维度网讯，思科IQ平台在发布六周内已接入1700家客户，客户主要使用该平台识别面临风险的已停产设备。该平台是思科推出的AI驱动支持与服务交付工具，于4月24日全面上市，旨在补充思科Cloud Control产品；Cloud Control提供产品支持，思科IQ则提供服务支持，两者正在进行整合。

推动早期采用的主要用例是企业与电信基础设施中已超过生命周期和漏洞支持结束日期的设备识别。思科工程部客户体验高级副总裁Bhaskar Jayakrishnan（Bhaskar Jayakrishnan）引用思科Talos的2025年度回顾数据指出，2025年被利用的前100个漏洞中，40%存在于已停产设备上。他还表示，Salt Typhoon攻击——一项中国国家支持的行动，曾入侵多家美国电信运营商——直接说明了该问题，Salt Typhoon是一种主要基于已停产设备的活跃持续威胁。

思科IQ通过关联购买历史、网络遥测和配置管理数据库（CMDB）数据，为客户提供资产统一视图，并根据支持状态、安全公告适用性和密码学状况标记设备。资产对账功能将在未来几个月内推出，旨在清理企业混乱数据。第二个主要用例是安全公告可见性：思科IQ根据客户实际环境显示适用的安全公告、加固规则和最佳实践，目标是缩小思科每年140万至150万支持案例中观察到的信息与个别客户主动收到警告之间的反馈循环。思科IQ提供三种版本：SaaS版本、面向高度监管行业客户的隔离本地部署版本（7月推出），以及将智能逻辑运行在现场并通过云连接自动拉取更新的混合本地部署版本。

思科还宣布了弹性基础设施服务（Resilient Infrastructure Services），这是一种通过思科IQ提供的结构化三阶段基础设施加固方法。该服务旨在保护后Mythos安全环境下的网络；思科引用AI模型Mythos——以其识别和利用软件漏洞能力而闻名——指出其将漏洞披露到主动利用的时间从数月压缩至数分钟，改变了威胁格局。三阶段方法包括：第一阶段为暴露评估，涵盖攻击面、最后支持日设备、未修补漏洞和安全公告状态；第二阶段为基础设施现代化，引导客户转向自动化补丁流水线、基础设施即代码实践和零信任分段；第三阶段为防御弹性，确保安全运营中心使用自主响应能力。Jayakrishnan表示，推进最难的阶段因客户而异，但两个共通摩擦点是：大量已停产设备需要周密规划，以及实施零信任原则（特别是微隔离）在技术和操作上很复杂。覆盖第一阶段的弹性基础设施实践手册（Resilient Infrastructure Playbook）现已通过思科IQ提供。

为帮助运营商评估自身状况，思科还推出了同行基准测试（Peer Benchmarking），允许客户将自身基础设施状况（最后支持日暴露、安全公告状态、遥测连接性）与规模、行业和地域相似组织的匿名数据对比，以解决企业安全和运营中一个长期盲点：组织无法可靠地知道其优于还是劣于同行。

思科也在着手应对量子技术带来的威胁格局变化。即将在7月推出的量子就绪评估（Quantum Ready Assessments）将从三个维度评估思科基础设施的量子就绪程度：安全通信涵盖流量是否使用能抵御量子解密的安全加密协议；安全平台涵盖设备加固情况，包括信任根、加密映像和相关保护；密码敏捷性涵盖平台能否独立于底层系统更新加密算法。评估将每个设备映射到四种结果之一：需要硬件刷新、需要软件更新、需要配置更改或需要功能激活。量子就绪评估允许组织选择适用的全球标准，因为多个国家和地区正采用不同的后量子密码学标准。Jayakrishnan表示，印度金融监管机构在量子就绪教育方面做了大量工作，印度客户已在7月可用性之前请求进行评估。“现在收集，稍后解密”威胁模型正在推动紧迫性，思科在本周大会上承诺，到2026年12月其大部分核心产品将实现量子安全通信，并宣布所有新发布的企业和数据中心路由器、交换机和防火墙系列将默认具备量子安全。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com