“大数据”、“云计算”……从概念到应用不过短短数年时间，可见当今科技创新之迅猛。然而，工欲善其事必先利其器，企业面对创新浪潮，往往有时不知该如何有效“利其器”，更有甚者，信息化收益没有提高，却陷入了创新应用的误区、风险之中。本刊记者在10月25日的思科全数字化转型媒体沟通会上，采访了思科全球副总裁、大中华区首席技术官曹图强，以及思科大中华区安全业务总经理庄敬贤。他们的精辟阐述，为企业如何保障信息化安全、高效地向全数字化转型，给出了思考和答案。

　　全数字化业务转型为企业带来颠覆性影响

　　思科全球副总裁、大中华区首席技术官曹图强认为，“全数字化转型”，对今天的企业信息化建设，尤其是大数据的深入应用非常重要。这表现在全数字化业务转型可以打破人员、流程和事物之间的屏障，为各行各业的企业带来颠覆性的影响，包括从人员、流程到事物，从提高人的工作效率，到改善用户体验。

思科全球副总裁，大中华区首席技术官 曹图强

　　思科提出，企业应首先在流程和业务转型方面做IT的全数字化。对此，思科从数据和网络的联接、数据安全、IT流程自动化三个层面进行全数字化创新平台整合。

　　首先是联接。曹图强说，今天的联接已经不仅仅局限于路由器和交换机，是包括手机在内的各种智能终端，还有物联网的联接。所以，思科在几年前就提出了万物互联的概念。其次是数据安全问题。全球经常发生一些网络攻击案例，每年为世界经济造成数千亿美元的损失。从国家到地方政府到企业到每个人，安全变得异常重要。第三是自动化。自动化的实现是大数据深入应用的根本前提和目的。以第四次工业革命为例，新的工业革命最重要的就是智能部分——自动化的实现。在IT的基础之上怎样利用信息化数据，用大数据的方式来实现智能，前提就是要实现自动化，这样才能使商业智能得以进一步发展。

　　曹图强总结说，基于以上三个层面的整合与创新，思科所打造的全数字化转型平台能高效处理信息化数据。在全数字化转型平台上，不是简单地进行数据的存储，而是将大部分的数据放入云平台里做最广泛的分析，之后将其应用于商业创新。

　　思科全数字化转型平台的优势

　　在谈到具体的思科全数字化转型平台时，曹图强说，思科在几年前面向数据中心提出了ACI(以应用为中心的基础架构)解决方案，今年又提出了DNA(全数字化网络架构)。这是一款面向数字业务的软件驱动架构，具备开放和可扩展的特性。思科DNA将策略驱动的方法和软件战略扩展至整个网络(从园区到分支机构，从有线到无线，从核心到边缘)，为思科领先的基于数据中心的以应用为中心的ACI技术提供了有效补充。

　　每个企业都有企业网络，有的企业还有远程的办公室以及跨区域的网络。曹图强认为，全数字化网络架构是从数据中心出发，把数据中心的理念放到整个园区去，放到远程的办公室去，这就是思科的DNA优势。思科从ACI到DNA，打造了一个从数据中心到园区的整体化的全数字化网络。这就是今天思科能够提供给客户完整的全数字化平台，它能实现从数据中心到园区的全部自动化，而这种自动化的部署，能保证企业拥有一个真正的全数字化基础架构。

　　在谈到对大数据安全应用最具需求的金融行业时，曹图强表示，采用ACI的思科客户有80%是金融客户，说明金融客户对在数据中心提供一个安全的解决方案是有着迫切需求的。当今的金融企业，不仅需要建立私有云，更需要建立安全稳定的私有云数据中心，乃至延伸成一个混合云的解决方案。对此，思科的全数字化转型平台会不遗余力地帮助金融客户实现。

