2017年8月29日，“人機(jī)同行，認(rèn)知安全新體系”2017 IBM安全高峰論壇在北京隆重召開。大會(huì)圍繞嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，企業(yè)應(yīng)該如何建立全新的安全觀念，構(gòu)建內(nèi)外兼修的網(wǎng)絡(luò)信息安全體系等話題，與安全領(lǐng)域的領(lǐng)袖、IBM合作伙伴一道進(jìn)行了深入探討。做為全球網(wǎng)絡(luò)安全領(lǐng)域公認(rèn)的領(lǐng)導(dǎo)廠商， IBM指出，面對(duì)如何惡劣的外部環(huán)境，企業(yè)應(yīng)該建立以認(rèn)知技術(shù)為就核心的，具備防御、偵測(cè)、響應(yīng)三大能力的 “三重防護(hù)”認(rèn)知安全免疫系統(tǒng)， 包括：一個(gè)智能安全的平臺(tái)、一個(gè)安全運(yùn)維中心，一系列最新的網(wǎng)絡(luò)安全威脅情報(bào)，從而為企業(yè)的安全運(yùn)營(yíng)保駕護(hù)航。

IBM是全球領(lǐng)先的企業(yè)級(jí)網(wǎng)絡(luò)安全技術(shù)和服務(wù)提供商， 在企業(yè)安全領(lǐng)域擁有公認(rèn)的領(lǐng)先地位，有超過 3,500 項(xiàng)安全專利。擁有有一支為133個(gè)國(guó)家或地區(qū)超過12,000位客戶提供支持的7,500人安全團(tuán)隊(duì)成為您的堅(jiān)強(qiáng)后盾，IBM安全服務(wù)部每天管理超過200億個(gè)事件。IBM安全事業(yè)部托管著全球規(guī)模最大的URL數(shù)據(jù)庫之一，內(nèi)含超過250億個(gè)網(wǎng)頁和圖像，每天可收集1,000多個(gè)金融惡意軟件樣本，利用超過2.7個(gè)終端及其他來源的情報(bào)。IBM在全球運(yùn)營(yíng)著10個(gè)SOC, 同時(shí)在過去5年中，IBM已經(jīng)為數(shù)十個(gè)行業(yè)的客戶建立了300多個(gè)安全運(yùn)營(yíng)中心(SOC)。IBM是第一家將人工智能引入網(wǎng)絡(luò)安全領(lǐng)域的企業(yè)，Watson 是IBM網(wǎng)絡(luò)安全服務(wù)的最強(qiáng)大腦。

[[201934]]

IBM大中華區(qū)網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理陳文豐

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐表示：“IBM是全球領(lǐng)先的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，有著豐富的實(shí)踐、經(jīng)驗(yàn)和最新的技術(shù)。在中國(guó)，我們?cè)敢鈹y手本地合作伙伴和完全友商，通過建設(shè)新一代的安全運(yùn)營(yíng)中心，開放包括APP exchange、Qradar API， IBM X-Force Exchange API,等技術(shù)接口，幫助中國(guó)的企業(yè)有效抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，助力企業(yè)構(gòu)建強(qiáng)健的體魄從而為企業(yè)的運(yùn)營(yíng)保駕護(hù)航”

全球網(wǎng)絡(luò)環(huán)境惡劣，企業(yè)面臨前所未有的挑戰(zhàn)

如今，網(wǎng)絡(luò)連接起全球的發(fā)展，也讓黑客的攻擊沒有了地域和技術(shù)的限制，同時(shí)，隨著認(rèn)知能力逐漸滲透到生活和信息的各個(gè)方面，企業(yè)面臨著信息互通、技術(shù)創(chuàng)新帶來的新的安全問題。無處不在的網(wǎng)絡(luò)安全威脅正讓企業(yè)面臨前所未有的挑戰(zhàn)，2017年這種情況正進(jìn)一步惡化，越演越烈。

IBM的一項(xiàng)調(diào)查顯示，53%在過去兩年中至少經(jīng)歷過一次網(wǎng)絡(luò)攻擊。66%的企業(yè)對(duì)于自身的網(wǎng)絡(luò)攻擊應(yīng)對(duì)能力并不自信。平均每次數(shù)據(jù)泄露的成本高達(dá)700萬美金，比前三年的平均數(shù)據(jù)高30%。全球企業(yè)們面臨著更頻繁的網(wǎng)絡(luò)攻擊，并損失慘重，這都暴露了企業(yè)在安全防御體系搭建上的不足。

