IBM：應(yīng)對(duì)復(fù)雜數(shù)據(jù)安全挑戰(zhàn)，企業(yè)需依靠專業(yè)的安全產(chǎn)品、服務(wù)及開(kāi)放的安全生態(tài)

近年來(lái)，數(shù)字化技術(shù)迅猛發(fā)展，尤其是以 ChatGPT 為代表的生成式 AI 技術(shù)的發(fā)展為我們帶來(lái)無(wú)限暢想。當(dāng)前，海量數(shù)據(jù)已經(jīng)成為驅(qū)動(dòng)生產(chǎn)力的重要資產(chǎn)，但同時(shí)也導(dǎo)致了“數(shù)據(jù)滿天飛”，數(shù)據(jù)安全隱患加劇，數(shù)據(jù)安全事件頻發(fā)，一些特定行業(yè)和區(qū)域則成為重災(zāi)區(qū)。根據(jù) IBM Security 發(fā)布的《2023 年度 X-Force 威脅情報(bào)指數(shù)》相關(guān)數(shù)據(jù)顯示，目前勒索軟件的威脅居高不下，其中亞洲位列攻擊目標(biāo)榜首，而制造業(yè)首當(dāng)其沖。

持續(xù)高發(fā)的數(shù)據(jù)安全事件給社會(huì)、個(gè)人帶來(lái)巨大的安全影響，也給相關(guān)企業(yè)造成了高額的經(jīng)濟(jì)損失。據(jù) IBM Security 近日發(fā)布的《2023 年數(shù)據(jù)泄露成本報(bào)告》，2023 年全球數(shù)據(jù)泄露的平均成本達(dá)到 445 萬(wàn)美元，創(chuàng)該報(bào)告有史以來(lái)以來(lái)最高記錄，較過(guò)去 3 年均值增長(zhǎng)了 15%。同一時(shí)期內(nèi)，檢測(cè)安全漏洞和漏洞惡化帶來(lái)的安全成本上升了 42%，占安全漏洞總成本的比值也達(dá)到史上最高，這也表明，企業(yè)應(yīng)對(duì)漏洞的調(diào)查和處理正變得更加復(fù)雜。

同時(shí)，隨著政府監(jiān)管重視程度日益提升，中國(guó)在近年相繼發(fā)布《個(gè)人數(shù)據(jù)隱私保護(hù)法》等數(shù)據(jù)安全相關(guān)法規(guī)，如何把數(shù)據(jù)高效、安全、合規(guī)地用起來(lái)，對(duì)企業(yè)來(lái)說(shuō)是巨大挑戰(zhàn)。這點(diǎn)在 IBM 商業(yè)價(jià)值研究院最新一期的全球首席執(zhí)行官研究 (CEO Study) 中得到印證。該研究表明: 網(wǎng)絡(luò)安全與數(shù)據(jù)隱私既是調(diào)研涵蓋的數(shù)千名 CEO 的優(yōu)先任務(wù)之一（43% 的 CEO 這樣認(rèn)為），又是他們未來(lái)三年的最嚴(yán)峻挑戰(zhàn)之一（32% 的 CEO 這樣認(rèn)為）。

在最近舉行的一場(chǎng)媒體圓桌上，IBM 大中華區(qū)安全專家結(jié)合企業(yè)當(dāng)前面臨的安全挑戰(zhàn)，對(duì)《2023 年數(shù)據(jù)泄露成本報(bào)告》進(jìn)行了深度解讀，并建議企業(yè)盡快采取必要的應(yīng)對(duì)措施，包括提高安全優(yōu)先級(jí)，加大投入，以及采用前瞻式安全策略防范于未然。同時(shí)他們也分享了 IBM 如何憑借端到端的安全能力，包括 IBM 自身技術(shù)、產(chǎn)品和服務(wù)以及強(qiáng)大且開(kāi)放的生態(tài)系統(tǒng)，助力企業(yè)客戶安全體系真正落地。

匹配多云環(huán)境和監(jiān)管需求，以專業(yè)咨詢服務(wù)和開(kāi)放平臺(tái)助企業(yè)構(gòu)建安全體系

越來(lái)越多的企業(yè)資產(chǎn)以數(shù)字和信息的形式，在數(shù)據(jù)中心、私有云和公有云、邊緣側(cè)等各種環(huán)境中傳遞，這也讓企業(yè)的信息和數(shù)據(jù)安全防線被拉長(zhǎng)，面臨的風(fēng)險(xiǎn)更高。安全問(wèn)題逐漸成為影響企業(yè)持續(xù)推進(jìn)數(shù)字化進(jìn)程的最大風(fēng)險(xiǎn)和障礙。而面對(duì)市場(chǎng)上數(shù)量眾多的安全理論、技術(shù)和產(chǎn)品，企業(yè)如何構(gòu)建符合自身需求的安全體系就成了一道難題。

