IBM 馮靚：現(xiàn)代化的安全防御體系是企業(yè)資產(chǎn)在復(fù)雜云環(huán)境中的真正保障

　　最新發(fā)布的《IBM 2020年度報告》顯示：IBM 已經(jīng)將業(yè)務(wù)的重心放在了混合云和人工智能上。其中與云相關(guān)的營收增長了 20%，達到 251億美元，目前已超過總收入的 1/3，IBM 面向混合云及 AI 的戰(zhàn)略已初見成效。開放、靈活、安全的混合云平臺與方案能力，既是 IBM 增長的基石，也是 IBM 成就客戶的獨到價值所在。

　　IBM 混合云高級副總裁 Howard Boville 在最近的博客中表示，作為一家企業(yè)級的安全廠商，IBM 認為技術(shù)提供商應(yīng)當(dāng)圍繞現(xiàn)代系統(tǒng)的工作模式來設(shè)計安全性，而不是試圖說服客戶去采用某種計算模型來適應(yīng)既有的安全方式。他還提到，應(yīng)當(dāng)從安全威脅的整體視圖出發(fā)回溯業(yè)務(wù)流程并降低 IT 復(fù)雜性，設(shè)計統(tǒng)一安全方法。

　　復(fù)雜性是安全最大的敵人，如何為復(fù)雜的 IT 系統(tǒng)設(shè)計安全機制是一個熱點話題?，F(xiàn)有的企業(yè) IT 架構(gòu)中，所采納的私有云、不同廠商的公有云與未完全上云的數(shù)字資產(chǎn)一起，構(gòu)成了復(fù)雜而難以把控的計算環(huán)境，也形成了企業(yè)應(yīng)用上云和整個數(shù)字化轉(zhuǎn)型過程的最大障礙 —— 安全性問題，以及與此相關(guān)的合規(guī)和行業(yè)監(jiān)管問題。IBM 此前的調(diào)研顯示，90% 的企業(yè)在擔(dān)心企業(yè)上云的安全。

　　云安全看上去會令人望而生畏：企業(yè)作為防御者不僅面臨著廣泛的攻擊面，還需要與技術(shù)提供商一起共同承擔(dān)責(zé)任以應(yīng)對快速演變的云平臺和工具，傳統(tǒng)的安全方法對新的運營模式中已經(jīng)無法起效。

　　IBM 認為，現(xiàn)代化的安全防御體系是企業(yè)資產(chǎn)在復(fù)雜云環(huán)境中的真正保障，應(yīng)針對混合云環(huán)境專門對安全進行現(xiàn)代化改造，同時采用基于零信任原則的戰(zhàn)略，將跨云環(huán)境的情境信息、協(xié)作和可視性融合在一起。

　　從戰(zhàn)略層面

　　企業(yè)應(yīng)以層層布控的規(guī)劃建立防御機制;

　　從應(yīng)用層面

　　面對指數(shù)級增長的網(wǎng)絡(luò)威脅，以 AI 識別來洞察并以自動化響應(yīng)方式來處理威脅。

　　從數(shù)據(jù)層面

　　以零信任機制對不同類型、不同位置、不同環(huán)境下的數(shù)據(jù)實現(xiàn) 360°的全方位保護;

安全戰(zhàn)略規(guī)劃應(yīng)先行

　　作為企業(yè)，您的安全戰(zhàn)略規(guī)劃到底是什么?這是我曾向很多客戶提出的問題。在介紹安全產(chǎn)品組合之前，在談到如何保障業(yè)務(wù)的安全解決方案之前，我們希望了解客戶真實的安全需求和規(guī)劃。

　　現(xiàn)在所談的安全戰(zhàn)略并非以往大家熟知的防火墻+殺毒軟件這類“馬奇諾”式的安全范式——看似牢不可破，實則缺乏周密防護，一旦攻破防線，就潰不成軍。同時，缺乏規(guī)劃的安全工具濫用會進一步加劇安全風(fēng)險——根據(jù) IBM 關(guān)于網(wǎng)絡(luò)彈性的全球調(diào)研發(fā)現(xiàn)，在整個企業(yè)中運用了正式安全響應(yīng)計劃的組織遭受過破壞性安全事件的占比為 39%，而沒有制定過整體安全計劃的組織這一比例為 62%;使用過多的安全工具以及缺乏針對常見攻擊類型的特定操作手冊，已經(jīng)阻礙了安全響應(yīng)工作。