2017年WannaCry勒索病毒與Petya勒索病毒的爆發(fā)即是一個(gè)證明。WannaCry在全球造成的經(jīng)濟(jì)損失大約為80億美元。新一輪的Petya電腦病毒則在俄羅斯、英國(guó)、烏克蘭等在內(nèi)的歐洲多個(gè)國(guó)家和美國(guó)迅速蔓延。有機(jī)場(chǎng)、銀行及大型企業(yè)被報(bào)告感染病毒。這兩次網(wǎng)絡(luò)攻擊事件，拉開了新的“勒索經(jīng)濟(jì)”的序幕。

中國(guó)企業(yè)的安全意識(shí)有待加強(qiáng)，建立全新安全觀迫在眉睫

根據(jù)一項(xiàng)最新進(jìn)行的SANS調(diào)查，在2016年，大多數(shù)美國(guó)公司的IT預(yù)算均值為500,000到1,000,000美元，占企業(yè)總體IT預(yù)算的7-9%。而我國(guó)30.3%的企業(yè)每年基本上沒有信息安全預(yù)算，進(jìn)行信息安全投入的企業(yè)投入占比也僅為整體IT投入的2%，遠(yuǎn)低于美國(guó)市場(chǎng)。

同時(shí)國(guó)內(nèi)很多企業(yè)依然片面強(qiáng)調(diào)“防御”的安全戰(zhàn)略，在對(duì)安全產(chǎn)品的采購上也大多停留在購買防火墻等單個(gè)的安全產(chǎn)品，甚至很多企業(yè)同時(shí)使用由80個(gè)供應(yīng)商提供的多達(dá)50個(gè)安全產(chǎn)品，這種臃腫復(fù)雜的基礎(chǔ)架構(gòu)，讓安全運(yùn)營(yíng)很遠(yuǎn)很難有清晰的視圖監(jiān)控整個(gè)網(wǎng)絡(luò)，常常導(dǎo)致安全團(tuán)隊(duì)在“黑暗中”運(yùn)作。

在全世界都面臨相同網(wǎng)絡(luò)威脅的今天，中國(guó)企業(yè)不論在意識(shí)上還是在投入上都亟待加強(qiáng)。同時(shí)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布，加強(qiáng)了企業(yè)安全體系建設(shè)規(guī)范力度，更需要中國(guó)企業(yè)轉(zhuǎn)變安全體系戰(zhàn)略思路，以全新的安全觀念，構(gòu)建新一代的企業(yè)級(jí)認(rèn)知安全防御體系。

“三重防護(hù)”認(rèn)知安全免疫系統(tǒng)，智勝網(wǎng)絡(luò)威脅

面對(duì)如何惡劣的外部環(huán)境，憑借全球企業(yè)級(jí)安全領(lǐng)域的多年積累的豐富經(jīng)驗(yàn)，IBM建議企業(yè)應(yīng)該建立以認(rèn)知技術(shù)為核心的，具備防御、偵測(cè)、響應(yīng)三大能力的 “三重防護(hù)”認(rèn)知安全免疫系統(tǒng)， 包括：一個(gè)智能安全的平臺(tái)、一個(gè)安全運(yùn)維中心，以及一系列最新的網(wǎng)絡(luò)威脅信息，從而為可企業(yè)可持續(xù)發(fā)展保駕護(hù)航。

防護(hù)“第一重”--智能的安全平臺(tái)：安全智能平臺(tái)使企業(yè)資產(chǎn)、風(fēng)險(xiǎn)可視化，同時(shí)具備實(shí)時(shí)的偵測(cè)能力，通過關(guān)聯(lián)發(fā)現(xiàn)正在發(fā)生的威脅，及時(shí)響應(yīng)并執(zhí)行。IBM有一系列的產(chǎn)品來幫助企業(yè)建設(shè)這樣的平臺(tái)，代表性的就是IBM QRadar，它可將用戶行為與日志事件、網(wǎng)絡(luò)流、威脅情報(bào)、漏洞和業(yè)務(wù)上下文相匹配，從而分析和預(yù)測(cè)風(fēng)險(xiǎn)。

QRadar是世界各地安全運(yùn)營(yíng)中心的“大腦”。它正在被全球4,000多個(gè)組織機(jī)構(gòu)使用，其中包括幾乎一半的《財(cái)富》100強(qiáng)企業(yè)。Qradar與 IBM X- Force智能集成，能夠每小時(shí)更新全球攻擊技術(shù)和惡意軟件種類。此外它還與IBM的Watson聯(lián)動(dòng)，基于IBM Watson的自然語言處理能力，分析安全博客、網(wǎng)站、研究論文以及其他文獻(xiàn)，并與QRadar提供的威脅情報(bào)和安全事件數(shù)據(jù)相關(guān)聯(lián)，從而幫助安全分析師調(diào)查潛在威脅，并將網(wǎng)絡(luò)安全調(diào)查的時(shí)間從幾周、幾天縮短至幾分鐘。

