思科发布 Hypershield 冀加强数据中心和云平台的安全性

思科系统公司（Cisco Systems Inc. ）今天发布新的安全框架 Hypershield，目的是加强数据中心和云基础设施，应对人工智能带来的挑战。

思科新的 Hypsershield 框架旨在保护各种环境中的应用、设备和数据，包括公共和私有数据中心、云和物理位置。Hypsershield 服务包括人工智能集成，可实现比过去仅靠人力的办法更先进的安全性。

Hypershield 使用最初为超大规模公共云开发的技术，而这些技术现在已适用于各种规模的企业。该服务更多地是一种安全结构，而不仅仅是一道安全屏障，Hypershield 可以在每个应用程序服务、Kubernetes 集群、容器、虚拟机和网络端口上实施安全措施，可以增强数据中心甚至病房等各种环境的安全性。

思科执行副总裁兼安全与协作部总经理 Jeetu Patel 表示，“人工智能的潜力大有可能使得全球 80 亿人产生与 800 亿人相同的影响力。在如此创造出的大量资源和机会的情况下，我们必须重新想象数据中心的作用，例如数据中心如何连接、有关的安全性、运营和扩展等等。”

他补充表示，思科 Hypershield 的强大之处在于，Hypershield 可以“把安全放在你需要的任何地方，例如放在软件中、服务器中，甚至放在将来的网络交换机中。在你拥有的分布式系统可能包括数十万个执行点时，简化管理是至关重要的。”

Hypershield 的安全执行分为三个不同的层次：软件、虚拟机以及网络和计算服务器及设备。三个层次都利用了高性能计算和超大规模公共云中广泛使用的相同硬件加速器。

Hypershield 也是建立在三大支柱上。第一，Hypershield 是人工智能原生的，一开始就是遵从自主和预测的构建和设计。Hypershield 也是云原生的，其构建基于开源的 eBPF。另外，Hypershield 是超分布式的，Hypersd 的安全控制是嵌入在服务器和网络结构中。Hypershield 可覆盖各种云，并可以利用硬件加速（包括数据处理单元）针对应用程序和网络行为的异常进行分析和作出响应。

Hypershield 新服务还可以解决三大安全挑战。Hypershield 首先是提供分布式漏洞利用保护（Distributed Exploit Protection），可以部署补偿控制防范漏洞，同时减少攻击者利用新威胁的时间。

而自主分段（Autonomous Segmentation）则可以进行持续自适应和强制执行网络分割，有助于防止攻击者在网络内横向移动。另外，自我鉴定升级（Self-qualifying upgrades）可以简化软件升级和策略变更的测试和部署，将停机时间降至最短，做法是采用数字孪生进行部署前测试的双数据平面方法。

Hypershield 预计将于 7 月份作为思科安全云的一部分正式推出。