John Stewart - 2018年9月26日

10月是美国，欧盟和世界上许多国家的网络安全意识月。这个网络安全意识月，我们不仅关注自己已经取得的成就，同时也揭露一些仍然面临的挑战——我们清醒地认识到前方的路依旧任重道远。

今年，让我们跳过“拉响警报”或“谈论黑客”，谈谈我们自已。恕我愚见，我们行业发展的势头还需猛烈些，这里的“行业”我指的是网络与数字化——大家可以对应自己行业反思一番。简单来说，很多常用的网络安全解决法有时不如“数字化”来得有效，因此，现在这些解决方案必须不断发展！

有两个前提需要注意：网络威胁是一直存在的，数字化才是未来我们成功的基石。大家要是同意这一点，就会清醒地看到网络安全不单关于企业运作，它还关乎一座城市、一个国家的运转，所以大家必须做点什么来切实有效加以防护——当然，最后的成果我们一定要验证。我那多年的良师益友曾经说过：“切不可把努力工作与结果混为一谈。”

因此，考虑到这一点，您可以采取以下三个步骤来构建安全的网络基础：

1. 整合——要将网络安全这张小网织进我们组织的战略大网中，这个组织战略是站在企业、地区、国家的层面出发。把网络安全编入国家经济政策中，结果是互利的；网络安全编入企业财务目标里，结果还是互利的。只要企业、政府向同一个目标携手共进，结果一定是互惠互利的。不这样做，那谁也得不到好处。

2. 可见性——逃过危险的方法有两种：一种直面危险，一种心存侥幸，但归根结底侥幸它只是侥幸而已。网络安全关乎你我，只解决自身难处还不足以解决大家的难处。“大家好才是真的好”这句才是通用的至理名言。所以面对风险挑战一定要头脑清楚，安全隐患留不得。与其坐以待毙，不如先下手为强。

3. 执行——执行方式的最重要指标是衡量进展，效果和结果。对此，您可以利用恰当的管控、衡量措施，比如总能见度、检测时间、缓解时间、漏洞停留时间及年损等，从而切实保障网络安全。对改善后的结果加以监查评估，就能加速成效，以期达到目标。

当然我完全承认这些远不是说说那么简单……不过话说回来，没有一颗强壮的心，网络这块也做不好吧？ 

我们身处思科，始终坚守对客户、伙伴、相关利益者和员工的承诺，即网络安全是我们的首要任务，始终是最重要的，贯穿于一切工作之中。不仅是十月这个特殊月，全年我们都在坚守。

我们致力于竭尽全力为大家提供最安全的产品服务、解决方案，再加上安全的终身发展方法，包括采用嵌入式安全管控进行验证，以此取得信赖。

我们致力于在整个组织内部自上而下，在整个运营过程中优先处理网络安全治理、合规管理，提升网络意识与教育，提高领导力、管理能力，更好为员工服务。加快贯彻安全流程，加快出台安全政策。

众所周知，网络世界要安全可靠，没有一定的资源就不行。对于中小企业来说，它们的员工规模从几个到500个不等，正是这些企业占据了全球商业市场的90%以上。我们正在制定新的网络安全特别报告，为中小企业网络风险提供深层分析，并指导其近期、后续的网络管理。

为了我们的企业，为了公共机构，我们的网络安全意识月和欧洲网络安全月全站提供为期一个月的重大事件和教育内容。还有更多链接阅读安全报告、博客、视频、白皮书等等。思科信赖中心全年发布新资源，帮助大家了解网络安全、数据保护与隐私管理。

万事——小心为上！