防護(hù)“第二重”—安全運(yùn)維中心：企業(yè)擁有了一個(gè)智能安全平臺(tái)和IT架構(gòu)后，如何保證其發(fā)揮作用，安全運(yùn)營(yíng)就顯得至關(guān)重要?，F(xiàn)在很多企業(yè)用管理普通IT架構(gòu)的方法來管理企業(yè)的安全平臺(tái)，這顯然無法適應(yīng)瞬息萬變的網(wǎng)絡(luò)環(huán)境。普通的IT架構(gòu)的管理重點(diǎn)在于系統(tǒng)順暢的運(yùn)營(yíng)和穩(wěn)定，但網(wǎng)絡(luò)安全的重點(diǎn)則在于緊密的檢測(cè)和及時(shí)的相應(yīng)。這是一個(gè)非常特殊的領(lǐng)域，必須引入專業(yè)的人、流程、安全策略，并單獨(dú)建立安全運(yùn)維中心。當(dāng)然企業(yè)既可以自主擁有或者安全運(yùn)維中心，也可以托管在專業(yè)的安全運(yùn)維中心上。IBM在全球運(yùn)營(yíng)著10個(gè)SOC, 同時(shí)在過去5年中，IBM已經(jīng)為數(shù)十個(gè)行業(yè)的客戶建立了300多個(gè)安全運(yùn)營(yíng)中心(SOC)。

防護(hù)“第三重”—最新的網(wǎng)絡(luò)威脅信息：安全運(yùn)維中心需要外部的信息幫助企業(yè)，一個(gè)是威脅情報(bào)，這些信息會(huì)告訴你漏洞在哪里，哪些是惡意攻擊等，所以企業(yè)需要及時(shí)獲取信息進(jìn)行及時(shí)的打補(bǔ)丁，防御。IBM 在全球運(yùn)營(yíng)12個(gè)安全運(yùn)維中心， 我們會(huì)定期將這些信息通過發(fā)布IBM X-Force 報(bào)告向業(yè)界公布。 同時(shí)IBM X-force exchange API也開放給業(yè)界，它所用有的安全情報(bào)數(shù)據(jù)庫，也是全世界規(guī)模最大、涉及面最廣的安全漏洞目錄之一。2017年6月1日 思科與IBM安全宣布，雙方將合力應(yīng)對(duì)日益增長(zhǎng)的全球網(wǎng)絡(luò)犯罪威脅。思科與IBM安全將在產(chǎn)品、服務(wù)和威脅情報(bào)領(lǐng)域展開密切合作。 思科安全解決方案將與IBM的QRadar進(jìn)行集成，跨越網(wǎng)絡(luò)、終端和云為企業(yè)保駕護(hù)航。與此同時(shí)，客戶也能享受到IBM全球服務(wù)對(duì)思科產(chǎn)品所提供的支持，這些產(chǎn)品由IBM托管安全服務(wù)提供商(MSSP)提供。此外，依照協(xié)議，IBM X-Force與思科Talos安全研究團(tuán)隊(duì)也將展開合作，共同開展威脅情報(bào)研究，協(xié)調(diào)處理重大網(wǎng)絡(luò)安全事件。

攜手本地合作伙伴及安全廠商，共尋認(rèn)知時(shí)代安全運(yùn)維之道

IBM是全球領(lǐng)先的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，有著豐富的實(shí)踐、經(jīng)驗(yàn)和最新的技術(shù)。在中國(guó)，我們致力于協(xié)助本地的合作伙伴建設(shè)新一代的安全運(yùn)營(yíng)中心，開放包括APP exchange、Qradar API， IBM X-Force Exchange API,等接口幫助安全廠商開發(fā)安全產(chǎn)品，并將最新的x-force網(wǎng)絡(luò)威脅情報(bào)分享給企業(yè)，幫助中國(guó)的企業(yè)抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。 對(duì)本地的合作伙伴，IBM愿意和本地的合作伙伴一起，輸出IBM在全球SOC建設(shè)方面的技術(shù)和經(jīng)驗(yàn)，幫助他們建設(shè)SOC安全運(yùn)營(yíng)中心。 對(duì)其它安全領(lǐng)域的友商來說，在全球，我們與很多安全廠商合作，包括Cisco, 在中國(guó)，我們也開放很多API, 和國(guó)內(nèi)的安全廠商進(jìn)行產(chǎn)品集成，目前我們開放的包括APP exchange、Qradar API等。