【51CTO.com原創(chuàng)稿件】作為全球網(wǎng)絡(luò)安全領(lǐng)域知名的安全廠商之一，IBM的安全研究始于三十多年前，從主機(jī)時(shí)代安全就已經(jīng)開始。多年來，IBM先后推出了眾多的安全產(chǎn)品和技術(shù)。至今，IBM已經(jīng)先后收購了二三十家安全公司來擴(kuò)充安全產(chǎn)品線。

IBM大中華區(qū)信息安全事業(yè)部總經(jīng)理陳文豐先生，在接受51CTO記者采訪時(shí)表示，IBM的這些收購計(jì)劃都是基于四個(gè)維度來考慮的，即：人、數(shù)據(jù)、應(yīng)用、基礎(chǔ)架構(gòu)。其中，基礎(chǔ)架構(gòu)包含網(wǎng)絡(luò)和終端，終端又包括移動(dòng)終端，主機(jī)終端等。

[[203643]]

IBM大中華區(qū)網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理陳文豐

隨著黑客攻擊手段的不斷復(fù)雜化，往往攻擊不再針對某個(gè)領(lǐng)域，而是針對以上四個(gè)維度。如果此時(shí)四個(gè)維度不能形成聯(lián)動(dòng)攜手防御，將無法應(yīng)對復(fù)雜的網(wǎng)絡(luò)攻擊。在IBM看來，這就像一場戰(zhàn)斗中，缺少一個(gè)作為指揮官的大腦。思及此，IBM認(rèn)為企業(yè)的安全防護(hù)系統(tǒng)應(yīng)該安裝大腦，并將Watson做為提供網(wǎng)絡(luò)安全服務(wù)的最強(qiáng)大腦，指揮四個(gè)維度進(jìn)行協(xié)同工作與防御。

企業(yè)應(yīng)建立 “三重防護(hù)”認(rèn)知安全免疫系統(tǒng)

2012年IBM成立了獨(dú)立的安全事業(yè)部，并以QRadar的安全偵測為中心推出安全免疫系統(tǒng)，近年來又與Watson強(qiáng)大的認(rèn)知能力相結(jié)合，推出了“三重防護(hù)”的認(rèn)知安全免疫系統(tǒng)。

IBM的一項(xiàng)調(diào)查顯示，53%的企業(yè)在過去兩年中至少經(jīng)歷過一次網(wǎng)絡(luò)攻擊。66%的企業(yè)對于自身的網(wǎng)絡(luò)攻擊應(yīng)對能力并不自信。平均每次數(shù)據(jù)泄露的成本高達(dá)700萬美金，比前三年的平均數(shù)據(jù)高30%。

我們可以看出，全球企業(yè)面臨著更頻繁的網(wǎng)絡(luò)攻擊，并損失慘重，這都暴露了企業(yè)在安全防御體系搭建上的不足。面對嚴(yán)峻的網(wǎng)絡(luò)安全形勢，企業(yè)該如何應(yīng)對呢?

在近日舉行的主題為 “人機(jī)同行，認(rèn)知安全新體系”的2017IBM安全高峰論壇上，IBM指出，面對如何惡劣的外部環(huán)境，企業(yè)應(yīng)該建立以認(rèn)知技術(shù)為核心，具備防御、偵測、響應(yīng)三大能力的 “三重防護(hù)”認(rèn)知安全免疫系統(tǒng)，即：一個(gè)智能安全的平臺(tái)、一個(gè)安全運(yùn)維中心，一系列最新的網(wǎng)絡(luò)安全威脅情報(bào)，從而為企業(yè)的安全運(yùn)營保駕護(hù)航。

智能的安全平臺(tái)：安全智能平臺(tái)使企業(yè)資產(chǎn)、風(fēng)險(xiǎn)可視化，同時(shí)具備實(shí)時(shí)的偵測能力，通過關(guān)聯(lián)發(fā)現(xiàn)正在發(fā)生的威脅，及時(shí)響應(yīng)并執(zhí)行。

安全運(yùn)維中心：企業(yè)擁有了一個(gè)智能安全平臺(tái)和IT架構(gòu)后，如何保證其發(fā)揮作用，安全運(yùn)營就顯得至關(guān)重要?，F(xiàn)在很多企業(yè)用管理普通IT架構(gòu)的方法來管理企業(yè)的安全平臺(tái)，這顯然無法適應(yīng)瞬息萬變的網(wǎng)絡(luò)環(huán)境。普通的IT架構(gòu)的管理重點(diǎn)在于系統(tǒng)順暢的運(yùn)營和穩(wěn)定，但網(wǎng)絡(luò)安全的重點(diǎn)在于緊密的檢測和及時(shí)的響應(yīng)。這是一個(gè)非常特殊的領(lǐng)域，必須引入專業(yè)的人、流程、安全策略，并單獨(dú)建立安全運(yùn)維中心。當(dāng)然企業(yè)既可以自主擁有安全運(yùn)維中心，也可以托管在專業(yè)的安全運(yùn)維中心上。

