【51CTO.com原創(chuàng)稿件】作為全球網絡安全領域知名的安全廠商之一，IBM的安全研究始于三十多年前，從主機時代安全就已經開始。多年來，IBM先后推出了眾多的安全產品和技術。至今，IBM已經先后收購了二三十家安全公司來擴充安全產品線。

IBM大中華區(qū)信息安全事業(yè)部總經理陳文豐先生，在接受51CTO記者采訪時表示，IBM的這些收購計劃都是基于四個維度來考慮的，即：人、數(shù)據(jù)、應用、基礎架構。其中，基礎架構包含網絡和終端，終端又包括移動終端，主機終端等。

[[203643]]

IBM大中華區(qū)網絡安全事業(yè)部總經理陳文豐

隨著黑客攻擊手段的不斷復雜化，往往攻擊不再針對某個領域，而是針對以上四個維度。如果此時四個維度不能形成聯(lián)動攜手防御，將無法應對復雜的網絡攻擊。在IBM看來，這就像一場戰(zhàn)斗中，缺少一個作為指揮官的大腦。思及此，IBM認為企業(yè)的安全防護系統(tǒng)應該安裝大腦，并將Watson做為提供網絡安全服務的最強大腦，指揮四個維度進行協(xié)同工作與防御。

企業(yè)應建立 “三重防護”認知安全免疫系統(tǒng)

2012年IBM成立了獨立的安全事業(yè)部，并以QRadar的安全偵測為中心推出安全免疫系統(tǒng)，近年來又與Watson強大的認知能力相結合，推出了“三重防護”的認知安全免疫系統(tǒng)。

IBM的一項調查顯示，53%的企業(yè)在過去兩年中至少經歷過一次網絡攻擊。66%的企業(yè)對于自身的網絡攻擊應對能力并不自信。平均每次數(shù)據(jù)泄露的成本高達700萬美金，比前三年的平均數(shù)據(jù)高30%。

我們可以看出，全球企業(yè)面臨著更頻繁的網絡攻擊，并損失慘重，這都暴露了企業(yè)在安全防御體系搭建上的不足。面對嚴峻的網絡安全形勢，企業(yè)該如何應對呢?

在近日舉行的主題為 “人機同行，認知安全新體系”的2017IBM安全高峰論壇上，IBM指出，面對如何惡劣的外部環(huán)境，企業(yè)應該建立以認知技術為核心，具備防御、偵測、響應三大能力的 “三重防護”認知安全免疫系統(tǒng)，即：一個智能安全的平臺、一個安全運維中心，一系列最新的網絡安全威脅情報，從而為企業(yè)的安全運營保駕護航。

智能的安全平臺：安全智能平臺使企業(yè)資產、風險可視化，同時具備實時的偵測能力，通過關聯(lián)發(fā)現(xiàn)正在發(fā)生的威脅，及時響應并執(zhí)行。

安全運維中心：企業(yè)擁有了一個智能安全平臺和IT架構后，如何保證其發(fā)揮作用，安全運營就顯得至關重要?，F(xiàn)在很多企業(yè)用管理普通IT架構的方法來管理企業(yè)的安全平臺，這顯然無法適應瞬息萬變的網絡環(huán)境。普通的IT架構的管理重點在于系統(tǒng)順暢的運營和穩(wěn)定，但網絡安全的重點在于緊密的檢測和及時的響應。這是一個非常特殊的領域，必須引入專業(yè)的人、流程、安全策略，并單獨建立安全運維中心。當然企業(yè)既可以自主擁有安全運維中心，也可以托管在專業(yè)的安全運維中心上。

最新的網絡威脅信息：安全運維中心需要外部的信息幫助企業(yè)，比如威脅情報，這些信息會告訴你漏洞在哪里，哪些是惡意攻擊等，所以企業(yè)需要及時獲取信息，及時地打補丁和防御。

攻防對抗中，如何構建較為安全的防御體系?

攻防對抗時代，網絡安全威脅變幻莫測，企業(yè)究竟該如何構建較為安全的防御體系?

IBM全球信息安全事業(yè)部首席架構師Ron Williams認為，一直以來，安全領域的一些基本原則和理念沒有發(fā)生變化。首先，黑客的攻擊目標一定是存在一定弱點的，要么是人性的弱點，要么是系統(tǒng)技術的問題。不管是哪些方面的弱點，最后都會給企業(yè)安全帶來沖擊，造成不同程度的影響。所以云計算、移動互聯(lián)網等新技術的發(fā)展，并沒有改變安全防御的基本原則。

[[203644]]  

IBM全球信息安全事業(yè)部首席架構師Ron Williams

那么，究竟該如何解決這些攻擊脆弱性的問題呢?答案在于：一是，打補丁;二是，能夠監(jiān)測出一些有可能會攻擊這些脆弱點的行為或者惡意的動作，然后進行防御，或者把脆弱點換一個地方部署，再對其攻擊進行防御。對于已知的人或者系統(tǒng)方面的弱點，我們總是能夠找到一個辦法進行避免或者保護，其實最關鍵的是解決未知威脅。

構建針對中國本土企業(yè)的認知安全新體系

作為一家外企， IBM將如何更為深入地幫助中國企業(yè)建立認知安全新體系呢?

對此，IBM大中華區(qū)安全事業(yè)部總經理陳文豐表示，憑借多年的實踐經驗和技術積累，IBM將主要從以下兩個方面展開：第一，開放整個安全架構的API，其中包括APP Exchange、QRadar API、Waston Explore API。IBM希望通過與中國本地安全廠商的合作，做有效的集成。據(jù)悉，在全球，IBM已經與包含思科在內的多家安全廠商展開合作，并在過去5年中，已為數(shù)十個行業(yè)用戶建立了300多個SOC。

第二，托管服務。IBM在全球有10個托管服務，但是作為一家外企，IBM希望能夠與本地企業(yè)合作構建SOC安全運營中心，提供托管服務。托管服務主要面向大型企業(yè)，因為他們在短時間沒有足夠的預算和能源，而IBM與合作商提供的安全運維托管中心能夠有效解決能源的不足問題，并讓這些企業(yè)使用到最新的技術。

目前，IBM擁有超過3500項安全專利，并擁有一支為133個國家或地區(qū)超過12,000位客戶提供支持的7,500人安全團隊。IBM安全事業(yè)部托管著全球規(guī)模最大的URL數(shù)據(jù)庫之一，內含超過250億個網頁和圖像，每天可收集1,000多個金融惡意軟件樣本，利用超過2.7個終端及其他來源的情報。

最后，談及未來IBM的技術方向，陳文豐表示：“未來，我們研究機構的研究方向還將包含IOT的安全，內鬼帶來的風險，以及勒索經濟時代，勒索經濟的防御等等。”

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】