思科 “全球混合辦公指數(shù)” 調(diào)查顯示，疫情期間，協(xié)作應用程序的使用量增加了 1.8 倍；通過移動設備參與會議的比例是疫情前的 3 倍；連接到辦公室的 Wi-Fi 網(wǎng)絡客戶端設備的增長率達到 61% 。一種新的、混合辦公的模式正加速來到人們身邊。

　　在傳統(tǒng)的認知中，混合辦公就是要有很好的網(wǎng)絡連接。尤其是互聯(lián)網(wǎng)呈爆炸式增長的當下，無論是用戶的數(shù)量、每個用戶使用的移動終端的數(shù)量，或是機器學習、機器接入、IoT 設備的接入數(shù)量，包括帶寬的速度，都在成倍速的增加，企業(yè)網(wǎng)絡必須滿足用戶對帶寬和性能日益增長的需求。

　　事實上，連接之外，怎樣讓混合辦公在更安全、更可靠的環(huán)境下進行，是需要企業(yè)重點關注的。網(wǎng)絡安全，成為現(xiàn)代企業(yè)數(shù)字化轉型過程中避不開的重點和難點。

　　什么是混合辦公？混合辦公的概念就是把辦公室進行延伸，在任何地方都能營造出辦公室的環(huán)境。也就是說，員工在任何地方使用的網(wǎng)絡和辦公室的網(wǎng)絡應該是同樣的安全標準和接入標準。

　　一個完美的混合辦公解決方案是什么樣的？簡單來說，就是靈活性+生產(chǎn)力。具體而言，對于企業(yè)來說，混合辦公最重要的是保證員工的生產(chǎn)力；對于員工而言，他們需要靈活流暢的網(wǎng)絡體驗。

　　隨著越來越多的企業(yè)加入混合辦公的行列，網(wǎng)絡的規(guī)模和復雜性超出了企業(yè)IT能夠承受的范圍，傳統(tǒng)網(wǎng)絡技術和拓撲在本質(zhì)上已經(jīng)無法滿足現(xiàn)代企業(yè)的需求，企業(yè)的受攻擊面不斷擴大，更加需要全面的網(wǎng)絡安全保護。

　　作為網(wǎng)絡安全的基石，企業(yè)防火墻廣泛部署在大中小型企業(yè)中。但是，企業(yè)許多現(xiàn)存的設備并非專門為混合辦公所需的性能和功能而設計，處理威脅的效率和檢測問題的能力都存在不足。隨著安全接入的混合化和碎片化，企業(yè)網(wǎng)絡正面臨前所未有的壓力：一方面需要提升員工接入訪問的網(wǎng)絡體驗，另一方面又需要確保安全合規(guī)性，二者通常難以兼顧，導致企業(yè)頻頻遭遇網(wǎng)絡攻擊和數(shù)據(jù)泄露問題。

　　以零售行業(yè)為例，疫情的爆發(fā)，讓一些艱難維持生存的零售企業(yè)面臨巨大的經(jīng)營成本壓力。為了降低成本，企業(yè)的 IT 預算被削減，新的安全項目被砍停，很多零售賣場和門店分支安全設備老舊，沒有更新的預算，長期處于 “裸奔” 的狀態(tài)。在互聯(lián)網(wǎng)流量和數(shù)據(jù)高速增加的數(shù)字時代，企業(yè)經(jīng)常出現(xiàn)信息泄露、門店網(wǎng)絡中毒的安全事件，零售企業(yè) IT 陷入兩難境地，不知道如何又好又省的解決安全問題。

　　對于零售企業(yè)來說，分支網(wǎng)點面臨的網(wǎng)絡攻擊特點是雜而不專，多而不深。在這種情況下，防火墻，尤其是下一代防火墻中的 IPS 、反病毒、應用控制等技術，在對應基礎網(wǎng)絡攻擊時就顯得十分有效；而基礎的行業(yè)合規(guī)等要求，通過防火墻也能夠快速的覆蓋。因此，在網(wǎng)絡安全框架中，防火墻可謂是 “基礎盤” 。