最新的網(wǎng)絡(luò)威脅信息：安全運(yùn)維中心需要外部的信息幫助企業(yè)，比如威脅情報(bào)，這些信息會(huì)告訴你漏洞在哪里，哪些是惡意攻擊等，所以企業(yè)需要及時(shí)獲取信息，及時(shí)地打補(bǔ)丁和防御。

攻防對抗中，如何構(gòu)建較為安全的防御體系?

攻防對抗時(shí)代，網(wǎng)絡(luò)安全威脅變幻莫測，企業(yè)究竟該如何構(gòu)建較為安全的防御體系?

IBM全球信息安全事業(yè)部首席架構(gòu)師Ron Williams認(rèn)為，一直以來，安全領(lǐng)域的一些基本原則和理念沒有發(fā)生變化。首先，黑客的攻擊目標(biāo)一定是存在一定弱點(diǎn)的，要么是人性的弱點(diǎn)，要么是系統(tǒng)技術(shù)的問題。不管是哪些方面的弱點(diǎn)，最后都會(huì)給企業(yè)安全帶來沖擊，造成不同程度的影響。所以云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，并沒有改變安全防御的基本原則。

[[203644]]  

IBM全球信息安全事業(yè)部首席架構(gòu)師Ron Williams

那么，究竟該如何解決這些攻擊脆弱性的問題呢?答案在于：一是，打補(bǔ)丁;二是，能夠監(jiān)測出一些有可能會(huì)攻擊這些脆弱點(diǎn)的行為或者惡意的動(dòng)作，然后進(jìn)行防御，或者把脆弱點(diǎn)換一個(gè)地方部署，再對其攻擊進(jìn)行防御。對于已知的人或者系統(tǒng)方面的弱點(diǎn)，我們總是能夠找到一個(gè)辦法進(jìn)行避免或者保護(hù)，其實(shí)最關(guān)鍵的是解決未知威脅。

構(gòu)建針對中國本土企業(yè)的認(rèn)知安全新體系

作為一家外企， IBM將如何更為深入地幫助中國企業(yè)建立認(rèn)知安全新體系呢?

對此，IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐表示，憑借多年的實(shí)踐經(jīng)驗(yàn)和技術(shù)積累，IBM將主要從以下兩個(gè)方面展開：第一，開放整個(gè)安全架構(gòu)的API，其中包括APP Exchange、QRadar API、Waston Explore API。IBM希望通過與中國本地安全廠商的合作，做有效的集成。據(jù)悉，在全球，IBM已經(jīng)與包含思科在內(nèi)的多家安全廠商展開合作，并在過去5年中，已為數(shù)十個(gè)行業(yè)用戶建立了300多個(gè)SOC。

第二，托管服務(wù)。IBM在全球有10個(gè)托管服務(wù)，但是作為一家外企，IBM希望能夠與本地企業(yè)合作構(gòu)建SOC安全運(yùn)營中心，提供托管服務(wù)。托管服務(wù)主要面向大型企業(yè)，因?yàn)樗麄冊诙虝r(shí)間沒有足夠的預(yù)算和能源，而IBM與合作商提供的安全運(yùn)維托管中心能夠有效解決能源的不足問題，并讓這些企業(yè)使用到最新的技術(shù)。

目前，IBM擁有超過3500項(xiàng)安全專利，并擁有一支為133個(gè)國家或地區(qū)超過12,000位客戶提供支持的7,500人安全團(tuán)隊(duì)。IBM安全事業(yè)部托管著全球規(guī)模最大的URL數(shù)據(jù)庫之一，內(nèi)含超過250億個(gè)網(wǎng)頁和圖像，每天可收集1,000多個(gè)金融惡意軟件樣本，利用超過2.7個(gè)終端及其他來源的情報(bào)。

最后，談及未來IBM的技術(shù)方向，陳文豐表示：“未來，我們研究機(jī)構(gòu)的研究方向還將包含IOT的安全，內(nèi)鬼帶來的風(fēng)險(xiǎn)，以及勒索經(jīng)濟(jì)時(shí)代，勒索經(jīng)濟(jì)的防御等等。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】