2019年8月21日~23日，北京網絡安全大會在國家會議中心召開。本次大會的主題為“聚合應變，內生安全”，圍繞這一主題，眾多國內外的業內大咖分享了真知灼見。在23日的技術峰會上，思科安全首席技術官Bret Hartman發表題為《安全，永無止境——思科視角下的全球安全技術演進》的主題演講，他認為有協同的安全架構才能提升網絡安全。

　　Bret Hartman從事安全行業已經40年，在之前30年的職業經歷中，網絡安全主要聚焦基礎設施，防火墻更是其中很特別的一點，可以攔截可能存在的威脅。但現在有太多脆弱點，不可能做到完全的保護。

　　面對這一形勢，Bret Hartman指出，現在的安全防護服務已經從云端配置到整個數據中心和應用程序。現在大部分措施都是放在云端，這是現在從業者所面臨的處境。也正因為把整個應用都放在云端，今天軟件建立的方式正在發生改變。不是用物理的手段保護它，是在整個云端應用里面進行保護，確保安全。

　　Bret Hartman還談到了零信任。他認為不同公司對零信任有不同的定義，零信任并不是絕對的不信任，而是在網絡空間中向用戶證明它的可信性。他提到了企業零信任針對工作場合的影響，在一個經典的企業網絡中，如何做好隔離和整合一直是一個難題。他認為需要統一的系統對其進行管理控制。在企業系統中，分段或分區域的管理是極其重要的。

　　現在攻擊手段更加多變，諸如勒索軟件、供應鏈，破解密碼算法、分布式算法等。攻擊者的手段在不斷變化，Bret Hartman相信一個能夠全球擴展、協同的現代安全架構是必要的。

　　Bret Hartman表示，如果要想應對網絡襲擊，只有一個組織或一個國家是遠遠不夠的。現在是全球化襲擊，必須在全球范圍內有擴展、有協同的架構體系才能真正幫助我們提升網絡安全。

　　那么在Bret Hartman眼中現代安全架構是什么樣子的呢？以思科為例，他介紹稱思科有跨越網絡、終端、云和應用的整體安全防護解決方案，針對用戶、設備和應用可以實現持續的信任驗證，世界領先的威脅研究團隊思科Talos 可以時時為思科安全方案提供全球威脅情報大數據支持，幫助企業實現快速檢測，調查和緩解已知和未知威脅，加速威脅事件響應，此外協同安全架構還可以通過API 支持整合技術合作伙伴方案和第三方威脅源輸入。

　　Bret Hartman表示在思科有相應專家分析在應用里面如何進行通訊、如何交互，進行相應隔離或相應保護措施。在這個層面上，如何保證安全地進行交流至關重要，也是非常基礎、非常關鍵的。

　　在演講的最后，Bret Hartman鼓勵從業者要有決不放棄的精神：“不論遇到什么困難我們絕不放棄。如果沒有團隊合作的話，網絡安全是絕對不能做好的，單獨行動是肯定不行的，一定在整個世界攜手行動共同前進才可以做到，所有組織必須共同對抗黑客或者其他的襲擊行為。”