IBM 大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理鄧曉暉指出，面對(duì)日益復(fù)雜的數(shù)據(jù)安全局勢(shì)，任何一種單獨(dú)的技術(shù)都無(wú)法堵住所有漏洞，企業(yè)需要集各家所長(zhǎng)，在單一領(lǐng)域采用最好的工具進(jìn)行防御，從而實(shí)現(xiàn)技術(shù)和企業(yè)現(xiàn)有環(huán)境、應(yīng)用和業(yè)務(wù)的融合。與其他將關(guān)注重點(diǎn)放在單純安全技術(shù)的系統(tǒng)提供商不同，IBM 立足全球視角，從宏觀上為企業(yè)構(gòu)建了一個(gè)開(kāi)放的、足夠覆蓋全部業(yè)務(wù)領(lǐng)域的機(jī)制，整合最先進(jìn)的科技、最完善的服務(wù)能力，為全球客戶提供端到端的安全解決方案。

IBM 大中華區(qū)安全事業(yè)部總經(jīng)理及華東華中區(qū)總經(jīng)理 鄧曉暉

“IBM 在安全技術(shù)方面，實(shí)際上是為企業(yè)用戶提供了一個(gè)開(kāi)放的安全平臺(tái)?！?/span>IBM 大中華區(qū)科技事業(yè)部信息安全技術(shù)總監(jiān)高爽強(qiáng)調(diào)。他解釋說(shuō)，這個(gè)安全平臺(tái)架構(gòu)的最底層，是通過(guò)包括安全解決方案提供商、云服務(wù)商、SaaS 公有云服務(wù)、安全托管服務(wù)供應(yīng)商和系統(tǒng)集成商等構(gòu)成的 IBM 安全生態(tài)圈，形成了一個(gè)覆蓋數(shù)據(jù)中心、混合云和多云環(huán)境的安全能力。基于這樣的物理覆蓋能力，IBM 構(gòu)建了全球威脅情報(bào)層和通用平臺(tái)層。全球威脅情報(bào)層把在全球安全領(lǐng)域獲取到的威脅情報(bào)，以各種形式融入到 IBM 產(chǎn)品里。而通用平臺(tái)，是一個(gè)基于 IBM 混合云策略構(gòu)建的應(yīng)用邏輯底座，融入 IBM 的 AI 技術(shù)和專家經(jīng)驗(yàn)，幫助客戶在混合多云環(huán)境下將各種分散、獨(dú)立的工具和服務(wù)進(jìn)行有效整合，幫助企業(yè)用戶保護(hù)日常數(shù)據(jù)和云上資產(chǎn)，為最終用戶提供“統(tǒng)一的安全分析師”體驗(yàn)。

IBM 大中華區(qū)科技事業(yè)部信息安全技術(shù)總監(jiān) 高爽

總而言之，IBM 開(kāi)放式安全平臺(tái)架構(gòu)就是一個(gè)“集各家所長(zhǎng)”的企業(yè)安全防御監(jiān)督系統(tǒng)，基于企業(yè)已有安全能力提供更結(jié)構(gòu)化、符合客戶業(yè)務(wù)戰(zhàn)略的安全架構(gòu)和頂層設(shè)計(jì)服務(wù)：向下，通過(guò)整合“整個(gè)安全領(lǐng)域的各種解決方案”，收集和分析來(lái)自各個(gè)安全解決方案的數(shù)據(jù)，為企業(yè)用戶提供統(tǒng)一的安全數(shù)據(jù)分析平臺(tái)；向上，利用 IBM 在安全領(lǐng)域多年的積累，為企業(yè)用戶提供包括威脅檢測(cè)與響應(yīng)、數(shù)據(jù)安全、身份和訪問(wèn)管理等三個(gè)領(lǐng)域的專業(yè)技術(shù)和相關(guān)產(chǎn)品，并通過(guò)網(wǎng)絡(luò)安全咨詢服務(wù)，從咨詢到架構(gòu)設(shè)計(jì)，幫助客戶從合規(guī)落地到實(shí)施運(yùn)維，建立整體統(tǒng)一的技術(shù)機(jī)制和業(yè)務(wù)流程。

