【51CTO.com原創(chuàng)稿件】在過去的這一年中，全球發(fā)生了很多包括數(shù)據(jù)泄露在內(nèi)的網(wǎng)絡(luò)威脅事件，企業(yè)外在生存環(huán)境愈發(fā)惡劣。很多企業(yè)遭受的網(wǎng)絡(luò)威脅并不在遙遠的半球，而是就在身邊防不勝防，提升網(wǎng)絡(luò)安全能力已經(jīng)成為企業(yè)破局的關(guān)鍵所在。就在上周， IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐接受了媒體的采訪，他分享了IBM關(guān)于網(wǎng)絡(luò)安全現(xiàn)狀的思考，并透露了IBM對于未來安全發(fā)展態(tài)勢的判斷與規(guī)劃。

[[265488]]

 IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐

　　IBM深耕安全已久

　　陳文豐表示，網(wǎng)絡(luò)安全正處于內(nèi)憂外患的一個階段——從外部看，網(wǎng)絡(luò)威脅手段層出不窮，頻率越來越高;從內(nèi)部看，隨著IOT的普及，網(wǎng)絡(luò)聯(lián)接終端越來越豐富，數(shù)據(jù)泄露也呈上升趨勢。可與之對應(yīng)的是，市場對于網(wǎng)絡(luò)安全越來越重視，尤其是合規(guī)性的要求變得更高。陳文豐指出，企業(yè)正面臨更多的網(wǎng)絡(luò)安全挑戰(zhàn)，以人才為例，企業(yè)安全人才短缺，有報告稱2020年約有180萬安全人才缺口。不少企業(yè)購買了很多安全工具，但是卻沒有高水準(zhǔn)的安全人員來有效使用這些工具，安全效果自然也大打折扣。

　　面對這些困境，IBM可以幫助企業(yè)做些什么?

　　在陳文豐看來，IBM是企業(yè)用戶非常好的合作伙伴。他介紹到，IBM是全球企業(yè)網(wǎng)絡(luò)安全供應(yīng)商，在全球擁有9個安全運維中心，為很多中大型企業(yè)提供安全的運維服務(wù)。“IBM每天監(jiān)控700億次以上的安全事件，其中有價值的事件我們會隨時分享給大中華區(qū)的企業(yè)用戶。例如在歐洲發(fā)生了某個安全事件，我們中國團隊可以馬上得知并且很快地去分享，這是體現(xiàn)IBM專業(yè)和領(lǐng)先的地方。”他告訴記者，在金融行業(yè)全球 98%的客戶都選擇了IBM的安全產(chǎn)品，航空領(lǐng)域中主要的航空公司也有12家成為IBM安全客戶，同樣醫(yī)療行業(yè)占比也非常高。

　　這三大領(lǐng)域的領(lǐng)先技術(shù)讓IBM安全更受客戶青睞

　　那么在中國強者林立的安全廠商中，IBM究竟在哪些領(lǐng)域的安全技術(shù)始終保持領(lǐng)先地位?陳文豐將其歸納為三點：

　　首先是云安全。當(dāng)企業(yè)紛紛邁入云時代，多云混合環(huán)境下安全就成為一大挑戰(zhàn)，為此IBM為企業(yè)用戶提供三款技術(shù)領(lǐng)先的產(chǎn)品：一是網(wǎng)絡(luò)安全身份認證，在中國的企業(yè)不論是使用國內(nèi)還是國外的SaaS服務(wù)，都可以通過IBM Cloud Identity產(chǎn)品有效管理企業(yè)人員的安全接入;二是數(shù)據(jù)庫安全，IBM在云上的數(shù)據(jù)庫安全提供了有效的解決方案;三是云端網(wǎng)絡(luò)安全的監(jiān)控與響應(yīng)，IBM的QRadar on Cloud解決方案可以支撐大多數(shù)的云服務(wù)提供商，它可以監(jiān)控所有云端應(yīng)用。

