本次培訓，國家有關部門相關負責同志、國內國際知名企業(yè)專家和與會各方嘉賓分享了國家網絡安全戰(zhàn)略、法律法規(guī)、政策標準、技術發(fā)展、一流網絡安全學院建設、學科專業(yè)建設。

　　思科資深安全顧問李勇衛(wèi)老師首先分享了 Gartner 2017 頂級網絡安全技術，建議企業(yè)安全和風險負責人務必評估并了解最新的技術，以防范高級攻擊，更好地實現數字業(yè)務轉型，擁抱像云、移動和 DevOps 這樣的新技術。

　　接下來思科安全專家分別針對以下三個主題與各位嘉賓進行了分享與討論。

　　網絡與安全防護不可分割，企業(yè)應充分利用網絡設備作為全網威脅檢測的探針和威脅阻斷的利器，通過網絡的可視化和分析技術，可以第一時間發(fā)現和控制威脅，此外自動化技術的應用可簡化威脅響應與隔離，實現企業(yè)有效的安全，今年 6 月份思科最新發(fā)布的新一代網絡—— “網絡 ?· 全智慧”， 不僅可實現網絡持續(xù)的自我學習、自我調整和自我保護，即使威脅隱藏在加密流量中，也可以輕松實現檢測和防御。在無需解密流量或破壞數據隱私的前提下，能夠實現對加密流量進行準確性高達 99% 的威脅檢測，同時實現低于 0.01% 的誤報率。

　　越來越多的企業(yè)正在擁抱云的技術，當用戶和應用都遷移至云端，安全控制必須隨需而變，思科的 SIG（Umbrella）安全互聯(lián)網網關可以幫助企業(yè)輕松應對以下企業(yè)面臨的業(yè)務風險挑戰(zhàn)。

　　82% 的用戶繞過 VPN，70% 的分支機構直接連接到網絡。大多數移動和遠程用戶都不會始終使用 VPN；因為大多數分支機構不會回傳所有流量，這意味著他們并沒有得到足夠的保護。Umbrella 保護可在 30 分鐘內覆蓋全球。

　　70-90% 的惡意軟件都是針對特定組織開發(fā)的。若依賴基于簽名的工具、被動的威脅情報和孤立的安全措施，組織將無法預先防范攻擊。Umbrella 能夠識別并控制比以往多出兩倍的被入侵的系統(tǒng)。

　　86% 的 IT 經理認為他們缺乏熟練的安全專業(yè)人才。安全團隊可能人手不足，這時需要易于設置、配置和使用的安全防護工具。Umbrella 不僅易于管理，而且還會提前阻止威脅，并減少其他安全產品出現的感染和警報數量。

　　情報，對于現實社會犯罪活動的打擊至關重要。而威脅情報，則是網絡虛擬空間對付網絡犯罪和網絡威脅的核心 “抓手” 之一。

　　思科 Talos 由專業(yè)的威脅研究人員組成，借助思科的復雜高端系統(tǒng)支撐，通過分析惡意軟件、漏洞、入侵行為，以及最新趨勢，提供已知與未知的威脅信息，并將其對威脅情況的理解融入到思科所有安全產品中。簡而言之，思科 Talos 的使命是基于智能大數據分析技術，為用戶提供最為全面，最為實時的威脅防御，很少有人了解思科 Talos 威脅情報團隊，但是一提到 Snort、ClamAV 這些開源工具和平臺，許多業(yè)內人士就知道了。這些開源工具的作者正是出自思科 Talos 之手。同時，Talos 還得到了 Senderbase.org 和 Spamcop.net 社區(qū)的豐富資源支持。不夸張的說，這個由超過 250 位安全研究人員組成的團隊已是全球最大的安全研究團隊和分析威脅情報數量最多的組織。

　　Talos 采用自動化安全大數據方法分析來自全球的郵件、網站和超過 1 億 5 千萬網絡終端設備的威脅情報。每天可分析全球 1/3 的郵件總量（6 千億封郵件/每天），每天可分析超過  150 萬獨立惡意軟件樣本，收集大約 160 億網站的請求。

　　針對今年全球爆發(fā)的 WannaCry 和 Nyetya 等勒索軟件攻擊事件， Talos 第一時間發(fā)布了應對方案和建議，部署思科安全方案的用戶避免了勒索軟件的威脅。其實 Talos 早在 2016 年 4 月就發(fā)布了《勒索軟件：過去、現在和未來》，對勒索軟件的演變趨勢進行了詳盡描述，基于勒索軟件的最新動態(tài)，指出了高效自我傳播型惡意軟件的特性，并極具前瞻性地對未來勒索軟件提供了防御指導。

　　作為本次受邀的安全廠商，思科一直支持國家網絡安全戰(zhàn)略、法律法規(guī)、政策標準，并致力于國家網絡安全人才培養(yǎng)，在數字化時代的背景下我們期望利用思科安全的創(chuàng)新技術幫助企業(yè)用戶解決面臨的安全風險和挑戰(zhàn)，構建以威脅防御為中心的安全集成架構。