目前，思科是網(wǎng)絡(luò)安全市場的領(lǐng)導(dǎo)者，但該公司年收入僅略微超過40億美元，市場份額只有5.3%，這表明這個市場極為分裂。市場領(lǐng)頭者僅有5%的市場份額，這表明該市場目前其實(shí)沒有真正的領(lǐng)導(dǎo)者。但是，在我看來，思科現(xiàn)在已經(jīng)做好了準(zhǔn)備，該公司將在未來三到五年內(nèi)獲得更大的市場份額。網(wǎng)絡(luò)安全市場整體規(guī)模巨大，而另一個有趣的事實(shí)是，網(wǎng)絡(luò)安全技術(shù)提供商的數(shù)量也很巨大。我相信，2016年的RSA會議上將有超過600家安全公司參與，其中至少有100家公司是第一次參與。IT市場的其他任何領(lǐng)域都沒有這么多技術(shù)和服務(wù)提供商，而且其中不斷涌現(xiàn)許多創(chuàng)業(yè)公司。

網(wǎng)絡(luò)安全市場無疑是一個有趣的市場，因?yàn)樗绱司薮蠖秩绱酥щx破碎?！陡２妓埂冯s志去年年底在一篇文章中稱，網(wǎng)絡(luò)安全市場目前的市值約為750億美元，并預(yù)計(jì)到2020年達(dá)到1700億美元。每一個企業(yè)和技術(shù)領(lǐng)導(dǎo)者都認(rèn)為安全問題非常重要，所以我沒有理由懷疑《福布斯》對該市場的市值預(yù)期。

思科一直善于在市場過渡時期奪取市場份額。思科現(xiàn)在的巨大機(jī)會來自于這樣一個事實(shí)，即網(wǎng)絡(luò)安全市場正在經(jīng)歷一個顯著的過渡時期。據(jù)某網(wǎng)站報道，近日撰文對網(wǎng)絡(luò)安全市場的發(fā)展前景作了展望，文章認(rèn)為思科公司將在未來三到五年內(nèi)成為該市場的真正領(lǐng)導(dǎo)者。下面是文章的主要內(nèi)容。

邊界防護(hù)是不夠的

傳統(tǒng)的安全架構(gòu)建立在這樣一個概念上，即邊界防護(hù)是最重要的。為企業(yè)構(gòu)造一個巨大的、強(qiáng)大的、難以穿透的防火墻，它將永遠(yuǎn)不會被攻破。這似乎是合乎邏輯的，但效果并不理想。黑客總是領(lǐng)先安全廠商一步，不斷尋找新的方法入侵企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)。云計(jì)算的興起、自帶設(shè)備(BYOD)、影子IT和其他趨勢創(chuàng)造了更多的入口點(diǎn)。這意味著安全專業(yè)人員需要保護(hù)數(shù)百甚至數(shù)千的入口點(diǎn)，而黑客只需要攻破一個入口。

邊界保衛(wèi)的另一個問題是，大多數(shù)破壞來自網(wǎng)絡(luò)內(nèi)部。事實(shí)上，在過去幾年發(fā)生的重大網(wǎng)絡(luò)入侵事件中，幾乎全部都是基于一個內(nèi)部突破口。市場研究公司ZK Research發(fā)布的一些有趣的數(shù)據(jù)顯示，當(dāng)今企業(yè)在安全支出方面是錯配的。當(dāng)今企業(yè)85%至90%的安全支出花費(fèi)在邊界防護(hù)上，但發(fā)生在網(wǎng)絡(luò)邊界的黑客入侵事件僅有約20%到25%。相反，企業(yè)僅有10%到15%的安全預(yù)算花費(fèi)在對內(nèi)部網(wǎng)絡(luò)的保衛(wèi)上，而大部分的網(wǎng)絡(luò)攻擊都集中在內(nèi)部網(wǎng)絡(luò)。

傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方式目前效果不理想，未來效果也不會好。局面需要改變，這是思科的機(jī)會。

改變網(wǎng)絡(luò)安全防護(hù)方式

安全專家終于開始明白，采用更多安全廠商的更多安全設(shè)備并不會使網(wǎng)絡(luò)更安全。ZK Research的數(shù)據(jù)顯示，企業(yè)目前平均采用32個安全廠商的設(shè)備。這只是平均值。我采訪了一些公司，它們采用了數(shù)百個安全廠商的設(shè)備，創(chuàng)建了一個高度復(fù)雜的環(huán)境。理解這一點(diǎn)很重要：復(fù)雜性是安全性的敵人( ZK Research認(rèn)為這是數(shù)字時代的新安全規(guī)則之一)。