　　其次是安全運維。IBM認為，當(dāng)人員短缺成為現(xiàn)實，與其花更多的錢去培訓(xùn)員工，招聘人才，不如利用AI技術(shù)降低運維難度，讓更多的人簡單操作就可以完成工作。IBM有一個應(yīng)急響應(yīng)平臺，也叫做自動響應(yīng)平臺Resilient。Resilient是IBM在業(yè)界導(dǎo)入AI技術(shù)的產(chǎn)品，能夠簡化所有的流程達到自動化。陳文豐強調(diào)，Resilient的自動化是可以自動響應(yīng)各種突發(fā)事件，而且可以啟動程序跟程序之間的響應(yīng)，并不需要人工的介入，在應(yīng)急響應(yīng)方面大有用武之地。

　　數(shù)據(jù)安全。IBM在數(shù)據(jù)安全解決方案中有兩大技術(shù)讓其可以保持領(lǐng)先地位。其一是IBM探針技術(shù)。陳文豐舉了一個例子，過去大樓的安防很簡單，就是出入口登機，人們只知道誰進出了大樓，但這些人進入大樓之后到了哪個樓層做了哪些事情不得而知。而通過IBM的探針技術(shù)，就可以清楚地了解一切動向，對流量進入數(shù)據(jù)庫里做了哪些訪問一清二楚。其二是IBM特權(quán)賬號管理的新產(chǎn)品Secret Server，它可以管理一些特權(quán)賬號，讓數(shù)據(jù)避免因為內(nèi)部的人員造成數(shù)據(jù)泄漏。“這兩項技術(shù)可以讓數(shù)據(jù)保護更加牢固，不管是來自外部的威脅還是內(nèi)部人員操作造成泄漏，能夠有效保護企業(yè)數(shù)據(jù)。”他總結(jié)道。

　　企業(yè)客戶關(guān)心應(yīng)急響應(yīng)與AI技術(shù)導(dǎo)入

　　IBM服務(wù)全球企業(yè)用戶多年，對于用戶安全需求的變化非常了解。陳文豐告訴記者，國外一些大型企業(yè)用戶目前特別關(guān)注兩點：一點是應(yīng)急響應(yīng)，因為被威脅已經(jīng)是可以預(yù)見的結(jié)果，那么如何有效應(yīng)對就是企業(yè)關(guān)心的重點。在這方面，國內(nèi)越來越多的企業(yè)用戶也開始重視了。另一點是AI技術(shù)的導(dǎo)入。眾所周知，在安全領(lǐng)域，AI是實用性非常高的技術(shù)，對安全運維而言，一來可以縮短判斷決策時間，二來降低對人員的依賴度，大大降低運維成本。

　　IBM大中華區(qū)安全事業(yè)部安全產(chǎn)品架構(gòu)師劉璐瑩補充道，不論是自動化技術(shù)還是AI技術(shù)的導(dǎo)入，都不是替代人去做決策，而是幫助人更快更準(zhǔn)確地去做決策。她舉例道，當(dāng)企業(yè)遭遇網(wǎng)絡(luò)威脅，安全分析員就不會再淹沒在成千上萬條日志告警中。IBM自動化解決方案會根據(jù)事件的嚴重級別、確定程度、業(yè)務(wù)影響三個角度來做決定，將在分鐘級時間內(nèi)通過人工智能的方式把關(guān)鍵信息提取出來，呈現(xiàn)為一次性列表，讓安全分析員一目了然去做決策。值得一提的是，在IBM安全解決方案中，安全人員也不用一臺臺去打補丁，可以觸發(fā)一個腳本就全部打上了。

　　陳文豐透露，目前在中國IBM的安全服務(wù)有兩種方式服務(wù)企業(yè)用戶，一是通過合作伙伴幫助企業(yè)做運維，二是企業(yè)選擇IBM人員直接提供安全運維服務(wù)。接下來IBM的云端身份認證Cloud Identity將是推廣重點。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】