　　當(dāng)我們作為安全團隊深入企業(yè)內(nèi)部考察時，面對的不僅僅是 CIO 或者 CSO 關(guān)于安全的問題，還要應(yīng)對戰(zhàn)略、市場、公關(guān)、法務(wù)等部門對于數(shù)據(jù)安全和后續(xù)的問題。換而言之，企業(yè)安全已經(jīng)不再是一個 IT 范疇，而是整個企業(yè)通力協(xié)作的大課題，對于監(jiān)管嚴格的行業(yè)或地區(qū)而言更是如此。

　　在混合云環(huán)境下，我們建議采用層層防護式的安全策略，類似于機場安檢：每一個步驟都實施控制和甄別，確保有資格的人才能進入下一層區(qū)域;管控哪些人可以登機、登機前需要經(jīng)過哪些安全措施等等。

　　安全的戰(zhàn)略規(guī)劃，應(yīng)謀定而后動，規(guī)劃先行。值得分享的一個案例來自某農(nóng)牧業(yè)大型企業(yè)。隨著數(shù)據(jù)中臺、業(yè)務(wù)中臺、智慧工廠等新業(yè)務(wù)上線，無論是 IT 域還是 OT(工控)域，該企業(yè)全產(chǎn)業(yè)都已構(gòu)建于混合云架構(gòu)之上，其網(wǎng)絡(luò)安全戰(zhàn)略核心就是不斷增強其主動安全防御能力，IBM 在這方面提供了核心技術(shù)與支撐：內(nèi)置了 IBM X-Force 協(xié)同威脅情報的 QRadar 智能分析平臺，就是實現(xiàn)主動安全的利器——之前可能不被認為是威脅的事件，通過最新的實時信息調(diào)查，也許能夠發(fā)現(xiàn)產(chǎn)生新的安全威脅的蛛絲馬跡?？蛻粼谌蚨鄠€國家有業(yè)務(wù)運營，根據(jù)其業(yè)務(wù)分散和國際化的特點，IBM 再依據(jù)地點、時間以及不同行業(yè)的需求特點，實現(xiàn)了分類情報的主動推送。

零信任策略

全方位保障數(shù)據(jù)安全

　　隨著世界加速邁向混合多云環(huán)境，遠程辦公和移動辦公日趨盛行，數(shù)據(jù)中心不再是控制點——數(shù)據(jù)無處不在，應(yīng)用程序無處不在，用戶無處不在。每天或每周，我們或多或少都會聽聞重大的數(shù)據(jù)泄露事件和導(dǎo)致的重大業(yè)務(wù)損失新聞。IBM Security 發(fā)布的《2020年數(shù)據(jù)泄露成本報告》顯示，數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為 386萬美元，而其中員工賬戶遭受攻擊是最昂貴的原因。隨著我們繼續(xù)擁抱邊緣計算這樣的創(chuàng)新和復(fù)雜的多云環(huán)境，對數(shù)據(jù)控制訪問的能力會隨著分散的請求而變得更具挑戰(zhàn)性。

　　對于大多數(shù)企業(yè)而言，為了避免數(shù)據(jù)泄露，何人能在何時以何種方式訪問數(shù)據(jù)成為安全控制的首要問題，由此，復(fù)雜環(huán)境下實施零信任安全戰(zhàn)略，正日益成為企業(yè)的當(dāng)務(wù)之急。

　　與憑借用戶名和密碼進行身份驗證不同在于，成功的零信任策略依賴于對安全場景的準(zhǔn)確判斷，通過設(shè)備管理、網(wǎng)絡(luò)頻段和行為分析，不僅可以知道是誰正在訪問公司資源，還可以判斷這種訪問是否合法和必須。例如，用戶在工作時間內(nèi)訪問與其職能相關(guān)的小型數(shù)據(jù)池將獲得安全審批，而凌晨兩點請求轉(zhuǎn)移與工作角色無關(guān)的大型數(shù)據(jù)，則可能被識別并拒絕。