以安全咨詢服務(wù)為載體，助不同需求場(chǎng)景的用戶安全戰(zhàn)略落地

安全咨詢服務(wù)是 IBM 開(kāi)放式安全平臺(tái)生態(tài)的關(guān)鍵組成部分，是幫助客戶把安全戰(zhàn)略真正落地的載體。IBM 咨詢大中華區(qū)安全與隱私合規(guī)服務(wù)總監(jiān)孔祥慧表示，IBM 的安全咨詢服務(wù)一直隨整體環(huán)境、客戶需求、技術(shù)發(fā)展等各方面演進(jìn)而不斷優(yōu)化迭代，能夠?yàn)槠髽I(yè)用戶提供一個(gè)基于 IBM 安全平臺(tái)技術(shù)架構(gòu)的安全體系建設(shè)方法論。目前 IBM 安全咨詢服務(wù)主要為企業(yè)用戶提供包括網(wǎng)絡(luò)安全架構(gòu)規(guī)劃服務(wù)、數(shù)據(jù)安全治理服務(wù)、智能化安全運(yùn)營(yíng)服務(wù)、應(yīng)用安全服務(wù)、云安全服務(wù)等相關(guān)咨詢服務(wù)。

IBM 咨詢大中華區(qū)安全與隱私合規(guī)服務(wù)總監(jiān) 孔祥慧

結(jié)合開(kāi)放式安全平臺(tái)架構(gòu)以及針對(duì)性的安全咨詢服務(wù)，企業(yè)用戶不僅擁有了一個(gè)能全面覆蓋業(yè)務(wù)，從安全運(yùn)營(yíng)、云基礎(chǔ)架構(gòu)應(yīng)用、身份和訪問(wèn)、數(shù)據(jù)安全、應(yīng)用安全、業(yè)務(wù)安全，直到合規(guī)管理的安全框架，也實(shí)現(xiàn)了對(duì)安全業(yè)務(wù)的自動(dòng)化管理模型，降低了相關(guān)的管理成本。

隨著個(gè)人信息、數(shù)據(jù)安全、數(shù)據(jù)跨境領(lǐng)域監(jiān)管要求日趨嚴(yán)格，相關(guān)法律法規(guī)標(biāo)準(zhǔn)密集發(fā)布，企業(yè)合規(guī)壓力加大，難以有效平衡數(shù)據(jù)利用與合規(guī)邊界。高爽指出，IBM 參與了從金融到制造業(yè)、從合資到外資很多行業(yè)企業(yè)的安全戰(zhàn)略策劃。每個(gè)類型客戶都必須守住合規(guī)底線。企業(yè)急需一套完整的策略應(yīng)對(duì)合規(guī)要求，同時(shí)還需要具備強(qiáng)大技術(shù)能力，時(shí)刻讓企業(yè)環(huán)境跟安全策略保持緊密溝通。

IBM 數(shù)據(jù)安全治理服務(wù)要解決的就是基于一系列產(chǎn)品和技術(shù)，幫助企業(yè)守好合規(guī)底線，降低合規(guī)風(fēng)險(xiǎn)，以更合理的成本滿足合規(guī)要求，如監(jiān)管要求數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估，個(gè)人信息影響評(píng)估，以及數(shù)據(jù)跨境的合規(guī)管控等；同時(shí)還要基于整體政策導(dǎo)向，更好地引領(lǐng)數(shù)據(jù)價(jià)值的發(fā)揮，通過(guò)數(shù)據(jù)融合幫助客戶開(kāi)發(fā)新的數(shù)據(jù)服務(wù)。其中，IBM Security Guardium 數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護(hù)能力，覆蓋數(shù)據(jù)分類分級(jí)，敏感數(shù)據(jù)發(fā)現(xiàn)，數(shù)據(jù)加密，數(shù)據(jù)訪問(wèn)活動(dòng)監(jiān)控，數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域，幫助組織針對(duì)法規(guī)要求進(jìn)行落地，簡(jiǎn)化合規(guī)流程，降低合規(guī)成本。而 IBM watsonx.governance 是一套包含數(shù)據(jù)和 AI 治理的工具包，可實(shí)現(xiàn)負(fù)責(zé)任、透明和可解釋的 AI 工作流程。此外，IBM 還在實(shí)踐中總結(jié)出了“六步法“的實(shí)施方法論，幫助企業(yè)應(yīng)對(duì)數(shù)據(jù)安全挑戰(zhàn)：首先識(shí)別數(shù)據(jù)合規(guī)要求，然后梳理數(shù)據(jù)處理場(chǎng)景，評(píng)估數(shù)據(jù)合規(guī)差距，開(kāi)展數(shù)據(jù)分類分級(jí)，進(jìn)而建立數(shù)據(jù)安全體系，監(jiān)測(cè)數(shù)據(jù)安全風(fēng)險(xiǎn)。