　　首先，部署和管理簡易。零售企業(yè)需要安全產(chǎn)品能夠在偏遠地區(qū)或海外場景中，集中部署和管理多設備，包括云上線，云管理。防火墻部署簡單，易于管理，在零售企業(yè)IT中成為主流趨勢；

　　其次，網(wǎng)絡和安全融合。邊界設備具備安全防護能力，并在安全防護棧和網(wǎng)絡加解密、轉發(fā)等能力疊加后保持穩(wěn)定的吞吐，同時具備基礎的網(wǎng)絡選路和流量調(diào)度功能，在一些沒有完整 SD-WAN 需求的門店可充當基礎的出口網(wǎng)關；

　　第三，合規(guī)能力。對于門店或分支員工或用戶私接設備、瀏覽非法內(nèi)容、占用帶寬等違規(guī)行為，防火墻能夠通過技術手段進行管控和干預。

　　思科 Secure Firewall 3100 系列是思科 2022 年全新發(fā)布的新一代防火墻安全產(chǎn)品，利用自動化和集成實現(xiàn)低接觸配置，簡化 IT 管理員的管理并讓他們了解防火墻性能和安全性。此外，該設備旨在通過其集群功能提供快速的 ROI 和可擴展性，為零售行業(yè)分支提供了很好的產(chǎn)品支持。通過思科防火墻 Firepower 在硬件和軟件功能上的更新，能夠以較為輕量的方式幫助零售業(yè)用戶解決目前突出的安全和部署成本的矛盾，助力零售業(yè)下一階段的IT網(wǎng)絡建設與成長，也能更好地應對混合辦公帶來的挑戰(zhàn)。

　　縱觀全球，伴隨著互聯(lián)網(wǎng)的發(fā)展，安全態(tài)勢不容樂觀，做到 “安全無處不在” 并非易事。在攻擊者與堅韌不拔的防御者中間，這場安全攻守之戰(zhàn)的平衡已被打破。在不平衡的狀態(tài)下，傳統(tǒng)的安全防御方案很容易被攻擊者突破。思科安全所提供的集成化威脅防御架構覆蓋網(wǎng)絡、終端和云端，以零信任安全架構貫穿始終。

　　思科持續(xù)打造基于標準化的、簡單易用的零信任解決方案，旨在為客戶帶來真正有效的安全性，以應對 “混合辦公” 時代的新挑戰(zhàn)。思科 Talos 是思科的威脅情報組織，專門為思科客戶、產(chǎn)品和服務提供卓越的保護。作為全球領先的威脅情報智能研究分析團隊，Talos 采用自動化安全大數(shù)據(jù)方法，分析來自全球的郵件、網(wǎng)站和超過 1.5 億網(wǎng)絡終端設備的威脅情報，投入大量時間和資源來收集有關威脅態(tài)勢的數(shù)據(jù)，提供業(yè)內(nèi)極為全面和主動的安全與威脅情報解決方案，并將其對威脅情況的洞察融入到思科所有的安全產(chǎn)品中。這些威脅情報為思科安全產(chǎn)品提供強大的檢測和阻止功能，使其始終處于全球打擊網(wǎng)絡犯罪活動的最前沿。Talos 為思科的安全研究和安全產(chǎn)品服務提供了強大的后盾支持，進而構成了思科安全生態(tài)系統(tǒng)的堅實基礎。

　　“混合辦公” 模式日益普及，思科 Talos 為分布式的員工及設備數(shù)據(jù)信息安全管理提供了有效的保護。通過云集全球安全領域的精兵強將，網(wǎng)羅廣泛分布各處的威脅情報，思科 Talos 以未雨綢繆的前瞻性洞察為矛，以零信任的安全與威脅情報解決方案為盾，為企業(yè)提供真正有效的安全防御。

