“EISS-2023 企業信息安全峰會之北京站” 近日在北京舉辦。IBM 大中華區安全事業部總經理及華東華中區總經理鄧曉暉出席會議，圍繞如何“簡化威脅管理，讓安全可見可控”發表演講。他指出，為應對層出不窮的安全挑戰，企業不僅要集各家所長，更要實現技術與企業現有環境、應用和業務的融合。IBM Security 為企業提供一種隨著業務發展而變化的開放式安全方法，實現可見化、自動化安全管理，并獲得相關洞察。IBM “零信任”安全策略可幫助企業跨混合云保護數據安全，提高網絡彈性，同時預測、預防和應對現代威脅，提高員工生產力，提高安全的有效性。

?

IBM 大中華區安全事業部總經理及華東華中區總經理 鄧曉暉

以下是基于其演講的要點整理：

安全形勢嚴峻，企業安全官應重點關注四大領域

企業對網絡和數字技術的應用日益增加，一方面大大提高了生產力，同時也帶來新的風險和漏洞。據 IBM 最新發布的數據泄露成本報告：在過去一年所有的網絡攻擊中，有 27% 是為了勒索錢財，58% 通過釣魚工具包來套取用戶密碼，21% 的安全事件都是部署后門實現的。超過 70% 的企業和組織在過去一年至少遭受過一次攻擊，而平均每個企業在過去一年因數據泄露帶來的損失超過 400 萬美元。

面臨新的安全挑戰，企業不僅要針對不斷演進的威脅進行預測、防護和響應，也要保護分布在混合云中的業務和隱私數據，確保用戶訪問安全且不會影響生產力，還要提升安全規劃的有效性。

為此，IBM 建議企業安全官重點關注四個領域：

• 在宏觀層面，制定行之有效的安全策略。根據組織的業務和 IT 發展戰略，采取規劃與執行并行的方法，同步規劃同步實施，以適應不斷發展的安全形勢與合規性要求。

• 采用現代化的工作方式。需要將傳統的以網絡邊界防護的思路，借助零信任的思想，轉換到對于身份的管理與治理上，使企業的員工、合作伙伴與客戶高效且安全地訪問信息化資源。

• 需要特別關注數據安全。企業加速上云，數據分布在混合多云的環境中，已經失去了傳統城堡式的層層防護，需要采取新的數據保護策略和方法，對數據進行不同層面的加工管理，包括分級分類，發現敏感數據以及利用加密技術等。

• 借助 AI 與自動化進行威脅管理。現代化的威脅檢測與響應的能力需要借助 AI 與自動化，同時將現有的防御力量進行整合，以整體的姿態應對不斷演進的威脅形勢。

應對安全挑戰，需集各家所長并深度融合

數據安全問題層出不窮，任何單獨的工具技術都無法堵住所有的漏洞。因此，在安全領域，需要利用眾家之所長，在單一領域采用最好的武器進行防御。據統計，60% 的組織使用至少 25 種安全工具。在中國市場，用戶會同時選擇在細分領域領先的國內外安全產品。44% 的組織會與 10 家以上的安全產品和服務提供商有業務聯系。

但傳統的安全建設思路，更多關注垂直領域的建設，無論是數據、流程還是合規層面，都缺乏總體整合。這些武器各自為戰，將極大地消耗企業的資源，尤其是稀缺的安全專業人員。因此，企業還需要采取“融合”的策略，不僅將各個領域的安全產品進行整合，而且要把安全技術產品、服務與企業和組織現有環境、現有應用和業務的融合。

IBM Security 的戰略是專注于身份安全、數據安全與威脅檢測與響應三個領域，為客戶提供一流的技術能力和專業化的服務，秉承開放的原則，與客戶現有的環境深度融合，在三個維度全面提升組織的安全能力：

匹配攻擊的速度：通過 IBM 在安全領域的專業能力，打造開放且自動化的環境，同時構建全球性的安全社區，積淀大量且不斷更新的安全內容，以各種形式融入到產品中，為組織賦能；輔以業內領先且成熟可信的人工智能技術，覆蓋威脅管理、數據和人員身份安全三大領域。

強大的拓展能力：IBM 整個安全技術、產品及服務都基于開源的 Redhat OpenShift 之上，跟所有的開源標準一致，可以將安全能力滲透至云原生環境和傳統環境，并提供開放性，與組織現有和未來的安全能力實現集成。

精準的防御：IBM 擁有全球最知名的威脅研究機構 X-Force，且在全球范圍內運營著 SOC，為上千家客戶提供安全托管服務，使我們具備知己知彼的能力，可以第一時間捕捉活躍的攻擊組織的一舉一動。通過對海量安全數據的分析，我們可以將觀測到的洞察實時輸出給用戶，做到精準的防御和控制。

