一直以來，網絡安全建設都屬于企業的成本性投入，其價值難以被充分展現。然而在疫情防控和經濟發展的新常態下，“新基建”與 ICT 緊密相連，物聯網、工業互聯網和人工智能、混合多云一起成為數字經濟、信息經濟的支撐，賦能傳統產業升級改造、拉動新興產業強勁增長。是否具備完善的網絡安全能力，將直接關系企業數字化轉型發展的成敗。

IBM 是全球著名的科技服務公司，同時在網絡安全領域，也是全球業務份額領先的公司，“新基建”的開展為 IBM 加深與中國合作伙伴合作提供了重要契機。

安全牛采訪到 IBM 大中華區安全事業部總經理馮靚，就如何利用先進安全技術，賦能現代企業數字化發展，如何應對云計算等新技術帶來的挑戰進行了探討。

馮靚，IBM 大中華區安全事業部總經理

云上安全威脅不斷增加

IBM 今年早些時候發布了最新版《X-Force 威脅情報指數報告》。通過收集 130多個國家或地區每天監測到的 700億起安全事件，并對這些事件進行觀察和分析，研究人員發現，在 2019年報告的超過 85億條數據泄露記錄中，有 70億條記錄（占總數的 85% 以上）源于云服務器配置錯誤及其他系統配置不當，這相比以往出現了明顯增長。報告數據還顯示，在過去幾年，云服務器遭受的安全威脅指數，正處于快速上升態勢。提升企業數字化運營的安全性，需要資產上云的企業和云端服務供應商建立風險共擔機制，同時，通過多種手段對用戶身份和應用進行合法性驗證。

7月，IBM 發布《2020年數據泄露成本報告》就顯示，大量數據泄露事件給企業造成的平均成本為 386萬美元，而其中員工賬戶遭受攻擊是成本變得高昂的重要原因。IBM 對全球 500多個組織數據泄露事件進一步深入分析發現，有 80% 的事件導致了客戶個人身份信息的暴露。此外，在因數據泄露而暴露的所有數據類型中，客戶個人身份信息也是造成企業耗費成本最高的一項。

馮靚對安全牛記者表示：企業將自身業務向云端遷移過程中，需要建立一個共擔責任的安全模式。對于云服務供應商來說，他們要提供基礎安全，包括物理安全、訪問控制、加密等，但承載企業業務的 IT 資產，每個企業都有自身特點，是動態化的，因此，云服務提供商難以保證 100% 的安全性，企業必須主動采取措施增強安全性。

馮靚認為，企業上云后，企業信息化管理者要從技術和投資保障等視角，全面審視安全架構設計。對 IBM 而言，不僅可以提供先進的安全技術方案，同時可以幫助企業持續發揮投資的價值，比如保障用戶云端遷移后業務不中斷，支持用戶按需擴展應用等。云端安全不僅要符合云計算靈活、快速的特點，更應該符合企業上云后的業務特性。

安全投入將獲得更好回報

2020年初以來，很多企業在突然爆發的新冠疫情影響下，加快了自身數字化轉型的步伐，以在線教育、在線醫療、遠程辦公為代表的新經濟模式迅猛發展。在此背景下，企業傳統的生產體系、業務環境逐漸由封閉轉向開放，其信息化需求不斷升級、網絡接入方式也更加多元。然而，疫情開始時企業急需通過數字化發展求得生存，但如果沒有考慮安全威脅的問題，未來遭受的損失可能會更大。

在過去，網絡安全往往被認為是網絡架構中占比很小的一部分，但隨著企業業務的數字化開展，安全應當被視為業務延續性保障的重要指標，這就需要其能夠隨著業務需求變化動態適應。在后疫情時期，企業不僅需要獲得產品和技術，更需要安全廠商幫助他們完善持續改進安全能力的方法。在這個過程中，安全服務提供商需要把自己的技術理念、方案價值以及服務能力，更好的傳導給用戶，幫助企業通過網絡安全投入獲得更好的投資回報。

今年 5月，IBM 大中華區正式發布了應對疫后新常態的 5大解決方案，其中重要一點就是為企業提供網絡安全整合解決方案。針對企業在新冠病毒肆虐下的遠程辦公安全需求，IBM 給出的建議是：聚焦關鍵任務，全面偵測迅速響應，在威脅管理、安全分析、安全檢查等方面都做到有效應對。

賦能企業數字化發展

馮靚對記者表示：“安全將是整個 IBM 業務的關鍵增長點，我們要對內、對外同時創造價值。我們能夠通過完善的整體安全解決方案體系以及豐富的安全產品和工具，幫助國內用戶解決安全問題。”

IBM 的安全產品和業務已經涵蓋數據、應用、網絡、終端、移動等一系列的安全框架，而且這些框架之間可以互相聯動、分享信息，是一套完整的，具備防御、偵測和響應能力的企業安全免疫系統。同時，IBM 安全威脅情報體系，可以幫助用戶提升對威脅的響應速度。此外，基于多年安全研究和應用經驗，IBM 可以提供廣泛的安全咨詢、服務和產品的組合，全面涵蓋了高級威脅防護、客戶敏感重要資產安全以及云計算等整體解決方案。

作為全球化的科技服務公司，IBM 非常重視國內用戶的需求，不斷完善把先進的安全技術實現本土化應用的能力。為了加深與中國生態伙伴的合作，IBM 推出了“Cloud Paks 臻選合作伙伴”，這個項目正是圍繞云服務、網絡安全以及多云管理等業務合作開展。此前的九月初，IBM 還發布了面向大中華區的“藍星云途”2020 新生態合作伙伴招募計劃，面向中國市場吸納優秀的新一代合作伙伴，共同構筑多元、包容的生態體系，創造本地價值，幫助企業加速向云轉型。

責任編輯：lq