一直以來(lái)，網(wǎng)絡(luò)安全建設(shè)都屬于企業(yè)的成本性投入，其價(jià)值難以被充分展現(xiàn)。然而在疫情防控和經(jīng)濟(jì)發(fā)展的新常態(tài)下，“新基建”與 ICT 緊密相連，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和人工智能、混合多云一起成為數(shù)字經(jīng)濟(jì)、信息經(jīng)濟(jì)的支撐，賦能傳統(tǒng)產(chǎn)業(yè)升級(jí)改造、拉動(dòng)新興產(chǎn)業(yè)強(qiáng)勁增長(zhǎng)。是否具備完善的網(wǎng)絡(luò)安全能力，將直接關(guān)系企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的成敗。

　　IBM 是全球著名的科技服務(wù)公司，同時(shí)在網(wǎng)絡(luò)安全領(lǐng)域，也是全球業(yè)務(wù)份額領(lǐng)先的公司，“新基建”的開(kāi)展為 IBM 加深與中國(guó)合作伙伴合作提供了重要契機(jī)。

　　安全牛采訪(fǎng)到 IBM 大中華區(qū)安全事業(yè)部總經(jīng)理馮靚，就如何利用先進(jìn)安全技術(shù)，賦能現(xiàn)代企業(yè)數(shù)字化發(fā)展，如何應(yīng)對(duì)云計(jì)算等新技術(shù)帶來(lái)的挑戰(zhàn)進(jìn)行了探討。

　　馮靚，IBM 大中華區(qū)安全事業(yè)部總經(jīng)理

　　IBM 今年早些時(shí)候發(fā)布了最新版《X-Force 威脅情報(bào)指數(shù)報(bào)告》。通過(guò)收集 130多個(gè)國(guó)家或地區(qū)每天監(jiān)測(cè)到的 700億起安全事件，并對(duì)這些事件進(jìn)行觀(guān)察和分析，研究人員發(fā)現(xiàn)，在 2019年報(bào)告的超過(guò) 85億條數(shù)據(jù)泄露記錄中，有 70億條記錄（占總數(shù)的 85% 以上）源于云服務(wù)器配置錯(cuò)誤及其他系統(tǒng)配置不當(dāng)，這相比以往出現(xiàn)了明顯增長(zhǎng)。報(bào)告數(shù)據(jù)還顯示，在過(guò)去幾年，云服務(wù)器遭受的安全威脅指數(shù)，正處于快速上升態(tài)勢(shì)。提升企業(yè)數(shù)字化運(yùn)營(yíng)的安全性，需要資產(chǎn)上云的企業(yè)和云端服務(wù)供應(yīng)商建立風(fēng)險(xiǎn)共擔(dān)機(jī)制，同時(shí)，通過(guò)多種手段對(duì)用戶(hù)身份和應(yīng)用進(jìn)行合法性驗(yàn)證。

　　7月，IBM 發(fā)布《2020年數(shù)據(jù)泄露成本報(bào)告》就顯示，大量數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為 386萬(wàn)美元，而其中員工賬戶(hù)遭受攻擊是成本變得高昂的重要原因。IBM 對(duì)全球 500多個(gè)組織數(shù)據(jù)泄露事件進(jìn)一步深入分析發(fā)現(xiàn)，有 80% 的事件導(dǎo)致了客戶(hù)個(gè)人身份信息的暴露。此外，在因數(shù)據(jù)泄露而暴露的所有數(shù)據(jù)類(lèi)型中，客戶(hù)個(gè)人身份信息也是造成企業(yè)耗費(fèi)成本最高的一項(xiàng)。

　　馮靚對(duì)安全牛記者表示：企業(yè)將自身業(yè)務(wù)向云端遷移過(guò)程中，需要建立一個(gè)共擔(dān)責(zé)任的安全模式。對(duì)于云服務(wù)供應(yīng)商來(lái)說(shuō)，他們要提供基礎(chǔ)安全，包括物理安全、訪(fǎng)問(wèn)控制、加密等，但承載企業(yè)業(yè)務(wù)的 IT 資產(chǎn)，每個(gè)企業(yè)都有自身特點(diǎn)，是動(dòng)態(tài)化的，因此，云服務(wù)提供商難以保證 100% 的安全性，企業(yè)必須主動(dòng)采取措施增強(qiáng)安全性。

　　馮靚認(rèn)為，企業(yè)上云后，企業(yè)信息化管理者要從技術(shù)和投資保障等視角，全面審視安全架構(gòu)設(shè)計(jì)。對(duì) IBM 而言，不僅可以提供先進(jìn)的安全技術(shù)方案，同時(shí)可以幫助企業(yè)持續(xù)發(fā)揮投資的價(jià)值，比如保障用戶(hù)云端遷移后業(yè)務(wù)不中斷，支持用戶(hù)按需擴(kuò)展應(yīng)用等。云端安全不僅要符合云計(jì)算靈活、快速的特點(diǎn)，更應(yīng)該符合企業(yè)上云后的業(yè)務(wù)特性。

