从事网络安全工作需要三点特质，一是不轻言放弃，二是要有长期的训练、准备，三是注重团队合作，不是以企业、国家为单位，而是网络空间的每个人。

　　随着网络环境向云端迁移，传统的边界防护的有效性持续下降，防守的重心逐渐向云端偏移。比如云端分析、过滤的DNS安全服务。可以说，大量安全服务将来自云端。此外，内嵌入应用中的信任（即开发安全），也会是重要变革方向。

　　从安全架构维度来看，网络、终端、云、应用，都需要确保安全性。特别是通过电邮传播的恶意软件，要足够重视。云安全是相对较新的领域，云应用的访问安全，容器、应用间的API调用安全，都是需要额外关注点。这些，都需要深度威胁情报，提供系统性的支持，以及规则、策略的统一管理和快速更新。这对于应对“下一轮”攻击至关重要。

　　威胁、攻击、团伙是全球化的，尽早发现、遏制的能力，需要在全球范围内有迹可循。思科Talos威胁研究团队，是思科在安全研究方面的重要力量。对比同类团队，Bret Hartman认为，思科在网络层面的视野，思科Talos团队人数（全球超300人），以及遍及终端、网络、应用、电邮等多角度的安全数据，都让思科Talos在能力上有更为突出的优势。从全球的安全态势视角，保护不同环境中的全球客户。

　　思科安全对零信任的理解

　　零信任的愿景是让网络安全赋能 IT 转型，当访问无处不在，从任何设备连接到任何应用程序的所有用户都能实现安全访问。

　　过去，安全部署是在一个集中的网络环境里，因为只有一个地方可以执行安全保护策略；而现在，作为一家公司，无论员工在哪里工作，使用什么服务，都需要处于被保护状态。换句话说，在任何一个分散的、零信任的网络环境里，无论是数据中心、云端、还是分支机构，客户都可以从根本上实现安全保障，让安全无处不在。

　　零信任打破了原有对用户的默认信任机制，寻求证明用户、设备、应用和行为的可信性，而且对每个用户的信任验证是持续的。

　　零信任的模式有很多益处。比如：防止网络内的威胁横向移动、帮助解决"内部 = 默认可信"这种不再有效的旧模式、降低未经授权的访问风险、帮助以更高的精度对可疑访问进行检测、改善最终用户体验和整体工作效率等。

　　Bret认为，实现零信任有三个关键点：工作团队、工作负载和工作场所/环境的信息。大多数中小企业安全团队没有足够的员工，云服务或网络服务商应能提供相应的能力，通过与安全服务商合作。

　　思科希望无论企业在哪里，使用何种的云服务供应商，都可以轻松拥有一致的网络安全能力，这包括整合全球威胁全景后统一的安全策略和威胁的可见性。

    未来，思科在云端的安全能力，如恶意文件过滤、事件响应等，以及应用安全、物联网安全上，会有更多的投入。