孔祥慧指出，很多在中國(guó)運(yùn)營(yíng)的合資企業(yè)在”等?！?(信息安全等級(jí)保護(hù)) 等強(qiáng)制性要求之前，一般遵循集團(tuán)或海外總部的安全策略?！毒W(wǎng)安法》發(fā)布之后，整體合規(guī)環(huán)境日益嚴(yán)格，因此，眾多企業(yè)同時(shí)面對(duì)數(shù)據(jù)跨境合規(guī)和個(gè)人信息合規(guī)風(fēng)險(xiǎn)，希望通過(guò)信息安全咨詢服務(wù)，建立本土化的信息安全管理體系，以滿足本土監(jiān)管合規(guī)要求。IBM 在助力該類企業(yè)應(yīng)對(duì)相關(guān)挑戰(zhàn)方面有著豐富的成功經(jīng)驗(yàn)。比如，IBM 基于《網(wǎng)安法》、數(shù)據(jù)個(gè)人信息保護(hù)等行業(yè)監(jiān)管標(biāo)準(zhǔn)為某全球知名合資汽車企業(yè)提供了一系列從咨詢到合規(guī)落地、后期整改的完整合規(guī)服務(wù)，包括梳理中國(guó)監(jiān)管法規(guī)、優(yōu)化信息安全合規(guī)評(píng)估及建議、等保定級(jí)支持、信息安全體系過(guò)審和等保測(cè)評(píng)等。

個(gè)人信息泄露在酒店或零售行業(yè)也是較普遍的數(shù)據(jù)違規(guī)場(chǎng)景。某全球連鎖酒店集團(tuán)最近在中國(guó)建立了營(yíng)銷中心，面臨采集大量個(gè)人信息的合規(guī)風(fēng)險(xiǎn)，數(shù)據(jù)出境安全合規(guī)風(fēng)險(xiǎn)，需滿足網(wǎng)絡(luò)安全法和等級(jí)保護(hù)的技術(shù)要求。IBM 跟該客戶合作，圍繞數(shù)據(jù)安全、數(shù)據(jù)泄露進(jìn)行合規(guī)分析解讀，給該集團(tuán)進(jìn)行了個(gè)人信息分類分級(jí)、隱私政策制定及個(gè)人信息相關(guān)影響評(píng)估，并提供了咨詢及落地的具體改進(jìn)措施和建議。

當(dāng)今，企業(yè)安全運(yùn)營(yíng)團(tuán)隊(duì)需要保護(hù)分布在混合云環(huán)境中的重要數(shù)據(jù)，相比以往復(fù)雜度更高，攻擊的速度更快，始終處在疲于招架的狀態(tài)，往往因?yàn)闆](méi)有足夠的經(jīng)驗(yàn)，運(yùn)營(yíng)人員安全技能不足等問(wèn)題導(dǎo)致安全服務(wù)效率低下，安全態(tài)勢(shì)難以有效可視化管控。根據(jù)最近的一項(xiàng)調(diào)查，安全運(yùn)營(yíng)專業(yè)人士每天需花大約三分之一的時(shí)間來(lái)調(diào)查和驗(yàn)證那些最終被證明并非真正威脅的事件。

IBM 智能化安全運(yùn)營(yíng)服務(wù)通過(guò)工具鏈管理，SDR 以及全球化威脅情報(bào)數(shù)據(jù)庫(kù)的支撐不斷提升智能化安全運(yùn)營(yíng)能力，同時(shí)整合自動(dòng)化響應(yīng)解決方案，為客戶提供整體落地方案，讓企業(yè)安全運(yùn)營(yíng)的成熟度更高，能力更完善。

在威脅檢測(cè)及響應(yīng)方面，IBM Security QRadar 因其易用性、可擴(kuò)展性、先進(jìn)的威脅分析能力與對(duì)法規(guī)的遵從，受到了國(guó)內(nèi)外用戶的認(rèn)可。今年 4 月，IBM 發(fā)布了全新的 QRadar Suite，覆蓋威脅管理的不同階段與領(lǐng)域，從威脅檢測(cè)、分析到響應(yīng)，覆蓋終端、網(wǎng)絡(luò)與云，提供了業(yè)內(nèi)完整且先進(jìn)的威脅管理解決方案。

