擁抱數字經濟，貢獻技術專長，成就客戶，實現可持續性發展

中國數字經濟作為新基建的發展方向，在推動整個產業的轉型升級的同時，催生了一大批“數據為先”的企業，他們希望攜手值得信賴的技術伙伴，用技術解鎖數據價值，保護數據安全，提高數據彈性，提升企業競爭力。

正如IBM 副總裁、大中華區存儲及中國 POWER 業務總經理侯淼所說，“從移動互聯網到數字化轉型，從數據到大數據，企業在進行基礎架構轉型的過程中面臨著很多新變化和新挑戰。IBM聚焦混合云和AI戰略，以紅帽OpenShift作為一個平臺、作為一個核心的策略點，上接IBM軟件和IBM Consulting，下接基礎架構，去滿足企業數字化轉型的關鍵訴求。”

未來，圍繞數據而產生的企業需求會越來越旺盛。IBM 致力于與合作伙伴和行業客戶攜手共創，助力企業應對日益嚴峻的網絡與數據安全挑戰，滿足客戶對彈性、安全、綠色以及具有成本效益的數據新需求。

攜手助力中國客戶應對網絡安全挑戰

數字化的加速給企業帶來了新的挑戰，如數據海量劇增、種類龐雜、數據分散在各個系統之上等，如何把數據高效、安全、合規地用起來，企業需要懂行懂技術的轉型伙伴來助力，共克難關。

01客戶案例：

例如，規模型快遞企業韻達快遞擁有覆蓋全國 31個省、自治區和直轄市的服務網絡，超過 20多萬快遞員，業務流轉環節眾多;企業內部還有很多不同的防火墻和終端;網點密集、設備多，對每個業務環節都做好數據安全管控極其重要。韻達快遞攜手IBM，建立起統一的安全控制中心，將無數“安全孤島”進行集成。對于IBM的助力，韻達控股數據安全相關負責人是這樣評價的，“借助 IBM 的安全解決方案，我們處理業務數據的效率大大提高。以更少的投入，更專業的運營，實現了大數據服務于業務的發展，完成了更多的工作，因此可以解放我們的安全人員，去做更有價值的事情。”

除了系統和數據的復雜性，近年來因為人為攻擊、技術漏洞、監管缺位等造成的各類數據泄露事件也是頻頻發生，企業面臨的網絡與數據安全挑戰日益嚴峻。IBM Security 近期發布了《2022 年數據泄露成本報告》，報告揭示數據泄露事件給企業和組織造成的經濟損失和影響力度達到前所未有的水平，單個數據泄露事件給來自全球的受訪組織造成了平均高達 435 萬美元的損失，創下該年度報告發布 17 年以來的最高紀錄。其中，近八成的關鍵性基礎設施組織還未采用“零信任”安全策略，他們的“過度信任”代價高昂，還可能引發更大的安全風險面;此外安全人員配備不足的企業需要支付更高的數據泄露成本。

網絡攻擊頻發，數據泄漏成本高企不下，實施零信任策略刻不容緩

今天，許多企業的安全團隊不知不覺建立了“不那么信任(less trust)”的網絡環境，而非“零信任”。在受訪的關鍵基礎設施組織中，勒索軟件和破壞性攻擊占其數據泄露事件近三分之一(28%)，然而只有 21% 的關鍵基礎設施組織采用了零信任安全模式。未采用零信任安全策略的關鍵性基礎架構組織的數據泄露平均成本高達 540 萬美元，比已采用零信任策略的組織高出 117 萬美元。當前的網絡環境，可謂是“威脅無處不在、無孔不入、如影隨形”，實施零信任安全策略已是刻不容緩。

IBM 中國科技事業部網絡安全業務總經理馮靚表示：“零信任策略從最初的 ‘Never Trust，Always Verify’，已經發展成了目前的四大原則，即嚴控特權訪問、零信任導向、持續驗證、假設有漏洞。這也正是 IBM 十幾年來一以貫之向客戶傳達的理念和原則。具體實施上，IBM 認為企業應專注于檢測，假設攻擊已經發生并不斷去修補系統漏洞，進行主動的威脅狩獵(Threat Hunting)，強制執行 MFA 多因子認證技術，并利用人工智能和分析去完善安全系統。”