IBM Security：以開放與 AI 賦能下一代安全

IBM Security 提供全球領先的集成式企業安全系列產品和服務，幫助企業高效管理風險，從容應對突發威脅。

在威脅檢測及響應方面，明星產品IBM Security QRadar因其易用性、可擴展性、先進的威脅分析能力與對法規的遵從，受到了國內外用戶的認可。今年 4 月，IBM 發布了全新的 QRadar Suite，覆蓋威脅管理的不同階段與領域，從威脅檢測、分析到響應，覆蓋終端、網絡與云，提供了業內完整且先進的威脅管理解決方案。無論是在傳統環境還是混合多云環境，QRadar Suite 都能幫助用戶實現統一安全分析師操作體驗，與組織現有的安全生態體系無縫集成，發揮重要的效益，第一時間精準地檢測到安全事件，利用 AI 技術快速掌握攻擊的全貌，基于合規要求對安全事件加以控制并采取補救措施。

例如，國內醫療行業的翹楚和睦家，在全國多地分布著多家醫療機構，掌握著大量患者的敏感信息。在網絡安全預算有限的情況下，和睦家選擇 IBM QRadar，充分實現了網絡安全風險與威脅的可視化。借助 IBM 為和睦家管理層量身定制的安全看盤，高管們在辦公室踱步的時候，就可以運籌帷幄，知曉當下在全國各個站點發生的高危安全事件。當類似于勒索軟件這類事件發生時，安全運營經理能夠在第一時間獲得來自于系統的提示，并且能夠獲得充分的信息反映問題的來源及影響，為采取抑制行動爭取時間，奪回了主動權。

在數據安全方面，IBM 的拳頭產品是IBM Security Guardium數據安全解決方案可以幫助客戶基于數據的全生命周期提供保護能力，覆蓋數據分類分級，敏感數據發現，數據加密，數據訪問活動監控，數據安全事件應急響應等五大領域，幫助組織針對法規要求進行落地，簡化合規流程，降低合規成本。

例如，隨著智能駕駛和新能源汽車的快速發展，汽車行業成為數據安全關注的重點行業之一。車企會采集、保存和利用海量的敏感數據和個人隱私數據。以往的數據安全技術架構，著眼點在終端和網絡，采取的是封堵策略，實踐證明見效甚微，也無法完全滿足合規的要求。IBM Guardium 數據安全解決方案，幫助汽車行業客戶建立了一系列通用的數據安全服務，適用范圍覆蓋整個組織，既可以統一貫徹數據安全策略，又能夠降低數據安全合規與治理的成本。

在身份安全方面，IBM 企業提供基于零信任思想設計的身份安全解決方案 IBM Security Verify。無論是企業的客戶、合作伙伴還是員工，都可以在安全與合規的場景下被賦予權限訪問混合多元環境中的數字化資源，充分貫徹了零信任思想中的權限最小化與持續身份驗證的原則。

打造安全社區，以開放融合戰略應對威脅挑戰

除了自身具備強大能力外，IBM 更注重打造安全社區，通過與各種安全、云和 SaaS 供應商合作，在改進現有的安全解決方案方面投入了大量資金。

我們的技術聯盟計劃 (TAP) 有近 200 名成員，通過合作，我們在 IBM 的產品和平臺上構建集成和應用程序，以便更好地為共同客戶協同工作。很多國內企業都加入了 TAP，無論是為解決不同廠商之間的技術壁壘，還是滿足國內信創的要求，都能夠進行很好的整合。

IBM 還與 OASIS 及其他安全公司和組織合作，創建了開放網絡安全聯盟 (OCA)，通過開源代碼開發、標準和連接整個安全生態系統中產品的工具提高安全技術的互操作性。

安全無邊界，業務有保障。IBM 希望通過開放、融合的策略，將我們的技術、能力和服務與更多安全行業同行的解決方案整合起來，以有效應對威脅挑戰，聯手打造一個更安全的未來！

關于 IBM Security

IBM Security提供全球領先的集成式企業安全系列產品和服務。在享譽全球的IBM Security X-Force研究團隊的支持下，這些企業安全系列產品和服務旨在幫助企業高效管理風險，從容應對突發威脅。IBM 旗下的 IBM Security是集全球最廣泛的安全研究、開發和交付為一體的組織之一，每天為全球超過130個國家及地區的客戶監測超過1500億起的安全事件，在全球范圍擁有超過10,000項安全專利。

了解更多信息，請訪問www.ibm.com/security，訪問IBM Security Intelligence 博客。

關于 IBM

IBM 是全球領先的混合云、人工智能及企業服務提供商，幫助超過 175 個國家和地區的客戶，從其擁有的數據中獲取商業洞察，簡化業務流程，降低成本，并獲得行業競爭優勢。金融服務、電信和醫療健康等關鍵基礎設施領域的超過 4000 家政府和企業實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實現數字化轉型。IBM 在人工智能、量子計算、行業云解決方案和企業服務方面的突破性創新為我們的客戶提供了開放和靈活的選擇。對企業誠信、透明治理、社會責任、包容文化和服務精神的長期承諾是 IBM 業務發展的基石。

了解更多信息，請訪問：https://www.ibm.com/cn-zh