　　多變的市場形勢、持續(xù)加速的云應用，以及復雜的混合辦公環(huán)境，企業(yè)尋求的能夠為員工提供工作靈活性，保障生產(chǎn)力的混合辦公環(huán)境首先需要的是讓企業(yè)的網(wǎng)絡安全具備彈性。能夠保護企業(yè)業(yè)務各方面的完整性，幫助企業(yè)塑造抵御不可預測的威脅或變化的能力，企業(yè)韌性也由此而生。

　　思科是混合辦公模式的先行者。早在疫情發(fā)生之前，公司內(nèi)部就已經(jīng)實行混合辦公模式。思科員工是思科產(chǎn)品的第一批用戶。從電話、路由器、硬件、安全專用通道、防火墻、視頻會議軟件，思科的整套混合辦公解決方案已經(jīng)使用了很多年，并且不斷優(yōu)化升級。思科自身的業(yè)務韌性也得到提升，在疫情肆虐之際，公司仍能靈活應對市場變動，有效防范疫情對業(yè)務帶來的沖擊，在充滿不確定的市場環(huán)境中，穩(wěn)步向前。

　　在思科看來，如今的多云時代中，在混合辦公場景下，企業(yè)要實現(xiàn)安全的接入，第一步是連接，通過網(wǎng)絡安全訪問通道或者 SD-WAN ，靈活地連接到企業(yè)網(wǎng)絡中；第二步是控制，通過零信任機制，由思科 Umbrella 和 Duo 等相應的零信任 SaaS 服務，滿足客戶的控制需求；第三步是融合，把連接性和安全性結合在一起，基于融合的架構為用戶提供解決方案。

　　基于自身混合辦公的成功實踐，思科有豐富的適用于混合辦公環(huán)境的安全產(chǎn)品，從用戶端、網(wǎng)絡端、應用端三部分構建安全可靠的架構。為了滿足客戶的需求，架構支持兩種模式，一種是 Cloud 模式，一種是自建模式。無論是電腦、手機的接入，還是廣域網(wǎng)、局域網(wǎng)，又或是在網(wǎng)絡中運行的各種負載，思科都能支持企業(yè)提前預測、解決各種網(wǎng)絡問題，全方位保障企業(yè)網(wǎng)絡安全。

　　伴隨多云策略以及為支撐數(shù)字化業(yè)務，企業(yè)需要將業(yè)務和數(shù)據(jù)開放給各種人員、各種設備，滿足任何時間、任何地點的訪問需求。這種大量的、復雜的訪問需求導致原有的傳統(tǒng)安全架構的 “邊界” 正在被打破。企業(yè)現(xiàn)有安全機制對身份、權限和業(yè)務暴露面方面缺乏針對性的細粒度的控制措施，難以應對這些威脅，企業(yè)安全架構亟需升級。與傳統(tǒng)的安全保護方式不同，思科零信任提供的保護方法從不默認信任，會為每個訪問請求建立信任，確保只有正確的用戶和設備才可以訪問應用程序和網(wǎng)絡。在零信任的網(wǎng)絡架構基礎上做到端到端的安全性。

　　思科的安全訪問服務邊緣（SASE）利用云來實現(xiàn)從用戶工作的任何地方無縫、安全地訪問應用程序。通過將安全和網(wǎng)絡功能融合到單一的云交付服務中，SASE 提高了網(wǎng)絡運行效率和性能，強化了對混合辦公環(huán)境的安全防護。

　　打造安全的混合辦公環(huán)境并不是將單一的技術進行層層疊加，更多是將企業(yè)的多種技術要素進行整合，從而實現(xiàn)簡化流暢的使用體驗。思科支持企業(yè)讓任何用戶用任何設備，采用任何工具軟件都可以在任何地點獲得所需要的服務，并且擁有相同的辦公體驗。

　　隨著思科對產(chǎn)品的不斷升級迭代，以 Webex 為例，僅 2021 年 Webex 就增加了 1000 多種新功能，極大地提升了混合辦公體驗。Webex Control Hub 的智能和可行性洞察功能，讓員工無論在哪里辦公，IT 人員都可以通過統(tǒng)一面板管理所有協(xié)作工作負載。解決混合辦公模式帶來的處理各類辦公應用對接的挑戰(zhàn)，并提供穩(wěn)定網(wǎng)絡性能和安全管理，保障多人視頻會議實現(xiàn)理想效果。

