思科借AI威胁重塑安全模型:从CVSS打分到连续运行时防护的架构跃迁
内容摘要
核心要点
思科CISO Jason Lish在博文中宣布其内部网络安全运营模型发生根本性变革。核心驱动是AI驱动的攻击工具已将漏洞利用窗口从数周压缩至数小时甚至分钟,传统CVSS优先级评分和周期性补丁周期已完全失效。
思科的新模型围绕四个连续支柱构建,形成闭环:
- 实时可见性(See it):建立集中、持续更新的攻击面视图,覆盖所有资产、身份、服务账户、云权限和API,不仅仅是资产盘点,更包含所有权和关键性评估。
- 连续暴露验证(Prove it):放弃CVSS列表,改用攻击路径分析在机器速度下模拟真实攻击,验证哪些低严重性漏洞可被利用链组合成实际威胁。
- 运行时防护(Contain it):在根本修复就绪前,通过Hypershield、Live Protect和eBPF驱动的Tetragon代理提供运行时防护,无需重启或二进制更改即可提供实时漏洞屏蔽。
- 现代化(Replace it):强制淘汰老旧系统,消除不安全遗留服务,使基础设施能支撑上述自动化闭环。
优先级排序采用“由外向内”策略:优先处理面向互联网的边缘,然后是最关键的内部安全边界。该模型已从与Anthropic的Project Glasswing和OpenAI的Daybreak的合作中汲取经验,并强调其内部使用的工具与销售给客户的工具相同。
重要性说明
思科这篇博文表面上是安全最佳实践分享,实则是为其Hypershield、Tetragon等新一代安全产品组合进行战略市场铺垫。其核心控制点转移是:从依赖第三方漏洞情报和通用补丁管理的“被动防御”,转向锁定在思科专有eBPF代理、ACI微隔离和SD-Access架构内的“主动运行时防护”。
【防守与合围】思科此举意在合围新兴的CNAPP(云原生应用保护平台)厂商(如Wiz、Palo Alto Networks Prisma Cloud)和eBPF开源项目(如Cilium)。通过将Tetragon(基于Cilium的eBPF技术)与Hypershield深度绑定,思科试图将安全控制点从云原生生态拉回其传统网络硬件与DNA Center/SD-Access控制器。
【隐性锁定】该模型高度依赖Cisco Tetragon代理和Hypershield的硬件加速能力。一旦企业采纳此“由外向内”的闭环,其安全策略(如攻击路径分析结果、运行时防护策略)将被锁定在思科的管理平面内。迁移至其他厂商(如Arista的AWA或开源Cilium Network Policy)将需要完全重构安全模型,产生巨大的架构锁定成本。
【物理限制与成本陷阱】原文刻意淡化了eBPF Tetragon在大规模AI集群中的性能损耗。eBPF程序在处理RoCEv2或GPUDirect RDMA等高性能无损网络流量时,若执行深度包检测或上下文感知策略,会引入不可忽视的尾部延迟(Tail Latency),直接影响大模型训练效率。此外,依赖“运行时防护”作为补丁的替代方案,意味着企业需为每台服务器支付Hypershield或Tetragon Enterprise的持续许可费用,这是一笔被包装成“现代化”的持续性运营支出(OpEx)陷阱。
PRO 决策建议
【厂商(竞争对手如Arista、Nvidia、Cilium社区)】立即发布白皮书或基准测试,对比在RoCEv2/GPUDirect环境下,Cisco Tetragon vs Cilium或Nvidia BlueField DPU的尾部延迟和吞吐量性能差异。主打“AI训练性能不受损”的叙事,攻击思科方案在AI基础设施中的隐性性能税。
【企业(CIO与架构师)】对思科提出的“运行时防护优先”模型进行零信任技术审计。要求思科提供Tetragon在100Gbps RoCEv2流量下的P99尾部延迟数据,并与开源Cilium方案进行独立比较。评估将安全策略绑定在Cisco DNA Center的长期风险,优先考虑支持开放策略代理(OPA)和Kubernetes Network Policy的、可跨云迁移的替代方案。
【投资者】看穿此公关辞令。思科此举承认了其传统网络硬件在AI时代的防御短板,并试图通过软件许可(Hypershield/Tetragon)创造新的经常性收入。真正的增长信号不在安全模型中,而在其能否在Nvidia Spectrum-X或Arista EOS主导的AI网络生态中,将Tetragon和Hypershield作为独立软件栈销售出去。如果不能,这仅是防御性叙事。
觉得这篇分析有用?
每周收到3-5条AI基础设施关键信号 →
💬 评论 (0)