常言道,鱼与熊掌不可兼得。就像我们今天在安全与隐私之间很难做到兼顾一样,通常都会以牺牲一部分隐私为代价来满足对安全的需求,这看上去无可厚非,但其实也是无奈之举,除此之外我们并没有其他选择。
但随着AI的出现,让这种现状似乎有了新的转机,以往无解的问题能否通过新的思路和算法得到解决呢?
安全与隐私兼得
经过思科研发团队的不懈努力,通过全新的算法和机器学习等先进技术,能够在不解密的情况下,对加密流量中的恶意程序进行识别,并在实际测试中,达到了99.99%的准确性。这无疑是一项伟大的创举,因为这意味着安全与隐私能够实现兼得。
思科全球执行副总裁,网络与安全事业部总经理David Goeckeler表示:“思科的加密流量分析解决了一项以前被视为无法解决的网络安全挑战。加密流量分析正在使用思科Talos团队提供的网络情报来检测已知攻击签名,加密流量中的已知攻击签名亦可被检测出来,这能够帮助客户在确保安全性的同时有效保护隐私。”
加密流量分析(ETA)
加密流量分析(ETA)是思科新一代基于意图的网络——“全智慧的网络”中的一项重要技术。其整体构建于思科全数字化网络架构(DNA)之上,并引入人工智能与机器学习等最新技术,基于对海量流量的特征分析及不断学习,能够对异常流量进行高精度的判断,并定位恶意程序位置,堪称思科十年来最伟大的创新成果之一。
另外,Goeckeler也强调称,“全智慧的网络发布背后是全新的技术支撑,思科完全改变了企业网络构建和运营的基础,将底层的技术进行了重构。”
构建“全智慧的网络”
据悉,思科正在通过全新的方法来构建硬件与软件,以改变整个网络的蓝图。而“全智慧的网络”正是思科基于意图的基础设施的最新产物,是一款高度智能且安全的网络平台。其基本涵盖了所有IP基础设备,包含交换机、路由器和无线接入点,用于在企业内部或互联网上联接和路由来自各类设备的流量,帮助客户在敏捷性、效率和性能方面实现全面提升。
“全智慧的网络”主要基于“意图”、“全景”、“安全”、“学习”实现驱动
首先,如何理解“全智慧的网络”中的“意图(Intent)”?Goeckeler表示,“所谓‘意图’指的是企业对于自己网络要发挥的用途、运行的目的,以策略的方式,以编程实现的途径,推进网络运行。换句话说,网络要发挥的作用就是以策略、编程的方式去实现执行,这就是所谓的意图。”
其次,如何理解“全智慧的网络”的“全景(Context)”?Goeckeler表示,“通过网络能够搜集到各种各样的数据信息,通过对网络数据的分析,我们能够了解目前网络的状况和企业的情况。”
其中,基于意图的网络架构是指能够用统一的方式和工具,对路由、交换和无线进行配置,客户可以通过DNA中心,以编程的方式将意图融入架构之中。同时,DNA中心作为一个分析平台,可从所在网络中收集情境信息,帮助用户洞悉企业运营情况和不断学习以解决复杂业务难题。而所有这一切,也都将以安全作为基础保障。
Goeckeler表示,“思科将基于意图的安全基础设施与DNA中心提供的单点策略定义、情境信息收集和自我学习能力相结合,使之成为全新的企业网络构建方法。”
这一定义意图、收集情境信息、进行自我学习、并基于洞察执行新意图的完整闭环,便是思科基于意图的网络——“全智慧的网络”。用Goeckeler自己的话说,“全智慧的网络”真正做到了“全景洞悉,心想事成”的程度。
“全智慧的网络”带来什么价值?
对于一般企业而言,网络中或许也会存在几百上千台的网络设备。而大型企业,甚至会有几万台的网络设备,以及大量的无线接入点、路由器、交换机等等。以往对这些设备的管理,都是由网络管理员手动去进行配置和维护。而“全智慧的网络”将这些工作定义成策略的形式,通过编程的方式来执行。
Goeckeler认为“全智慧的网络”架构为客户带来最核心的价值有两个:
第一,就是网络管理配置的自动化。以前不管企业客户的网络规模如何,在网络配置上做一个修改都需要一个比较长的周期。现在通过“全智慧的网络”,这个周期能缩短到几分钟或几小时,这都要得益于“全智慧的网络”的一大优势——自动化。有了自动化的管理配置,整个网络运营的效率得以提升,同时网络运营的成本也随之降低了。
而“自动化”绝对是基于意图的网络不可或缺的一个部分。Goeckeler进一步讲到,“自动化本身是一个非常复杂的元素,在思科所发布的‘全智慧的网络’中的‘自动化’指的是思科跨越多市场、多领域为未来企业网络打造的一个崭新的整体蓝图,对思科未来的业务,不论是云数据中心,还是网络访问、运营商网络,都将贯彻全新的自动化理念,将自动化的概念融入到所有产品组合之中。”
其实,思科在自动化方面经验非常丰富,比如在数据中心领域,目前已经有4000多名用户成功部署了思科Catalyst 9000系列产品,实现了基于思科ACI的自动化数据中心。而自动化数据中心和DNA中心在园区网中实际上具有类似的概念,例如Fabric(交换矩阵)本身的自动化、思科Tetration Analytics(实时数据中心分析)的自动化,都是网络自动化的组成部分。所以,思科在网络自动化技术上拥有绝对的领先性和强大的实力。
第二,就是安全性。“全智慧的网络”在投入运行之后,可以根据用户或者接入设备的类别进行网络的分区。如果“全智慧的网络”感知到一个物联网类型的设备在接入网络,就会根据策略限制其在指定网络分区中进行相关活动及访问资源。换句话说,不同类型的设备所执行的网络策略是不一样的,不同设备只能在指定的网络区域中活动,这使得整个网络变得更加安全。
针对思科发布的网络创新技术和概念,业界给出了积极评价
最后,Goeckeler总结道,“在网络新时代中,思科发布的每一款新产品和新的网络架构,都融入和体现了思科在研发方面的大量投入及成果。到目前为止,客户和整个市场对思科新发布的产品技术和解决方案的反馈非常良好,所以思科将持续为客户部署全面的‘全智慧的网络。”
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明,否则将追究法律责任。https://blog.kokojia.com/joleen1006/b-1597.html