不僅如此，企業還須積極備戰，制定事件響應(IR)戰術手冊，定期對手冊進行測試，并在響應計劃的技術要素之外多加思考，進行事件模擬網絡靶場演習，“像戰斗一樣訓練，像訓練一樣戰斗”。通過在攻擊發生之前體驗它們，來學習如何在壓力之下更好地做出反應。進行對手模擬，也就是針對當前對行業構成最大風險的威脅來測試自身安全團隊的響應能力，例如聘請黑客對環境進行壓力測試，找出組織的缺陷和弱點。

與此同時，企業應該采用開放和集成的安全架構和方法，將零散的、煙囪式的安全數據和措施連接起來，采用開放并允許工具之間緊密集成的安全平臺。

IBM 的零信任安全策略能夠幫助組織提高網絡彈性，控制業務環境中斷連接的風險，同時仍然允許用戶訪問適當的資源。這是一種在正確的時間和條件下應用上下文信息的安全模式與計劃，旨在確保讓正確的用戶能夠安全地連接至正確的數據，同時還能保護組織免于遭受網絡威脅。在幫助中國客戶利用 IBM 安全產品和解決方案實施零信任策略方面，IBM 已經積累了豐富的實戰經驗。

02客戶案例：

以汽車行業為例，電動化、網聯化、智能化、共享化已成為汽車產業發展潮流和趨勢，但隨著智能網聯汽車集成度、復雜性的增加，除傳統的功能安全以外，復雜網絡和數據分析技術的應用也帶來了新的風險和挑戰，汽車數據安全問題逐漸受到廣泛關注。今年 3 月，由國家工業信息安全發展研究中心牽頭編制的《智能網聯汽車數據安全評估指南》團體標準正式公開征求意見。在此背景下，中國車聯網領軍企業廈門雅迅通過采用 IBM QRadar 構建更智能的車聯網信息安全架構，有效保護并大大降低所有聯網的車輛面臨的安全威脅。據評估，QRadar 在數據接入、可視化展示、智能分析、報告導出等方面都達到了預期效果。QRadar 的高級威脅檢測管理和風險預警，能夠從大量的異常數據中發現寶貴的數據洞察，與雅迅產品整合之后，可主動應對信息安全的挑戰。

03客戶案例：

在醫療設備領域，專業生產高科技醫療設備的跨國公司美國史賽克公司(Stryker)通過采用 IBM QRadar SIEM 保證了對跨本地、SaaS、IaaS 和混合多云環境的日志、數據流和事件形成集中洞察。通過將管理控制臺 Console 部署在本地的云端，確保企業滿足國內關于數據出境的合規要求。同時，借助 IBM X-Force 威脅情報，史賽克公司如今可以識別惡意行為并增強端點保護。

強強聯手，助力中國客戶應對安全人員配備不足的挑戰

《2022年數據泄露成本報告》還揭示了全球安全人員配備不足的現狀。62%的受訪組織表示，由于現有人手無法滿足其安全需求，他們的數據泄露平均成本比人員配備充足的組織高出了55萬美元。這一發現進一步印證了在安全領域攜手合作的重要性。

04合作伙伴案例：

今年6月，IBM宣布與全球領先的信息技術服務公司源訊(Atos)攜手，依托源訊強大的 IT 服務團隊和服務經驗，以及 IBM QRadar 技術平臺，推出基于亞馬遜云科技的云上安全運營中心服務，幫助企業快速準確識別安全事件，全面開展調查并及時采取響應行動，從而有效地保護企業混合多云環境中的重要資產。

根據 Gartner 的排名，源訊是在歐洲排名第一的網絡安全服務公司，同時也被 Gartner 認證為 “2022 年托管安全服務”全球排名第一。源訊在全球運營了 15 個安全運營中心(SOC)，有超過 7000 位安全相關服務人員為客戶提供服務。在中國，源訊標志性的項目是奧運會，從2008年的奧運會到2022年的冬奧會，源訊作為整個IT系統集成商來為奧運會提供服務。奧運會常常也成為黑客爭相“炫技”的盛事，以證明自己有能力攻陷這個全球數十億人都在關注的賽事。從 2014-2015 年開始，源訊就借助相關工具和安全腳本，對奧運會整體的安全運營進行監測。2017 年源訊將這項服務推廣到企業，幫助大型或跨國企業把企業資產、相關的日志和信息集成到安全運營中心(SOC)進行統一管理，并提供相應的安全服務。