網(wǎng)絡(luò)安全的基礎(chǔ)已經(jīng)不再是安全應(yīng)用硬件，其基礎(chǔ)正在轉(zhuǎn)向?qū)?shù)據(jù)的收集、分析和洞察。如果我們對正常的流量模式有很好的理解，那么任何異?，F(xiàn)象都可能意味著入侵，需要進(jìn)一步偵察。

例如，一位公司員工每天在辦公室使用相同的應(yīng)用程序——電子郵件、內(nèi)部網(wǎng)和垂直應(yīng)用。該員工某一天去度假了。作為一名好員工，他把筆記本電腦帶到咖啡館，并連接到一個名為“FreeWiFi”的網(wǎng)絡(luò)以完成一些工作。我們都做過這樣的事。但是，這名員工不知道誰是“FreeWiFi”的主人，他可能是咖啡館的主人，也可能是住在樓上的黑客。在這種情況下，該員工的電腦可能會被黑客植入一個惡意軟件。度假結(jié)束后，該員工回到辦公室上班。因?yàn)樗且粋€受信任的員工，該公司的計(jì)算機(jī)網(wǎng)絡(luò)會讓他的筆記本電腦連接到所有企業(yè)資源。

這樣，如果他的筆記本電腦開始嘗試訪問其他系統(tǒng)——如工資表和會計(jì)系統(tǒng)，就可能導(dǎo)致一次網(wǎng)絡(luò)攻擊。如果這次攻擊被檢測到，公司的安全基礎(chǔ)設(shè)施可能隔離該電腦以作進(jìn)一步偵察。如果電腦被感染，自動檢測和隔離的能力可以最大限度地減少安全威脅的“爆炸半徑”。

思科的大數(shù)據(jù)戰(zhàn)略

“大數(shù)據(jù)”是思科的“網(wǎng)絡(luò)作為傳感器”和“網(wǎng)絡(luò)作為一名實(shí)施者”戰(zhàn)略的基礎(chǔ)。因?yàn)樵诰W(wǎng)絡(luò)安全市場中的主導(dǎo)地位，思科比其他任何供應(yīng)商擁有更多的設(shè)備采用者。此外，思科可獲得最豐富的企業(yè)信息，包括日志文件、NetFlow、DNS信息、身份信息、IP地址記錄和其他與網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)，這些信息可以幫助它快速偵察異常行為。

就全行業(yè)而言，企業(yè)用于發(fā)現(xiàn)一個網(wǎng)絡(luò)漏洞的平均時間為100天。思科高級副總裁兼網(wǎng)絡(luò)安全部門主管David Goeckeler告訴我，思科可以在17小時找到漏洞。我認(rèn)為17小時仍過于緩慢。他表示同意，并稱思科的最終目標(biāo)是在幾分鐘內(nèi)發(fā)現(xiàn)漏洞。

思科的另一個優(yōu)勢是，它比以往任何時候更開放，并成為眾多合作伙伴的中心。公平地說，在David Goeckeler接管思科安全團(tuán)隊(duì)之前，思科對非思科技術(shù)采取回避態(tài)度。但現(xiàn)在，它就像一個安全平臺，可以從別的公司——如Gigamon和Ixia——收集數(shù)據(jù)。一旦檢測到一個漏洞，它可以利用在某方面具有最佳優(yōu)勢的合作伙伴來處理問題。思科的合作伙伴包括Radware、F5、A10和Splunk等。

思科的收購戰(zhàn)略

對思科的整體增長而言，安全部門的重要性一直沒變。思科CEO查克·羅賓斯(Chuck Robbins)在接管思科的第一年進(jìn)行了15次收購，其中4次的收購對象是安全公司。思科最近高調(diào)推出的Cisco Tetration Analytics平臺具有成為一個安全工具的巨大潛力。我相信，思科將繼續(xù)積極收購更多的安全公司，不僅是大公司，也包括規(guī)模較小的初創(chuàng)企業(yè)——如Illumio和LightCyber。

羅賓斯在最近一次季度電話會議上說，“安全對每一位客戶來說都是頭等大事。作為全球領(lǐng)先的網(wǎng)絡(luò)安全技術(shù)提供商，思科的定位是為全球大多數(shù)企業(yè)提供安全服務(wù)。”網(wǎng)絡(luò)安全市場正在召喚思科，而擁有眾多產(chǎn)品和合作伙伴的思科也在采取行動?，F(xiàn)在，它只需要執(zhí)行自己的戰(zhàn)略。即使思科的戰(zhàn)略執(zhí)行做得不好，它也很容易在未來三到五年內(nèi)獲得翻倍的市場份額。