從事網絡安全工作需要三點特質，一是不輕言放棄，二是要有長期的訓練、準備，三是注重團隊合作，不是以企業、國家為單位，而是網絡空間的每個人。

　　隨著網絡環境向云端遷移，傳統的邊界防護的有效性持續下降，防守的重心逐漸向云端偏移。比如云端分析、過濾的DNS安全服務。可以說，大量安全服務將來自云端。此外，內嵌入應用中的信任（即開發安全），也會是重要變革方向。

　　從安全架構維度來看，網絡、終端、云、應用，都需要確保安全性。特別是通過電郵傳播的惡意軟件，要足夠重視。云安全是相對較新的領域，云應用的訪問安全，容器、應用間的API調用安全，都是需要額外關注點。這些，都需要深度威脅情報，提供系統性的支持，以及規則、策略的統一管理和快速更新。這對于應對“下一輪”攻擊至關重要。

　　威脅、攻擊、團伙是全球化的，盡早發現、遏制的能力，需要在全球范圍內有跡可循。思科Talos威脅研究團隊，是思科在安全研究方面的重要力量。對比同類團隊，Bret Hartman認為，思科在網絡層面的視野，思科Talos團隊人數（全球超300人），以及遍及終端、網絡、應用、電郵等多角度的安全數據，都讓思科Talos在能力上有更為突出的優勢。從全球的安全態勢視角，保護不同環境中的全球客戶。

　　思科安全對零信任的理解

　　零信任的愿景是讓網絡安全賦能 IT 轉型，當訪問無處不在，從任何設備連接到任何應用程序的所有用戶都能實現安全訪問。

　　過去，安全部署是在一個集中的網絡環境里，因為只有一個地方可以執行安全保護策略；而現在，作為一家公司，無論員工在哪里工作，使用什么服務，都需要處于被保護狀態。換句話說，在任何一個分散的、零信任的網絡環境里，無論是數據中心、云端、還是分支機構，客戶都可以從根本上實現安全保障，讓安全無處不在。

　　零信任打破了原有對用戶的默認信任機制，尋求證明用戶、設備、應用和行為的可信性，而且對每個用戶的信任驗證是持續的。

　　零信任的模式有很多益處。比如：防止網絡內的威脅橫向移動、幫助解決"內部 = 默認可信"這種不再有效的舊模式、降低未經授權的訪問風險、幫助以更高的精度對可疑訪問進行檢測、改善最終用戶體驗和整體工作效率等。

　　Bret認為，實現零信任有三個關鍵點：工作團隊、工作負載和工作場所/環境的信息。大多數中小企業安全團隊沒有足夠的員工，云服務或網絡服務商應能提供相應的能力，通過與安全服務商合作。

　　思科希望無論企業在哪里，使用何種的云服務供應商，都可以輕松擁有一致的網絡安全能力，這包括整合全球威脅全景后統一的安全策略和威脅的可見性。

    未來，思科在云端的安全能力，如惡意文件過濾、事件響應等，以及應用安全、物聯網安全上，會有更多的投入。