在與客戶接觸中，源訊發現企業在安全運營中心領域面臨安全運營人員不足、而網絡攻擊態勢不斷演變的痛點和挑戰，企業需要不斷進行人員和技術投入，而安全的投入在整個IT預算中嚴重不足。基于此，源訊和 IBM 利用 IBM QRadar XDR 的領先技術，依托亞馬遜云科技平臺，利用源訊在各行各業的 IT 服務和安全服務能力，為企業客戶提供一站式的快速接入、量身定制的安全運營管理服務，實現 7×24 小時全天候的安全風險監控和應急響應。

據源訊(Atos)中國大數據與網絡安全事業部經理何成財介紹，自今年6月初源訊與IBM宣布合作，至今不到兩個月的時間里，雙方合作的方案已經在不同行業取得了良好進展。例如對于制造和醫療行業而言，資產管理非常重要，但他們都在安全人員配備和能力方面存在不足，難以實現全天候的安全風險監控和應急響應服務，IBM 和源訊聯合推出的安全托管服務正好彌補了這一技術上的短板，企業無需再次采購一套單獨的安全管理平臺或投入硬件、軟件以搭建安全運營中心團隊。

05行業客戶用例：

基于對源訊的運營團隊和對 IBM 產品和技術的信任，已經有制造和醫療行業的客戶表示，可以放心地把企業的安全需求交給源訊和 IBM 組成的聯合團隊來完成。

助力企業提高數據彈性，保護混合多云環境中的重要資產

企業的數字化加速帶來數據激增，數據激增又帶來數據管理、成本和安全合規方面的嚴峻挑戰。疊加混合云環境，如何在實現基礎架構轉型的同時，滿足數據安全、保護和合規的要求，是企業需要面對的新變化和新挑戰。

數據激增帶來管理、成本和安全挑戰，企業存儲須兼顧性能、效率和安全

與日俱增的勒索軟件等網絡安全事件通過攻擊關鍵性基礎設施組織來破壞與之相依存的全球供應鏈，涉及金融服務、工業、運輸和醫療健康等關鍵領域。當一個組織的數據被勒索軟件惡意加密時，企業只有兩個選擇：支付贖金或恢復數據。支付贖金帶來的經濟損失可能更大，無意中還為未來的勒索軟件攻擊提供了資金。另一個選擇是從備份和存檔中重建數據，但是根據 IBM 調研，通過傳統的備份恢復方案重建數據需要數周的時間才能完成，目前業界恢復數據的平均時間是 23 天。

越是試圖完善其周邊防御，而非加大檢測和風險響應(如數據恢復)投入的企業，就越有可能遭遇更多的數據泄漏事件，從而導致成本飆升。而采用正確的策略和技術，可以帶來截然不同的結果。通過采用 IBM 實現數據彈性的技術和解決方案，能夠使受勒索軟件攻擊的企業數據恢復從平均 23 天短縮到幾小時之內。

為了幫助關鍵性基礎設施組織為難以杜絕的勒索軟件攻擊做好準備和快速恢復數據，IBM 推出了 IBM Safeguarded Copy 這一全新的數據存儲解決方案，可以將數據恢復時間從幾周縮短到幾小時。IBM 已經在與運營關鍵性基礎設施的行業合作，同時也將為更多行業客戶提供這項服務。

說起 IBM Safeguarded Copy 技術，IBM中國科技事業部存儲業務北方區總經理金鑫講起了一個與客戶共創的故事。2016 年，一家跨國銀行客戶找到 IBM 問了一個問題，“如果我們所有的防護手段都失效，中了勒索軟件攻擊，銀行究竟多長時間能開門營業?”帶著這個問題，IBM 研發團隊與客戶一起開發了 Safeguarded Copy，并迅速在全球銀行業得到采納。有了銀行業的背書，IBM 又把 Safeguarded Copy 技術下移到了 Flash 全線產品里。

使用 IBM Cyber Vault，并利用 Safeguarded Copy，客戶可以獲得其數據的不可修改副本。不可修改副本中的數據在過期之前不能更改。該副本成為恢復的最佳來源，因為攻擊者無法破壞該數據。一旦數據受到攻擊被惡意加密，這些 Safeguarded Copy 可以被掃描、重建、恢復并使用。與 IBM 安全軟件相結合，Cyber Vault 可以提供主動監控，以改進對攻擊的檢測。客戶現在可以在幾小時內恢復生產數據，而不是幾周。通過將此新功能與 IBM 服務器 (zSystem 和 Power) 以及 IBM Security 軟件結合，客戶能夠在遭受勒索軟件攻擊時快速恢復數據。