　　零信任機制對企業(yè)的數(shù)字化上云之旅，將是一段旅程而非終點，企業(yè)將轉(zhuǎn)向更為主動積極的安全策略，全面實現(xiàn)安全現(xiàn)代化。目前，IBM 已經(jīng)開發(fā)出最全面和集成的零信任戰(zhàn)略方法，匯集了一個互聯(lián)的生態(tài)系統(tǒng)，引入全球范圍的 AI 分析支持和 IBM 專家的按需支持。

　　我們應(yīng)該認識到，安全是一種基本的業(yè)務(wù)需求，云的世界要求企業(yè)從零信任開始認識環(huán)境、認識安全價值。

AI 識別

自動化響應(yīng)處理指數(shù)級威脅

　　在 Gartner 魔力象限上連續(xù) 11年穩(wěn)居第一象限的 IBM Qradar 智能分析平臺上，IBM 也加入了人工智能以及 Watson Advisor 的功能。原因就在于混合云環(huán)境中的網(wǎng)絡(luò)威脅數(shù)量正在呈指數(shù)級增長，人工已經(jīng)無法應(yīng)對如此龐雜的攻勢。借助自動化與人工智能的安全能力，如今，IBM 每天對 130多個國家/地區(qū)的超過 1,500億次安全事件進行監(jiān)控，并用機器學(xué)習(xí)的方法幫助安全運營人員智能識別、不停地立即識別威脅。

　　為了能夠在第一時間對識別的威脅做出應(yīng)對，IBM 提供了業(yè)界最全的操作手冊，幫助客戶安全人員進行適時應(yīng)對處理。同時，IBM 所提供的安全服務(wù)也可通過 AI 和自動化功能幫助企業(yè)組織識別風(fēng)險并對風(fēng)險進行優(yōu)先排序以響應(yīng)處理云環(huán)境中的潛在威脅，并將數(shù)據(jù)與更廣泛的安全運營和內(nèi)部部署系統(tǒng)相關(guān)聯(lián)。

　　IBM 在金融業(yè)、制造業(yè)有無數(shù)成功的安全案例，把目光投向前沿的自動駕駛技術(shù)上，2020年我們宣布了 IBM 和雅迅的合作，這是一家位于廈門、從事車聯(lián)網(wǎng)的企業(yè)，采用 IBM 的方案打造智能化的車聯(lián)網(wǎng)云安全解決方案，識別并響應(yīng)巨量駕駛數(shù)據(jù)中的隱藏威脅?；诖?，雅迅還能夠構(gòu)建新的商業(yè)模式，為前裝市場提供車聯(lián)網(wǎng)安全云服務(wù)。這就是工控安全、物聯(lián)網(wǎng)安全在車企信息化領(lǐng)域的應(yīng)用，也將成為自動駕駛的安全保障。

　　概而言之，安全應(yīng)該是現(xiàn)代化的安全。以 IBM Cloud Pak for Security 這一最新的現(xiàn)代化安全產(chǎn)品為例，可以在不移動數(shù)據(jù)原有位置的前提下實現(xiàn)數(shù)據(jù)管理、數(shù)據(jù)分析從而獲得安全洞察，用一個平臺管理任意位置的數(shù)據(jù)并快速響應(yīng)，它有開放的連接、可隨處運行、保護投資。最近的 3月，IBM 宣布推出新的安全增強服務(wù)以幫助企業(yè)跨混合云環(huán)境管理其云安全戰(zhàn)略、策略和控制，利用云原生技術(shù)、IBM 和第三方的技術(shù)以及專業(yè)知識通過這些服務(wù)融合在一起，創(chuàng)建跨云生態(tài)系統(tǒng)的統(tǒng)一安全方法。安全為要，是一個企業(yè)最重要的方陣。

（轉(zhuǎn)載）