　　2020年初以來(lái)，很多企業(yè)在突然爆發(fā)的新冠疫情影響下，加快了自身數(shù)字化轉(zhuǎn)型的步伐，以在線(xiàn)教育、在線(xiàn)醫(yī)療、遠(yuǎn)程辦公為代表的新經(jīng)濟(jì)模式迅猛發(fā)展。在此背景下，企業(yè)傳統(tǒng)的生產(chǎn)體系、業(yè)務(wù)環(huán)境逐漸由封閉轉(zhuǎn)向開(kāi)放，其信息化需求不斷升級(jí)、網(wǎng)絡(luò)接入方式也更加多元。然而，疫情開(kāi)始時(shí)企業(yè)急需通過(guò)數(shù)字化發(fā)展求得生存，但如果沒(méi)有考慮安全威脅的問(wèn)題，未來(lái)遭受的損失可能會(huì)更大。

　　在過(guò)去，網(wǎng)絡(luò)安全往往被認(rèn)為是網(wǎng)絡(luò)架構(gòu)中占比很小的一部分，但隨著企業(yè)業(yè)務(wù)的數(shù)字化開(kāi)展，安全應(yīng)當(dāng)被視為業(yè)務(wù)延續(xù)性保障的重要指標(biāo)，這就需要其能夠隨著業(yè)務(wù)需求變化動(dòng)態(tài)適應(yīng)。在后疫情時(shí)期，企業(yè)不僅需要獲得產(chǎn)品和技術(shù)，更需要安全廠(chǎng)商幫助他們完善持續(xù)改進(jìn)安全能力的方法。在這個(gè)過(guò)程中，安全服務(wù)提供商需要把自己的技術(shù)理念、方案價(jià)值以及服務(wù)能力，更好的傳導(dǎo)給用戶(hù)，幫助企業(yè)通過(guò)網(wǎng)絡(luò)安全投入獲得更好的投資回報(bào)。

　　今年 5月，IBM 大中華區(qū)正式發(fā)布了應(yīng)對(duì)疫后新常態(tài)的 5大解決方案，其中重要一點(diǎn)就是為企業(yè)提供網(wǎng)絡(luò)安全整合解決方案。針對(duì)企業(yè)在新冠病毒肆虐下的遠(yuǎn)程辦公安全需求，IBM 給出的建議是：聚焦關(guān)鍵任務(wù)，全面?zhèn)蓽y(cè)迅速響應(yīng)，在威脅管理、安全分析、安全檢查等方面都做到有效應(yīng)對(duì)。

　　馮靚對(duì)記者表示：“安全將是整個(gè) IBM 業(yè)務(wù)的關(guān)鍵增長(zhǎng)點(diǎn)，我們要對(duì)內(nèi)、對(duì)外同時(shí)創(chuàng)造價(jià)值。我們能夠通過(guò)完善的整體安全解決方案體系以及豐富的安全產(chǎn)品和工具，幫助國(guó)內(nèi)用戶(hù)解決安全問(wèn)題。”

　　IBM 的安全產(chǎn)品和業(yè)務(wù)已經(jīng)涵蓋數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò)、終端、移動(dòng)等一系列的安全框架，而且這些框架之間可以互相聯(lián)動(dòng)、分享信息，是一套完整的，具備防御、偵測(cè)和響應(yīng)能力的企業(yè)安全免疫系統(tǒng)。同時(shí)，IBM 安全威脅情報(bào)體系，可以幫助用戶(hù)提升對(duì)威脅的響應(yīng)速度。此外，基于多年安全研究和應(yīng)用經(jīng)驗(yàn)，IBM 可以提供廣泛的安全咨詢(xún)、服務(wù)和產(chǎn)品的組合，全面涵蓋了高級(jí)威脅防護(hù)、客戶(hù)敏感重要資產(chǎn)安全以及云計(jì)算等整體解決方案。

　　作為全球化的科技服務(wù)公司，IBM 非常重視國(guó)內(nèi)用戶(hù)的需求，不斷完善把先進(jìn)的安全技術(shù)實(shí)現(xiàn)本土化應(yīng)用的能力。為了加深與中國(guó)生態(tài)伙伴的合作，IBM 推出了“Cloud Paks 臻選合作伙伴”，這個(gè)項(xiàng)目正是圍繞云服務(wù)、網(wǎng)絡(luò)安全以及多云管理等業(yè)務(wù)合作開(kāi)展。此前的九月初，IBM 還發(fā)布了面向大中華區(qū)的“藍(lán)星云途”2020 新生態(tài)合作伙伴招募計(jì)劃，面向中國(guó)市場(chǎng)吸納優(yōu)秀的新一代合作伙伴，共同構(gòu)筑多元、包容的生態(tài)體系，創(chuàng)造本地價(jià)值，幫助企業(yè)加速向云轉(zhuǎn)型。

　　本文轉(zhuǎn)載自：安全牛