IBM 智能化安全運(yùn)營(yíng)服務(wù)便是基于 IBM Security QRadar 平臺(tái)為很多企業(yè)打造了智能化的安全運(yùn)維體系。比如，某國(guó)際頂級(jí)車企為滿足業(yè)務(wù)發(fā)展需求，正在進(jìn)行業(yè)務(wù)轉(zhuǎn)型，實(shí)施 IT 和 OT 的 “一網(wǎng)通”戰(zhàn)略，給威脅檢測(cè)和響應(yīng)方面帶來(lái)巨大挑戰(zhàn)。IBM 幫助其構(gòu)建了 SOC 運(yùn)營(yíng)組織以及流程，在一個(gè)平臺(tái)上集中管理 IT 和 OT 資產(chǎn)以及各自面臨的風(fēng)險(xiǎn)，基于原有的人力資源，利用 IBM QRadar 平臺(tái)及專家經(jīng)驗(yàn)，IBM Watson 人工智能自動(dòng)化分析和可視化技術(shù)，打造出了針對(duì) IT、OT 一體化的威脅管理能力。

在身份安全方面，IBM 推出基于零信任思想設(shè)計(jì)的身份安全解決方案 IBM Security Verify，無(wú)論是企業(yè)的客戶、合作伙伴還是員工，都可以在安全與合規(guī)的場(chǎng)景下被賦予權(quán)限訪問(wèn)混合多元環(huán)境中的數(shù)字化資源，充分貫徹了零信任思想中的權(quán)限最小化與持續(xù)身份驗(yàn)證的原則。

此外值得強(qiáng)調(diào)的是，很多企業(yè)正通過(guò)跨本地、混合和公有云部署應(yīng)用程序，安全策略不一致，多云負(fù)載保護(hù)變得復(fù)雜。IBM 云安全服務(wù)對(duì)一系列云安全整體管控能力進(jìn)行了整合，通過(guò)提供安全咨詢和托管安全服務(wù)，對(duì)于云安全整體成熟度評(píng)估進(jìn)行合理的云安全戰(zhàn)略規(guī)劃。IBM 跟全球領(lǐng)先的云服務(wù)提供商，如微軟、谷歌以及 AWS，以及阿里云和騰訊云都建立了戰(zhàn)略合作關(guān)系。IBM 全套安全能力都能夠在這些網(wǎng)絡(luò)和云環(huán)境里實(shí)現(xiàn)。

最后，鄧曉暉表示“安全無(wú)國(guó)界”，除了自身具備強(qiáng)大能力外，IBM 更注重打造開(kāi)放式集成生態(tài)系統(tǒng)，集成了全球數(shù)以千計(jì)的生態(tài)伙伴的安全能力，通過(guò)與各種安全、云和 SaaS 供應(yīng)商合作，創(chuàng)建網(wǎng)絡(luò)安全技術(shù)聯(lián)盟，通過(guò)開(kāi)源代碼開(kāi)發(fā)、標(biāo)準(zhǔn)化和連接整個(gè)安全生態(tài)系統(tǒng)中的產(chǎn)品與工具，提高安全技術(shù)的互操作性，消弭了不同廠商之間的技術(shù)壁壘，也滿足國(guó)內(nèi)“信創(chuàng)”需求。

“從頂層架構(gòu)設(shè)計(jì)到專項(xiàng)領(lǐng)域解決方案的設(shè)計(jì)、落地，IBM 通過(guò) AI 賦能的技術(shù)，端到端的專業(yè)服務(wù)，開(kāi)放的平臺(tái)和強(qiáng)大的生態(tài)系統(tǒng)，我們有信心幫助中國(guó)客戶搭建合規(guī)、合法、符合中國(guó)國(guó)情的安全體系，護(hù)航中國(guó)企業(yè)的數(shù)字化旅程?！?/span>

關(guān)于 IBM

IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過(guò) 175 個(gè)國(guó)家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡(jiǎn)化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺(tái)和紅帽 OpenShift 快速、高效、安全地實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計(jì)算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開(kāi)放和靈活的選擇。對(duì)企業(yè)誠(chéng)信、透明治理、社會(huì)責(zé)任、包容文化和服務(wù)精神的長(zhǎng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。

了解更多信息，請(qǐng)?jiān)L問(wèn)：https://www.ibm.com/cn-zh