IBM眼中的安全之道:从成本投入到价值获取

日前，安全牛采访到IBM大中华区安全事业部总经理冯靓，就如何利用先进安全技术，赋能现代企业数字化发展，如何应对云计算等新技术带来的挑战进行了探讨。

IBM大中华区安全事业部总经理冯靓

IBM今年早些时候发布了最新版《X-Force威胁情报指数报告》。通过收集130多个国家或地区每天监测到的700亿起安全事件，并对这些事件进行观察和分析，研究人员发现，在2019年报告的超过85亿条数据泄露记录中，有70亿条记录（占总数的85%以上）源于云服务器配置错误及其他系统配置不当，这相比以往出现了明显增长。报告数据还显示，在过去几年，云服务器遭受的安全威胁指数，正处于快速上升态势。提升企业数字化运营的安全性，需要资产上云的企业和云端服务供应商建立风险共担机制，同时，通过多种手段对用户身份和应用进行合法性验证。

7月，IBM发布《2020年数据泄露成本报告》就显示，大量数据泄露事件给企业造成的平均成本为386万美元，而其中员工账户遭受攻击是成本变得高昂的重要原因。IBM对全球500多个组织数据泄露事件进一步深入分析发现，有80%的事件导致了客户个人身份信息的暴露。此外，在因数据泄露而暴露的所有数据类型中，客户个人身份信息也是造成企业耗费成本最高的一项。

冯靓对安全牛记者表示：企业将自身业务向云端迁移过程中，需要建立一个共担责任的安全模式。对于云服务供应商来说，他们要提供基础安全，包括物理安全、访问控制、加密等，但承载企业业务的IT资产，每个企业都有自身特点，是动态化的，因此，云服务提供商难以保证100%的安全性，企业必须主动采取措施增强安全性。

冯靓认为，企业上云后，企业信息化管理者要从技术和投资保障等视角，全面审视安全架构设计。对IBM而言，不仅可以提供先进的安全技术方案，同时可以帮助企业持续发挥投资的价值，比如保障用户云端迁移后业务不中断，支持用户按需扩展应用等。云端安全不仅要符合云计算灵活、快速的特点，更应该符合企业上云后的业务特性。

2020年初以来，很多企业在突然爆发的新冠疫情影响下，加快了自身数字化转型的步伐，以在线教育、在线医疗、远程办公为代表的新经济模式迅猛发展。在此背景下，企业传统的生产体系、业务环境逐渐由封闭转向开放，其信息化需求不断升级、网络接入方式也更加多元。然而，疫情开始时企业急需通过数字化发展求得生存，但如果没有考虑安全威胁的问题，未来遭受的损失可能会更大。

在过去，网络安全往往被认为是网络架构中占比很小的一部分，但随着企业业务的数字化开展，安全应当被视为业务延续性保障的重要指标，这就需要其能够随着业务需求变化动态适应。在后疫情时期，企业不仅需要获得产品和技术，更需要安全厂商帮助他们完善持续改进安全能力的方法。在这个过程中，安全服务提供商需要把自己的技术理念、方案价值以及服务能力，更好的传导给用户，帮助企业通过网络安全投入获得更好的投资回报。

今年5月，IBM大中华区正式发布了应对疫后新常态的5大解决方案，其中重要一点就是为企业提供网络安全整合解决方案。针对企业在新冠病毒肆虐下的远程办公安全需求，IBM给出的建议是：聚焦关键任务，全面侦测迅速响应，在威胁管理、安全分析、安全检查等方面都做到有效应对。

冯靓对记者表示：“安全将是整个IBM业务的关键增长点，我们要对内、对外同时创造价值。我们能够通过完善的整体安全解决方案体系以及丰富的安全产品和工具，帮助国内用户解决安全问题。”

IBM的安全产品和业务已经涵盖数据、应用、网络、终端、移动等一系列的安全框架，而且这些框架之间可以互相联动、分享信息，是一套完整的，具备防御、侦测和响应能力的企业安全免疫系统。同时，IBM安全威胁情报体系，可以帮助用户提升对威胁的响应速度。此外，基于多年安全研究和应用经验，IBM可以提供广泛的安全咨询、服务和产品的组合，全面涵盖了高级威胁防护、客户敏感重要资产安全以及云计算等整体解决方案。

作为全球化的科技服务公司，IBM非常重视国内用户的需求，不断完善把先进的安全技术实现本土化应用的能力。为了加深与中国生态伙伴的合作，IBM推出了“Cloud Paks臻选合作伙伴”，这个项目正是围绕云服务、网络安全以及多云管理等业务合作开展。九月初，IBM还发布了面向大中华区的“蓝星云途”2020新生态合作伙伴招募计划，面向中国市场吸纳优秀的新一代合作伙伴，共同构筑多元、包容的生态体系，创造本地价值，帮助企业加速向云转型。