　　某出海企業(yè)，在國內(nèi)有超過 30 個分公司，在 30 多個國家及地區(qū)擁有 40 多家子公司，全球員工近萬人。通過混合云協(xié)作解決方案，思科幫助該企業(yè)在后疫情時代也能安全、敏捷、高效地支持混合辦公模式。國內(nèi)外之間的會議可通過內(nèi)部的郵件或會管系統(tǒng)進行預約，根據(jù)實際需求，用戶可以自由選擇使用自建系統(tǒng)或者是 Webex 進行會議。

　　思科 Catalyst 全棧解決方案可以確保無論員工和設備處在什么環(huán)境下，都能隨時隨地輕松建立可靠的網(wǎng)絡連接；它使用一致的身份和策略框架保護設備，支持 SD-WAN 和 SASE 等云原生安全功能，可以輕松地將企業(yè)網(wǎng)絡保護擴展到邊緣，隨時隨地保護用戶和設備，讓企業(yè)能夠從容應對混合辦公模式。

　　在 Catalyst 全棧網(wǎng)絡解決方案和協(xié)作架構的支持下，思科幫助國內(nèi)某特大型民營企業(yè)集團總部辦公大樓在網(wǎng)絡環(huán)境復雜，并且缺少 IT 專業(yè)人員的挑戰(zhàn)下，用支持動態(tài)和自動化的策略實施方法，簡化零信任安全性的交付，幫助集團解決在終端接入、安全專用通道連接、員工訪問和流量安全方面的難題，打造出一個高度可信的網(wǎng)絡，為集團的多元業(yè)務發(fā)展建立起堅實可靠的安全屏障。

　　思科 Meraki 產(chǎn)品的核心特點是即插即用、智能安全，能夠集中管理，并且便于擴容。通過 Meraki 的云網(wǎng)絡管理平臺，用戶不僅能組建定制化的無線網(wǎng)絡環(huán)境，還能基于瀏覽器的控制面板完成對整個系統(tǒng)的管理。Meraki 的控制面板中專門設置了 “安全的連接” 選項，進入這個選項之后，IT 人員可以很方便地為兩個不同分支機構之間進行網(wǎng)絡配置，通過授予他們完善的安全策略，比如身份認證、授權等，所有的配置、管理、狀態(tài)都在控制面板的頁面中體現(xiàn)出來。在降本增效的同時，進一步增加了企業(yè)實現(xiàn)混合辦公的便利性。

　　以某運營上百家門店的奶茶品牌為例，沒有部署 Meraki 之前，每個門店都運行著不同的網(wǎng)絡連接設備，IT 管理非常復雜。一旦設備出現(xiàn)問題，IT 人員需要到門店檢查解決，嚴重影響手機下單效率和顧客體驗。使用 Meraki 解決方案后，品牌旗艦店里可以輕松容納超過上百人同時上網(wǎng)，極大地提升用戶體驗和客戶滿意度；分店設備出現(xiàn)問題時，不再需要IT人員到店里解決，只要登錄 Meraki 網(wǎng)站，在云管理平臺上就可以清楚了解問題，然后遠程解決，不需要進行人員接觸。

　　越是不確定的市場環(huán)境，企業(yè)發(fā)展越需要保持創(chuàng)新活力，不斷增強業(yè)務韌性。思科的創(chuàng)新與產(chǎn)品研發(fā)的動力來自于現(xiàn)實世界的挑戰(zhàn)�；旌限k公模式的實現(xiàn)，為加速數(shù)字化轉型，激發(fā)企業(yè)發(fā)展?jié)撃�，打造一個包容性未來開啟了更多的可能。而安全的防護，為企業(yè)的可持續(xù)發(fā)展打下堅固的基石。