IBM 馮靚：現(xiàn)代化的安全防御體系是企業(yè)資產(chǎn)在復(fù)雜云環(huán)境中的真正保障

　　最新發(fā)布的《IBM 2020年度報(bào)告》顯示：IBM 已經(jīng)將業(yè)務(wù)的重心放在了混合云和人工智能上。其中與云相關(guān)的營(yíng)收增長(zhǎng)了 20%，達(dá)到 251億美元，目前已超過(guò)總收入的 1/3，IBM 面向混合云及 AI 的戰(zhàn)略已初見(jiàn)成效。開(kāi)放、靈活、安全的混合云平臺(tái)與方案能力，既是 IBM 增長(zhǎng)的基石，也是 IBM 成就客戶的獨(dú)到價(jià)值所在。

　　IBM 混合云高級(jí)副總裁 Howard Boville 在最近的博客中表示，作為一家企業(yè)級(jí)的安全廠商，IBM 認(rèn)為技術(shù)提供商應(yīng)當(dāng)圍繞現(xiàn)代系統(tǒng)的工作模式來(lái)設(shè)計(jì)安全性，而不是試圖說(shuō)服客戶去采用某種計(jì)算模型來(lái)適應(yīng)既有的安全方式。他還提到，應(yīng)當(dāng)從安全威脅的整體視圖出發(fā)回溯業(yè)務(wù)流程并降低 IT 復(fù)雜性，設(shè)計(jì)統(tǒng)一安全方法。

　　復(fù)雜性是安全最大的敵人，如何為復(fù)雜的 IT 系統(tǒng)設(shè)計(jì)安全機(jī)制是一個(gè)熱點(diǎn)話題?，F(xiàn)有的企業(yè) IT 架構(gòu)中，所采納的私有云、不同廠商的公有云與未完全上云的數(shù)字資產(chǎn)一起，構(gòu)成了復(fù)雜而難以把控的計(jì)算環(huán)境，也形成了企業(yè)應(yīng)用上云和整個(gè)數(shù)字化轉(zhuǎn)型過(guò)程的最大障礙 —— 安全性問(wèn)題，以及與此相關(guān)的合規(guī)和行業(yè)監(jiān)管問(wèn)題。IBM 此前的調(diào)研顯示，90% 的企業(yè)在擔(dān)心企業(yè)上云的安全。

　　云安全看上去會(huì)令人望而生畏：企業(yè)作為防御者不僅面臨著廣泛的攻擊面，還需要與技術(shù)提供商一起共同承擔(dān)責(zé)任以應(yīng)對(duì)快速演變的云平臺(tái)和工具，傳統(tǒng)的安全方法對(duì)新的運(yùn)營(yíng)模式中已經(jīng)無(wú)法起效。

　　IBM 認(rèn)為，現(xiàn)代化的安全防御體系是企業(yè)資產(chǎn)在復(fù)雜云環(huán)境中的真正保障，應(yīng)針對(duì)混合云環(huán)境專門(mén)對(duì)安全進(jìn)行現(xiàn)代化改造，同時(shí)采用基于零信任原則的戰(zhàn)略，將跨云環(huán)境的情境信息、協(xié)作和可視性融合在一起。

　　從戰(zhàn)略層面

　　企業(yè)應(yīng)以層層布控的規(guī)劃建立防御機(jī)制;

　　從應(yīng)用層面

　　面對(duì)指數(shù)級(jí)增長(zhǎng)的網(wǎng)絡(luò)威脅，以 AI 識(shí)別來(lái)洞察并以自動(dòng)化響應(yīng)方式來(lái)處理威脅。

　　從數(shù)據(jù)層面

　　以零信任機(jī)制對(duì)不同類型、不同位置、不同環(huán)境下的數(shù)據(jù)實(shí)現(xiàn) 360°的全方位保護(hù);

安全戰(zhàn)略規(guī)劃應(yīng)先行

　　作為企業(yè)，您的安全戰(zhàn)略規(guī)劃到底是什么?這是我曾向很多客戶提出的問(wèn)題。在介紹安全產(chǎn)品組合之前，在談到如何保障業(yè)務(wù)的安全解決方案之前，我們希望了解客戶真實(shí)的安全需求和規(guī)劃。

　　現(xiàn)在所談的安全戰(zhàn)略并非以往大家熟知的防火墻+殺毒軟件這類“馬奇諾”式的安全范式——看似牢不可破，實(shí)則缺乏周密防護(hù)，一旦攻破防線，就潰不成軍。同時(shí)，缺乏規(guī)劃的安全工具濫用會(huì)進(jìn)一步加劇安全風(fēng)險(xiǎn)——根據(jù) IBM 關(guān)于網(wǎng)絡(luò)彈性的全球調(diào)研發(fā)現(xiàn)，在整個(gè)企業(yè)中運(yùn)用了正式安全響應(yīng)計(jì)劃的組織遭受過(guò)破壞性安全事件的占比為 39%，而沒(méi)有制定過(guò)整體安全計(jì)劃的組織這一比例為 62%;使用過(guò)多的安全工具以及缺乏針對(duì)常見(jiàn)攻擊類型的特定操作手冊(cè)，已經(jīng)阻礙了安全響應(yīng)工作。