　　打造安全堡垒为全数字化转型平台保驾护航

　　“我们处于一个全数字化颠覆时代。2020年物联网的设备预计会增加到500亿台，孕育19万亿美元的业务机会。面对这个庞大的蛋糕，企业所面临的攻击面越来越广、威胁源越来越多，攻击的复杂度会更高。同时，安全企业的数量越来越多，提供的安全产品也越来越多，造成安全的解决方案越来越零碎。所以，全数字化的冲击，使得我们的‘安全对手’愈发强大。” 当记者问及如何保障企业在全数字化转型期的安全时，思科大中华区安全业务总经理庄敬贤阐述了思科的解法。

思科大中华区安全业务总经理  庄敬贤

　　一是有效的安全。思科发现，当用户使用第一款安全产品时，其有效性非常高。随着安全产品数量的不断增加，尽管总体有效性是增加的，边际有效性却是不断下降的。随着企业级用户部署的安全产品数量的增加，能够提供给用户的防御力和其构成的复杂性之间存在一个安全有效性的缺口。思科全数字化转型平台能够在控制因安全产品数量增加而造成的复杂性的同时，也让每一款安全产品本身的安全能力得到足够提升，让网络安全的防御力与设备复杂性之间的安全有效性缺口得以弥合，从而让整体防御力和设备有效性得到共同提升。

　　二是全面安全防御。Gartner调查认为，全球65%的企业的风险管理方法是落后的，在每一天都面对新的安全漏洞的环境下，这些企业拒绝把大部分的资金和时间放在攻击前的防御上。Gartner建议为了做好全面的有效的安全，必须对检测跟响应进行更多的投入，企业应从以前的90%防御+10%的检测和响应，调整到60%的防御+40%的检测和响应。这也正是思科为客户建立全面性的安全防御的策略。

　　庄敬贤认为，企业既要做好有效的安全，又要打造全面的安全。要做好这两件事，就必须要有可视性。可视性分为宏观的可视性和微观的可视性。

　　微观的可视性表现在企业必须要提高对自己本身架构的可视性，包括内围的可视性。要有效地做到内围的可视性，最有效的方法是把网络本身变为安全防御架构的关键组成部分，为网络设置感知安全威胁的探针。网络由无数的网元组成，思科的网络架构将每一个网元作为一个探针，去监测网络行为，一旦发生异常，探针的传感器就会发出信息;而在整个IT基础设施之上部署高级恶意软件防护解决方案，任何一个探针检测到的数据都会汇聚到后端的大数据分析平台，如果被快速诊断为威胁则会在这个平台上发出警报。

　　宏观的可视性表现为企业要及时了解在全世界受到的网络攻击情况，受到网络攻击后造成什么样的损失，有哪些攻击对企业的业务是有针对性的等。庄敬贤提到思科有一个威胁研究和情报分析小组Talos，由250个专业的研究和情报分析人员组成，构建了世界上最大的威胁检测网络，通过尖端的检测和预防技术，发现、评估和应对黑客活动、入侵企图、恶意软件及漏洞的最新发展趋势。

　　此外，思科专注于威胁防御的安全战略有利于企业建立一个集成、整合、自动化架构的防御体系，既能为企业提供独具可视性的在内围做异常分析的平台，也能提出云端的解决方案、加强对邮件的防御，能够帮助企业更好地管理风险，并最大限度地降低风险。

　　庄敬贤表示，思科一向重视安全领域的发展，过去3年里投入了大量资金去收购安全公司，加大在安全领域的布局。同时，思科不断培养安全方面的人才，设立1000万美元全球网络安全奖学金计划，并进一步增强其安全认证培训产品，旨在帮助整个行业解决人才短缺问题。目前，思科已为中国培养了众多网络安全人才。

　　在采访最后，曹图强特别向记者强调，思科在中国的发展战略是契合国家发展战略的。思科与中国政府、中国企业及合作伙伴一起，在全数字化转型、中国互联网+、中国智能制造2025战略方面是紧密结合的。总之，思科打造的全数字化转型解决方案，终极目标是为所有人实现全数字化全球生态链，这也是思科最大的价值所在。