一直以來，網(wǎng)絡安全建設都屬于企業(yè)的成本性投入，其價值難以被充分展現(xiàn)。然而在疫情防控和經(jīng)濟發(fā)展的新常態(tài)下，“新基建”與 ICT 緊密相連，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和人工智能、混合多云一起成為數(shù)字經(jīng)濟、信息經(jīng)濟的支撐，賦能傳統(tǒng)產(chǎn)業(yè)升級改造、拉動新興產(chǎn)業(yè)強勁增長。是否具備完善的網(wǎng)絡安全能力，將直接關系企業(yè)數(shù)字化轉型發(fā)展的成敗。

　　IBM 是全球著名的科技服務公司，同時在網(wǎng)絡安全領域，也是全球業(yè)務份額領先的公司，“新基建”的開展為 IBM 加深與中國合作伙伴合作提供了重要契機。

　　安全牛采訪到 IBM 大中華區(qū)安全事業(yè)部總經(jīng)理馮靚，就如何利用先進安全技術，賦能現(xiàn)代企業(yè)數(shù)字化發(fā)展，如何應對云計算等新技術帶來的挑戰(zhàn)進行了探討。

　　馮靚，IBM 大中華區(qū)安全事業(yè)部總經(jīng)理

　　IBM 今年早些時候發(fā)布了最新版《X-Force 威脅情報指數(shù)報告》。通過收集 130多個國家或地區(qū)每天監(jiān)測到的 700億起安全事件，并對這些事件進行觀察和分析，研究人員發(fā)現(xiàn)，在 2019年報告的超過 85億條數(shù)據(jù)泄露記錄中，有 70億條記錄（占總數(shù)的 85% 以上）源于云服務器配置錯誤及其他系統(tǒng)配置不當，這相比以往出現(xiàn)了明顯增長。報告數(shù)據(jù)還顯示，在過去幾年，云服務器遭受的安全威脅指數(shù)，正處于快速上升態(tài)勢。提升企業(yè)數(shù)字化運營的安全性，需要資產(chǎn)上云的企業(yè)和云端服務供應商建立風險共擔機制，同時，通過多種手段對用戶身份和應用進行合法性驗證。

　　7月，IBM 發(fā)布《2020年數(shù)據(jù)泄露成本報告》就顯示，大量數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為 386萬美元，而其中員工賬戶遭受攻擊是成本變得高昂的重要原因。IBM 對全球 500多個組織數(shù)據(jù)泄露事件進一步深入分析發(fā)現(xiàn)，有 80% 的事件導致了客戶個人身份信息的暴露。此外，在因數(shù)據(jù)泄露而暴露的所有數(shù)據(jù)類型中，客戶個人身份信息也是造成企業(yè)耗費成本最高的一項。

　　馮靚對安全牛記者表示：企業(yè)將自身業(yè)務向云端遷移過程中，需要建立一個共擔責任的安全模式。對于云服務供應商來說，他們要提供基礎安全，包括物理安全、訪問控制、加密等，但承載企業(yè)業(yè)務的 IT 資產(chǎn)，每個企業(yè)都有自身特點，是動態(tài)化的，因此，云服務提供商難以保證 100% 的安全性，企業(yè)必須主動采取措施增強安全性。

　　馮靚認為，企業(yè)上云后，企業(yè)信息化管理者要從技術和投資保障等視角，全面審視安全架構設計。對 IBM 而言，不僅可以提供先進的安全技術方案，同時可以幫助企業(yè)持續(xù)發(fā)揮投資的價值，比如保障用戶云端遷移后業(yè)務不中斷，支持用戶按需擴展應用等。云端安全不僅要符合云計算靈活、快速的特點，更應該符合企業(yè)上云后的業(yè)務特性。

　　2020年初以來，很多企業(yè)在突然爆發(fā)的新冠疫情影響下，加快了自身數(shù)字化轉型的步伐，以在線教育、在線醫(yī)療、遠程辦公為代表的新經(jīng)濟模式迅猛發(fā)展。在此背景下，企業(yè)傳統(tǒng)的生產(chǎn)體系、業(yè)務環(huán)境逐漸由封閉轉向開放，其信息化需求不斷升級、網(wǎng)絡接入方式也更加多元。然而，疫情開始時企業(yè)急需通過數(shù)字化發(fā)展求得生存，但如果沒有考慮安全威脅的問題，未來遭受的損失可能會更大。

　　在過去，網(wǎng)絡安全往往被認為是網(wǎng)絡架構中占比很小的一部分，但隨著企業(yè)業(yè)務的數(shù)字化開展，安全應當被視為業(yè)務延續(xù)性保障的重要指標，這就需要其能夠隨著業(yè)務需求變化動態(tài)適應。在后疫情時期，企業(yè)不僅需要獲得產(chǎn)品和技術，更需要安全廠商幫助他們完善持續(xù)改進安全能力的方法。在這個過程中，安全服務提供商需要把自己的技術理念、方案價值以及服務能力，更好的傳導給用戶，幫助企業(yè)通過網(wǎng)絡安全投入獲得更好的投資回報。

　　今年 5月，IBM 大中華區(qū)正式發(fā)布了應對疫后新常態(tài)的 5大解決方案，其中重要一點就是為企業(yè)提供網(wǎng)絡安全整合解決方案。針對企業(yè)在新冠病毒肆虐下的遠程辦公安全需求，IBM 給出的建議是：聚焦關鍵任務，全面?zhèn)蓽y迅速響應，在威脅管理、安全分析、安全檢查等方面都做到有效應對。

　　馮靚對記者表示：“安全將是整個 IBM 業(yè)務的關鍵增長點，我們要對內(nèi)、對外同時創(chuàng)造價值。我們能夠通過完善的整體安全解決方案體系以及豐富的安全產(chǎn)品和工具，幫助國內(nèi)用戶解決安全問題。”

　　IBM 的安全產(chǎn)品和業(yè)務已經(jīng)涵蓋數(shù)據(jù)、應用、網(wǎng)絡、終端、移動等一系列的安全框架，而且這些框架之間可以互相聯(lián)動、分享信息，是一套完整的，具備防御、偵測和響應能力的企業(yè)安全免疫系統(tǒng)。同時，IBM 安全威脅情報體系，可以幫助用戶提升對威脅的響應速度。此外，基于多年安全研究和應用經(jīng)驗，IBM 可以提供廣泛的安全咨詢、服務和產(chǎn)品的組合，全面涵蓋了高級威脅防護、客戶敏感重要資產(chǎn)安全以及云計算等整體解決方案。

　　作為全球化的科技服務公司，IBM 非常重視國內(nèi)用戶的需求，不斷完善把先進的安全技術實現(xiàn)本土化應用的能力。為了加深與中國生態(tài)伙伴的合作，IBM 推出了“Cloud Paks 臻選合作伙伴”，這個項目正是圍繞云服務、網(wǎng)絡安全以及多云管理等業(yè)務合作開展。此前的九月初，IBM 還發(fā)布了面向大中華區(qū)的“藍星云途”2020 新生態(tài)合作伙伴招募計劃，面向中國市場吸納優(yōu)秀的新一代合作伙伴，共同構筑多元、包容的生態(tài)體系，創(chuàng)造本地價值，幫助企業(yè)加速向云轉型。

　　本文轉載自：安全牛