思科系統公司(Cisco Systems Inc. )今天發布新的安全框架 Hypershield，目的是加強數據中心和云基礎設施，應對人工智能帶來的挑戰。

　　思科新的 Hypsershield 框架旨在保護各種環境中的應用、設備和數據，包括公共和私有數據中心、云和物理位置。Hypsershield 服務包括人工智能集成，可實現比過去僅靠人力的辦法更先進的安全性。

　　Hypershield 使用最初為超大規模公共云開發的技術，而這些技術現在已適用于各種規模的企業。該服務更多地是一種安全結構，而不僅僅是一道安全屏障，Hypershield 可以在每個應用程序服務、Kubernetes 集群、容器、虛擬機和網絡端口上實施安全措施，可以增強數據中心甚至病房等各種環境的安全性。

　　思科執行副總裁兼安全與協作部總經理 Jeetu Patel 表示，“人工智能的潛力大有可能使得全球 80 億人產生與 800 億人相同的影響力。在如此創造出的大量資源和機會的情況下，我們必須重新想象數據中心的作用，例如數據中心如何連接、有關的安全性、運營和擴展等等。”

　　他補充表示，思科 Hypershield 的強大之處在于，Hypershield 可以“把安全放在你需要的任何地方，例如放在軟件中、服務器中，甚至放在將來的網絡交換機中。在你擁有的分布式系統可能包括數十萬個執行點時，簡化管理是至關重要的。”

　　Hypershield 的安全執行分為三個不同的層次：軟件、虛擬機以及網絡和計算服務器及設備。三個層次都利用了高性能計算和超大規模公共云中廣泛使用的相同硬件加速器。

　　Hypershield 也是建立在三大支柱上。第一，Hypershield 是人工智能原生的，一開始就是遵從自主和預測的構建和設計。Hypershield 也是云原生的，其構建基于開源的 eBPF。另外，Hypershield 是超分布式的，Hypersd 的安全控制是嵌入在服務器和網絡結構中。Hypershield 可覆蓋各種云，并可以利用硬件加速(包括數據處理單元)針對應用程序和網絡行為的異常進行分析和作出響應。

　　Hypershield 新服務還可以解決三大安全挑戰。Hypershield 首先是提供分布式漏洞利用保護(Distributed Exploit Protection)，可以部署補償控制防范漏洞，同時減少攻擊者利用新威脅的時間。

　　而自主分段(Autonomous Segmentation)則可以進行持續自適應和強制執行網絡分割，有助于防止攻擊者在網絡內橫向移動。另外，自我鑒定升級(Self-qualifying upgrades)可以簡化軟件升級和策略變更的測試和部署，將停機時間降至最短，做法是采用數字孿生進行部署前測試的雙數據平面方法。