2016年6月24-25日，由51CTO.com主辦的【WOT2016企業安全技術峰會】在北京珠三角JW萬豪酒店召開。自2012年以來，WOT品牌大會秉承專注技術、服務技術人員的理念已經成功舉辦九屆，不僅積累了大量的專家資源，更獲得了廣大IT從業者和技術愛好者的認可和好評，并成為業界重要的技術分享及人脈拓展平臺。

會后，記者專訪了思科中國首席安全架構師徐洪濤，他在本次大會分享的內容是數字經濟變革下的安全防護思路，旨在幫助大家應對萬物互聯新形勢下的安全挑戰，使有效的安全防護成為業務發展的推動力。

嘉賓介紹

[[167825]]

徐洪濤，思科全球網絡安全部門技術負責人。畢業于清華大學電子工程系，有超過15年的網絡以及網絡安全從業經驗，先后在國內外多家網絡安全公司擔任重要技術職務。

目前，思科已經把網絡安全作為公司發展的首要任務。在本次WOT企業安全峰會上，徐洪濤主要分享了在數字化經濟變革環境中，思科基于來自全球的經驗，如何做網絡安全的設計和具體的設計思路，包括三塊內容：第一塊是如何實現全面的可見性，為網絡安全建設提供足夠的基礎和保障。第二塊是通過一些安全防護技術專門來應對最新的高級可持續攻擊，最大限度減少用戶的損失。第三個分享是如果用戶的安全建設資金不充足，可以利用現有的網絡基礎架構、主機，并結合網絡安全分析平臺，獲得整體的安全解決方案。

那么，思科安全技術團隊每天都面對哪些安全挑戰?

在快速數字化經濟爆發并催生黑客經濟大發展的背景下，思科安全技術團隊是一個多地協作的跨越型團隊，包括中國大陸，香港和臺灣，可以說他們面臨的威脅是一個全球的威脅。他們的技術關注重點是威脅的防御，包括高級可持續惡意軟件的威脅，比如最新的勒索軟件等。涉及到的客戶有運營商，金融機構，還有很多的互聯網和企業用戶，因為用戶的需求各不相同，思科安全團隊可以提供的解決方案也有多種，除了基礎網絡安全的一些平臺，比如防火墻的威脅防御平臺；內容安全平臺，還包括互聯網最大的應用媒介和Web訪問等。對于高級威脅防御方面，可以提供高級軟件的細粒度分析，Web安全和DNS安全等。另外，思科在終端管控上，引入了下一代終端準入的概念，可以給用戶提供安全遠程接入和在企業內網當中實現基于終端安全分組完成一些控制。

如何幫忙客戶或者合作伙伴解決他們遇到的困難

這里徐老師通過一個案例進行了解析。以在國外和中國新興的加密勒索軟件來說，它的工作原理是利用漏洞進入目標用戶的電腦，在目標用戶的電腦上植入一個加密勒索軟件，遍歷用戶的文件，把一些重要文件進行加密，加密完成后，在用戶的電腦界面上，通過中文信息告知他們，你的文件已經被我加密，你需要向這個賬號打入贖金或者比特幣才能解密被加密的文件。很多用戶因為沒有相應的安全技術，或者找不到相關的公司幫忙，不得已就會支付這筆贖金。

對于用戶遇到的這種加密勒索軟件的侵擾，思科安全技術團隊通過對這些用戶進行分析，如果不是最新版本的一些加密勒索軟件，甚至有技術幫助用戶進行解密恢復原來的數據，并利用已有的解決方案幫助用戶在他們的網絡邊界或者是網絡內部，阻擋這種加密勒索軟件造成的可能危害。另外，通過一些溯源的技術可以查探到攻擊的來源，并做出了兩方面的努力，第一個方面是幫助企業用戶防止繼續受到這種加密勒索軟件的侵擾。第二個方面是跟運營商展開合作，一起打掉加密勒索軟件在運營商網絡當中建立的架構，并對這些攻擊源進行清除，保證用戶的網絡安全。

如何成為網絡安全專家

最后，徐老師對如何成為網絡安全專家提出了自己的一些看法。他認為要想成為網絡安全專家，必須要有興趣愛好，只有興趣愛好才會引導你去鉆研，研究一 些系統級別，網絡級別的案例，有興趣去了解全球最新的威脅數據。這里推薦大家關注Talos(塔洛斯)這一思科安全專家團隊，他們每周都會有幾篇博客文章 分享全球最新的安全威脅信息，幫助大家提前預防惡意軟件的攻擊。我們正處在一個最好的分享時代，只要你有興趣去學習，離網絡安全專家并不遙遠。