　　當(dāng)我們作為安全團(tuán)隊(duì)深入企業(yè)內(nèi)部考察時(shí)，面對(duì)的不僅僅是 CIO 或者 CSO 關(guān)于安全的問(wèn)題，還要應(yīng)對(duì)戰(zhàn)略、市場(chǎng)、公關(guān)、法務(wù)等部門(mén)對(duì)于數(shù)據(jù)安全和后續(xù)的問(wèn)題。換而言之，企業(yè)安全已經(jīng)不再是一個(gè) IT 范疇，而是整個(gè)企業(yè)通力協(xié)作的大課題，對(duì)于監(jiān)管嚴(yán)格的行業(yè)或地區(qū)而言更是如此。

　　在混合云環(huán)境下，我們建議采用層層防護(hù)式的安全策略，類似于機(jī)場(chǎng)安檢：每一個(gè)步驟都實(shí)施控制和甄別，確保有資格的人才能進(jìn)入下一層區(qū)域;管控哪些人可以登機(jī)、登機(jī)前需要經(jīng)過(guò)哪些安全措施等等。

　　安全的戰(zhàn)略規(guī)劃，應(yīng)謀定而后動(dòng)，規(guī)劃先行。值得分享的一個(gè)案例來(lái)自某農(nóng)牧業(yè)大型企業(yè)。隨著數(shù)據(jù)中臺(tái)、業(yè)務(wù)中臺(tái)、智慧工廠等新業(yè)務(wù)上線，無(wú)論是 IT 域還是 OT(工控)域，該企業(yè)全產(chǎn)業(yè)都已構(gòu)建于混合云架構(gòu)之上，其網(wǎng)絡(luò)安全戰(zhàn)略核心就是不斷增強(qiáng)其主動(dòng)安全防御能力，IBM 在這方面提供了核心技術(shù)與支撐：內(nèi)置了 IBM X-Force 協(xié)同威脅情報(bào)的 QRadar 智能分析平臺(tái)，就是實(shí)現(xiàn)主動(dòng)安全的利器——之前可能不被認(rèn)為是威脅的事件，通過(guò)最新的實(shí)時(shí)信息調(diào)查，也許能夠發(fā)現(xiàn)產(chǎn)生新的安全威脅的蛛絲馬跡。客戶在全球多個(gè)國(guó)家有業(yè)務(wù)運(yùn)營(yíng)，根據(jù)其業(yè)務(wù)分散和國(guó)際化的特點(diǎn)，IBM 再依據(jù)地點(diǎn)、時(shí)間以及不同行業(yè)的需求特點(diǎn)，實(shí)現(xiàn)了分類情報(bào)的主動(dòng)推送。

零信任策略

全方位保障數(shù)據(jù)安全

　　隨著世界加速邁向混合多云環(huán)境，遠(yuǎn)程辦公和移動(dòng)辦公日趨盛行，數(shù)據(jù)中心不再是控制點(diǎn)——數(shù)據(jù)無(wú)處不在，應(yīng)用程序無(wú)處不在，用戶無(wú)處不在。每天或每周，我們或多或少都會(huì)聽(tīng)聞重大的數(shù)據(jù)泄露事件和導(dǎo)致的重大業(yè)務(wù)損失新聞。IBM Security 發(fā)布的《2020年數(shù)據(jù)泄露成本報(bào)告》顯示，數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為 386萬(wàn)美元，而其中員工賬戶遭受攻擊是最昂貴的原因。隨著我們繼續(xù)擁抱邊緣計(jì)算這樣的創(chuàng)新和復(fù)雜的多云環(huán)境，對(duì)數(shù)據(jù)控制訪問(wèn)的能力會(huì)隨著分散的請(qǐng)求而變得更具挑戰(zhàn)性。

　　對(duì)于大多數(shù)企業(yè)而言，為了避免數(shù)據(jù)泄露，何人能在何時(shí)以何種方式訪問(wèn)數(shù)據(jù)成為安全控制的首要問(wèn)題，由此，復(fù)雜環(huán)境下實(shí)施零信任安全戰(zhàn)略，正日益成為企業(yè)的當(dāng)務(wù)之急。

　　與憑借用戶名和密碼進(jìn)行身份驗(yàn)證不同在于，成功的零信任策略依賴于對(duì)安全場(chǎng)景的準(zhǔn)確判斷，通過(guò)設(shè)備管理、網(wǎng)絡(luò)頻段和行為分析，不僅可以知道是誰(shuí)正在訪問(wèn)公司資源，還可以判斷這種訪問(wèn)是否合法和必須。例如，用戶在工作時(shí)間內(nèi)訪問(wèn)與其職能相關(guān)的小型數(shù)據(jù)池將獲得安全審批，而凌晨?jī)牲c(diǎn)請(qǐng)求轉(zhuǎn)移與工作角色無(wú)關(guān)的大型數(shù)據(jù)，則可能被識(shí)別并拒絕。

