第一次對(duì)IBM的安全引起注意，應(yīng)該是2014年，當(dāng)時(shí)看到新聞，Gartner全球安全軟件排名中IBM上升至第三位，這讓自詡為還算了解安全市場(chǎng)的我有點(diǎn)吃驚。之后，Gartner發(fā)布的2014年和2015年《Gartner 魔力象限——安全信息與事件管理》報(bào)告，均將IBM安全系統(tǒng)定義為“領(lǐng)導(dǎo)者”——沒(méi)有之一。對(duì)于這個(gè)2012年才成立的部門(mén)，我一直希望能有機(jī)會(huì)深入了解。2016年1月，記者和IBM大中華區(qū)信息安全技術(shù)總監(jiān)張紅衛(wèi)女士暢聊了兩個(gè)小時(shí)，算是對(duì)IBM安全體系及IBM安全人有了一個(gè)直觀的了解。

第一印象：邏輯超強(qiáng)的技術(shù)“女漢子”

了解企業(yè)先看人，已經(jīng)成為我的習(xí)慣。雖然對(duì)IBM這種頂級(jí)企業(yè)來(lái)說(shuō)，每個(gè)人都不可能不專(zhuān)業(yè)，但即便如此，仔細(xì)分辨和感覺(jué)，其實(shí)還是能從每個(gè)人的精氣神上感受到對(duì)方對(duì)公司和業(yè)務(wù)的積累、投入和熱情上的細(xì)微差別。

張紅衛(wèi)給我的第一印象，就是自信。她不是那種精明在外的女士形象，風(fēng)格穩(wěn)重、邏輯清晰，談吐謹(jǐn)慎而不失坦誠(chéng)——從記者的角度，其實(shí)有種不太好“對(duì)付”的感覺(jué)。

[[162654]]

而一聊起來(lái)，張紅衛(wèi)對(duì)技術(shù)和應(yīng)用領(lǐng)域的熟悉和專(zhuān)業(yè)頓時(shí)顯露無(wú)遺。由于交流的內(nèi)容牽涉到技術(shù)架構(gòu)細(xì)節(jié)，她隨手拿起白板筆，寥寥幾筆就將整體架構(gòu)畫(huà)了出來(lái)。我注意到，在長(zhǎng)達(dá)近兩個(gè)小時(shí)的交流中，至少2/3的時(shí)間我們用到這個(gè)架構(gòu)，但張紅衛(wèi)的講解一直在最開(kāi)始的架構(gòu)圖中進(jìn)行標(biāo)注，完全用不著板擦來(lái)擦除任何一個(gè)字——這就是個(gè)邏輯性超強(qiáng)的技術(shù)“女漢子”！而她對(duì)用戶(hù)情況和行業(yè)的熟識(shí)，以及對(duì)IBM安全理念的簡(jiǎn)練總結(jié)，讓我不禁對(duì)IBM安全人有了一個(gè)更高的評(píng)價(jià)。

雄心能否實(shí)現(xiàn)？完整和龐大的集成化企業(yè)安全體系

交流之初，我就向張紅衛(wèi)提出一個(gè)我近來(lái)對(duì)每個(gè)安全企業(yè)都會(huì)問(wèn)到的問(wèn)題：傳統(tǒng)的企業(yè)邊界防御的理念和體系早已落伍，“整體安全”概念成為共識(shí)，但新的防護(hù)體系和機(jī)制尚不清晰。IBM對(duì)目前企業(yè)的安全防護(hù)體系和安全管理模式，是如何看待的？

聽(tīng)到張紅衛(wèi)做出“框架防御”的回答，我并沒(méi)有感到意外。其實(shí)早在幾年前，IBM就提出了“企業(yè)信息安全框架”的概念，試圖搭建一個(gè)集成、標(biāo)準(zhǔn)的企業(yè)信息安全整體架構(gòu)。但從白皮書(shū)中，我無(wú)法看出這個(gè)方案的思路和其他企業(yè)有何本質(zhì)區(qū)別。

張紅衛(wèi)繼續(xù)解釋?zhuān)琁BM期望建立的是一個(gè)以安全智能為核心，結(jié)合人員、數(shù)據(jù)、應(yīng)用、基礎(chǔ)設(shè)施、智能和防欺詐在內(nèi)的六層聯(lián)動(dòng)體系。為了便于理解，她畫(huà)了這樣一張圖：

IBM安全框架邏輯圖

張紅衛(wèi)解釋說(shuō)，IBM的安全體系包括了防御、偵測(cè)、響應(yīng)三個(gè)步驟。根據(jù)企業(yè)各類(lèi)設(shè)備的日志、數(shù)據(jù)流和數(shù)據(jù)包，IBM運(yùn)用大數(shù)據(jù)技術(shù)進(jìn)行多級(jí)分析，從而對(duì)威脅和攻擊進(jìn)行判斷，然后將安全策略推送到相關(guān)的設(shè)備中去。同時(shí)，通過(guò)自學(xué)習(xí)功能，這套體系將實(shí)現(xiàn)策略的升級(jí)，從而實(shí)現(xiàn)整體安全體系的免疫力提升。