金鑫表示：“在長期服務中國企業的過程中，我們發現中國客戶更加注重數據存儲的彈性、安全、綠色和成本效益。在幫助中國客戶提升數據彈性方面，IBM 已經在金融、互聯網和汽車等行業收獲了不少的成功案例。”

06行業客戶用例：

北方某銀行具有典型的三站點容災架構，目前可保障 99% 以上物理故障情況下數據不被損壞，但是對于人為錯誤、邏輯錯誤、入侵勒索保護不足。為進一步保證數據安全，IBM 為其增加了數據彈性保護(Safeguarded Copy)，增加了 Air Gap 保護。經過系統部署，幫助該銀行實現了對于人為錯誤、邏輯錯誤、入侵勒索等威脅的保護，3 天內實現數據的快速檢測和快速恢復，恢復顆粒度小于 4 小時，配合數據庫功能，顆粒度可以更小。超過 3 天的數據可使用磁帶庫進行恢復。

07行業客戶用例：

某國內熱門短視頻平臺日均上傳4萬條新視頻，擁有3億日活躍用戶，面對海量非結構數據，急需高效、節能、低成本、安全的數據管理方案。通過部署 IBM Spectrum Archive、IBM Spectrum Scale、Lab Services 軟件實現了高度自動化無需人工干預的數據分層存儲和管理，運維人員減少 90%;通過使用TS4500磁帶庫，及獨有的3592高數據密度存儲技術，18個標準機柜位置存儲 400PB data，每小時耗電僅6度，有助實現綠色節能目標;通過空氣隔離技術，防范勒索軟件和黑客入侵對數據的損害。3592技術實現18個標準機柜超過 400PB 數據量，用戶測算10年使用成本與使用x86或者磁盤產品的使用成本相比，降低80-85%。

08行業客戶用例：

在汽車行業，領先的車企不只著眼于傳統制造，更聚焦于軟件和應用，因此也成為網絡攻擊的目標。某汽車行業頭部客戶新上線的 SAP HANA 系統需要完整的企業級方案和實施能力保障系統的快速穩定上線，并為其構建現代化的數據保護體系。IBM 綜合采用 IBM Safeguarded Copy 不可變快照方案和 IBM Spectrum Protect 數據備份方案，完整構建了 SAP HANA 系統的現代化數據保護體系。

09客戶案例：

同樣是在汽車行業，中國智能駕駛應用和 AIoT 領域知名企業地平線在 AI 模型訓練中所累積的數據量超過數十 PB，并且每年以若干 PB 的增量高速增長，這些數據分散在多中心、多云環境里，最初的基礎架構面臨著豎井林立、存取性能下降、數據調度困難、管理復雜、數據存放成本高等難題。IBM 利用 Spectrum Scale 為地平線打造了全局平臺，通過單一事實來源和全局數據架構，解決了地平線復雜的數據系統問題。通過 Spectrum Scale統一了數據平臺，企業不用再擔心數據運維管理問題，在降低管理難度的同時提升了數據安全性。Spectrum Scale 可以統一管理磁盤和磁帶，一方面能通過靈活的冷熱分層策略幫助地平線每年節省數千萬的存儲成本，另一方面高效的分布式數據存儲管理也使得上層的數據管理中臺與前臺業務無需關心存儲本身，從而更加專注于業務系統的研發與優化。

“今天的 IBM 存儲致力于幫助企業實現安全高速、節能降本、提高效率，而在安全高速這一維度，我們強調安全至關重要，性能必不可少，” 侯淼總結道。“從企業整體數字化轉型來看，基礎架構層面變化簡單說就是云化——云化能夠提高整體硬件的使用成本效率;同時通過軟件進行賦能，使客戶能夠從數據中去挖掘商機，包括AI賦能的自動化等。IBM的紅帽OpenShift平臺起著承上啟下的作用。基礎架構這幾年的發展要求越來越容器化，使基礎架構的性能和投資回報盡可能地大幅提升。紅帽OpenShift起到了這樣一個作用，向下去管理容器的平臺，向上又能夠進行微服務，使軟件能夠有機會發揮容器化的特點，使軟件顆粒度更細，做到快速部署，快速去投產。”

憑借領先的技術、全方位的能力和廣泛的生態合作伙伴力量，IBM致力成為值得信賴的企業數字化轉型的技術伙伴，為可持續性的數字經濟發展做出應有的貢獻。

審核編輯：湯梓紅