題，IT 人員需要到門(mén)店檢查解決，嚴重影響手機下單效率和顧客體驗。使用 Meraki 解決方案后，品牌旗艦店里可以輕松容納超過(guò)上百人同時(shí)上網(wǎng)，極大地提升用戶(hù)體驗和客戶(hù)滿(mǎn)意度；分店設備出現問(wèn)題時(shí)，不再需要IT人員到店里解決，只要登錄 Meraki 網(wǎng)站，在云管理平臺上就可以清楚了解問(wèn)題，然后遠程解決，不需要進(jìn)行人員接觸。

　　越是不確定的市場(chǎng)環(huán)境，企業(yè)發(fā)展越需要保持創(chuàng )新活力，不斷增強業(yè)務(wù)韌性。思科的創(chuàng )新與產(chǎn)品研發(fā)的動(dòng)力來(lái)自于現實(shí)世界的挑戰。混合辦公模式的實(shí)現，為加速數字化轉型，激發(fā)企業(yè)發(fā)展潛能，打造一個(gè)包容性未來(lái)開(kāi)啟了更多的可能。而安全的防護，為企業(yè)的可持續發(fā)展打下堅固的基石。