以大家現(xiàn)在最關(guān)心的數(shù)據(jù)安全為例，張紅衛(wèi)解釋說(shuō)，IBM安全體系可以完整地實(shí)現(xiàn)四個(gè)環(huán)節(jié)的功能：第一是發(fā)現(xiàn)，查找到核心的數(shù)據(jù)在哪里、以什么形式存放；第二是發(fā)現(xiàn)安全弱點(diǎn)并進(jìn)行加固；第三是發(fā)現(xiàn)威脅和攻擊后，實(shí)現(xiàn)及時(shí)告警及阻斷；第四是進(jìn)行事后審計(jì)和報(bào)告。

我表示認(rèn)同和理解。這是一個(gè)相當(dāng)完整和龐大的集成計(jì)劃，如果真的能達(dá)到這樣的設(shè)計(jì)目標(biāo)，企業(yè)的確是可以形成一套看起來(lái)完整和規(guī)范的安全體系的。但這里有個(gè)問(wèn)題：企業(yè)的IT架構(gòu)設(shè)備多種多樣，IBM能“聽(tīng)懂”其他企業(yè)設(shè)備的語(yǔ)言嗎？那些設(shè)備能按照IBM的策略行動(dòng)嗎？

張紅衛(wèi)直接回答了前一個(gè)問(wèn)題，那就是目前IBM的QRadar產(chǎn)品已經(jīng)可以自動(dòng)識(shí)別100多種文件格式，其他不能識(shí)別的文件格式，IBM也已經(jīng)開(kāi)發(fā)出專(zhuān)門(mén)的工具進(jìn)行接口。從實(shí)踐情況看，IBM“讀懂”其他設(shè)備的問(wèn)題已經(jīng)基本解決。

但對(duì)后一個(gè)問(wèn)題，張紅衛(wèi)解釋說(shuō)，他們正在推動(dòng)威脅情報(bào)的共享和自定義應(yīng)用程序開(kāi)放平臺(tái)計(jì)劃。IBM已經(jīng)將自己X-force研究團(tuán)隊(duì)的安全威脅數(shù)據(jù)庫(kù)公開(kāi)，目前全球有2000多個(gè)組織參與這個(gè)共享威脅情報(bào)的計(jì)劃，大家可以通過(guò)開(kāi)放Api接口實(shí)時(shí)了解攻擊情況。在應(yīng)用程序開(kāi)放方面，去年圣誕節(jié)前IBM發(fā)布了“APP Exchange” (應(yīng)用程序交換共享平臺(tái))和“Ready for SI” 合作伙計(jì)劃, 到今年一月份,已有40 伙伴注冊(cè)加入此計(jì)劃,包括Palo Alto、趨勢(shì)科技、 BlueCoat、 Crowdstrike等，有27個(gè)經(jīng)過(guò)認(rèn)證的應(yīng)用發(fā)布在應(yīng)用程序交換共享平臺(tái)，可以實(shí)現(xiàn)與IBM管理策略的聯(lián)動(dòng)。

顯然，張紅衛(wèi)的數(shù)字并沒(méi)有打消我的疑慮，畢竟大家都有自己的現(xiàn)實(shí)利益。至少短期看來(lái)，IBM想贏得市場(chǎng)主流和大多數(shù)企業(yè)的認(rèn)可或者加盟還有不小的難度，可謂前途漫漫。

穩(wěn)步推進(jìn)：IBM的中國(guó)市場(chǎng)策略

過(guò)去兩年來(lái)，從國(guó)家到各個(gè)行業(yè)、企業(yè)，對(duì)網(wǎng)絡(luò)安全的重視程度都在提高。在這種背景下，外企在中國(guó)如何推進(jìn)安全業(yè)務(wù)成了一個(gè)焦點(diǎn)話(huà)題。IBM如何看待現(xiàn)在的形勢(shì)、計(jì)劃用什么樣的方式推進(jìn)中國(guó)市場(chǎng)，是我非常關(guān)心的話(huà)題。

張紅衛(wèi)介紹說(shuō)，目前她接觸的行業(yè)客戶(hù)看來(lái)，大家關(guān)注的依然是從業(yè)務(wù)角度出發(fā)，研究和探討最適合自身企業(yè)的安全保障方案，關(guān)注技術(shù)架構(gòu)和人員。

我問(wèn)張紅衛(wèi)，IBM安全針對(duì)中國(guó)市場(chǎng)有何具體策略？張紅衛(wèi)解釋說(shuō)，IBM安全其實(shí)是一個(gè)全面的服務(wù)平臺(tái)，包括了全套的安全交付服務(wù)，也包括威脅情報(bào)研究，以及顧問(wèn)咨詢(xún)服務(wù)。IBM在全球建立了超過(guò)10個(gè)安全運(yùn)維中心，服務(wù)著近4000個(gè)大型客戶(hù)，每天應(yīng)對(duì)超過(guò)150億個(gè)安全事件，僅金融欺詐方面就在為2億多客戶(hù)服務(wù)。所有這些讓IBM擁有了足夠多的安全數(shù)據(jù),x-force有了近20年的安全經(jīng)驗(yàn)積累。IBM正在規(guī)劃與國(guó)內(nèi)的合作伙伴一起，將這些經(jīng)驗(yàn)和服務(wù)模式拓展到中國(guó)來(lái)，為中國(guó)的企業(yè)提供相應(yīng)的支持。

無(wú)論是IBM還是安全市場(chǎng)未來(lái)的領(lǐng)先者，IBM安全未來(lái)的走勢(shì)勢(shì)必吸引大家的目光。我從張紅衛(wèi)的眼中看到她的信心。