　　零信任機(jī)制對(duì)企業(yè)的數(shù)字化上云之旅，將是一段旅程而非終點(diǎn)，企業(yè)將轉(zhuǎn)向更為主動(dòng)積極的安全策略，全面實(shí)現(xiàn)安全現(xiàn)代化。目前，IBM 已經(jīng)開(kāi)發(fā)出最全面和集成的零信任戰(zhàn)略方法，匯集了一個(gè)互聯(lián)的生態(tài)系統(tǒng)，引入全球范圍的 AI 分析支持和 IBM 專家的按需支持。

　　我們應(yīng)該認(rèn)識(shí)到，安全是一種基本的業(yè)務(wù)需求，云的世界要求企業(yè)從零信任開(kāi)始認(rèn)識(shí)環(huán)境、認(rèn)識(shí)安全價(jià)值。

AI 識(shí)別

自動(dòng)化響應(yīng)處理指數(shù)級(jí)威脅

　　在 Gartner 魔力象限上連續(xù) 11年穩(wěn)居第一象限的 IBM Qradar 智能分析平臺(tái)上，IBM 也加入了人工智能以及 Watson Advisor 的功能。原因就在于混合云環(huán)境中的網(wǎng)絡(luò)威脅數(shù)量正在呈指數(shù)級(jí)增長(zhǎng)，人工已經(jīng)無(wú)法應(yīng)對(duì)如此龐雜的攻勢(shì)。借助自動(dòng)化與人工智能的安全能力，如今，IBM 每天對(duì) 130多個(gè)國(guó)家/地區(qū)的超過(guò) 1,500億次安全事件進(jìn)行監(jiān)控，并用機(jī)器學(xué)習(xí)的方法幫助安全運(yùn)營(yíng)人員智能識(shí)別、不停地立即識(shí)別威脅。

　　為了能夠在第一時(shí)間對(duì)識(shí)別的威脅做出應(yīng)對(duì)，IBM 提供了業(yè)界最全的操作手冊(cè)，幫助客戶安全人員進(jìn)行適時(shí)應(yīng)對(duì)處理。同時(shí)，IBM 所提供的安全服務(wù)也可通過(guò) AI 和自動(dòng)化功能幫助企業(yè)組織識(shí)別風(fēng)險(xiǎn)并對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先排序以響應(yīng)處理云環(huán)境中的潛在威脅，并將數(shù)據(jù)與更廣泛的安全運(yùn)營(yíng)和內(nèi)部部署系統(tǒng)相關(guān)聯(lián)。

　　IBM 在金融業(yè)、制造業(yè)有無(wú)數(shù)成功的安全案例，把目光投向前沿的自動(dòng)駕駛技術(shù)上，2020年我們宣布了 IBM 和雅迅的合作，這是一家位于廈門(mén)、從事車聯(lián)網(wǎng)的企業(yè)，采用 IBM 的方案打造智能化的車聯(lián)網(wǎng)云安全解決方案，識(shí)別并響應(yīng)巨量駕駛數(shù)據(jù)中的隱藏威脅?；诖?，雅迅還能夠構(gòu)建新的商業(yè)模式，為前裝市場(chǎng)提供車聯(lián)網(wǎng)安全云服務(wù)。這就是工控安全、物聯(lián)網(wǎng)安全在車企信息化領(lǐng)域的應(yīng)用，也將成為自動(dòng)駕駛的安全保障。

　　概而言之，安全應(yīng)該是現(xiàn)代化的安全。以 IBM Cloud Pak for Security 這一最新的現(xiàn)代化安全產(chǎn)品為例，可以在不移動(dòng)數(shù)據(jù)原有位置的前提下實(shí)現(xiàn)數(shù)據(jù)管理、數(shù)據(jù)分析從而獲得安全洞察，用一個(gè)平臺(tái)管理任意位置的數(shù)據(jù)并快速響應(yīng)，它有開(kāi)放的連接、可隨處運(yùn)行、保護(hù)投資。最近的 3月，IBM 宣布推出新的安全增強(qiáng)服務(wù)以幫助企業(yè)跨混合云環(huán)境管理其云安全戰(zhàn)略、策略和控制，利用云原生技術(shù)、IBM 和第三方的技術(shù)以及專業(yè)知識(shí)通過(guò)這些服務(wù)融合在一起，創(chuàng)建跨云生態(tài)系統(tǒng)的統(tǒng)一安全方法。安全為要，是一個(gè)企業(yè)最重要的方陣。

（轉(zhuǎn)載）