全球數(shù)據(jù)泄漏和信息安全事件中被盜的個人身份信息數(shù)量驚人；WannaCry勒索軟件在全球造成數(shù)十億美元的損失，150個國家、30萬用戶中招；Equifax數(shù)據(jù)泄漏事件更是令CISO、CIO和CEO接連下臺，股價暴跌30%......

2018年已經(jīng)過半，全球威脅格局又發(fā)生了哪些變化？在勒索軟件之后，安全防范重點在哪里？

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐致辭

6月20日，以“長智久安 共達(dá)永續(xù)”為主題的2018 IBM企業(yè)安全高峰論壇在北京召開。IBM分享了全球安全威脅趨勢，來自金融、運輸、零售、醫(yī)藥等行業(yè)的客戶，共同探討在安全威脅全球化的背景下，如何開啟安全永續(xù)之旅。

隨著網(wǎng)絡(luò)犯罪不斷改變其攻擊策略，轉(zhuǎn)向最有利可圖的方式，企業(yè)預(yù)測攻擊并為之做好準(zhǔn)備的能力將變得至關(guān)重要。IBM認(rèn)為，企業(yè)具備以下三大必殺技，才能打好信息安全的硬仗。

必殺技一：

借助AI推動變革

AI已經(jīng)在安全領(lǐng)域掀起了一場戰(zhàn)爭。網(wǎng)絡(luò)犯罪份子已經(jīng)開始利用機器學(xué)習(xí)來模擬人類行為。

隨著人工智能技術(shù)變得日趨主流和開源化，網(wǎng)絡(luò)犯罪份子正采用人工智能，不僅將他們的犯罪活動加速并自動化，而且更加模仿人類自然行為。網(wǎng)絡(luò)犯罪和安全創(chuàng)新之間的貓鼠游戲?qū)⒀杆偕墸p方都將配備具備AI能力的武器。

企業(yè)的安全官們也必須迅速調(diào)整安全工具，以其人之道還治其人之身，更好的對付新的威脅。

IBM 正在引領(lǐng)網(wǎng)絡(luò)安全領(lǐng)域走向 AI 和智能自動化的旅程。例如，Watson for Cyber Security已經(jīng)接受訓(xùn)練，去理解安全語言。Watson 已“閱讀”了200萬份網(wǎng)絡(luò)安全文檔，可以幫助安全分析師對數(shù)千份自然（人類）語言研究報告加以分析，而這些報告是以往安全工具無法觸及和利用的。

目前，50 多家客戶正在使用 IBM QRadar Advisor with Watson，并在速度、準(zhǔn)確度、深刻度方便都獲得了理想的效果：

發(fā)現(xiàn)威脅的速度比人工調(diào)查快 60 倍；

進行復(fù)雜安全調(diào)查分析的時間從 1 小時縮短到不足 1 分鐘；

增加了 10 倍的切實可行的洞察指標(biāo)來揭示新威脅。

必殺技二：

全面構(gòu)建集成的安全免疫系統(tǒng)

經(jīng)過多年的安全建設(shè)，許多組織已經(jīng)積累并部署了多達(dá)數(shù)十套的安全工具和恢復(fù)工具。這些工具各自獨立運行，帶來了相互脫節(jié)的豎井式的解決方案的拼湊。這些工具并不是為了一起工作而設(shè)計的，就意味著安全團隊在調(diào)查安全事件時會存在盲點，而且必須花費大量時間以手動方式導(dǎo)入和導(dǎo)出數(shù)據(jù)。

IBM認(rèn)為，現(xiàn)在應(yīng)該以一種全新、全方位的方式來考察此問題。企業(yè)的安全系統(tǒng)應(yīng)該像人的免疫系統(tǒng)一樣以協(xié)調(diào)的方式開展運作。一套集成了威脅情報、端點、網(wǎng)絡(luò)、移動、數(shù)據(jù)和其他安全功能的安全系統(tǒng)，將能夠快速識別出威脅并采取適當(dāng)行動，防止攻擊蔓延。

私營與公共部門、企業(yè)和安全供應(yīng)商之間也需要開展協(xié)作，以便有效地阻止網(wǎng)絡(luò)攻擊的蔓延。此外，安全專業(yè)人員還應(yīng)該像衛(wèi)生組織分享有關(guān)全球流行病的信息那樣來分享安全信息。通過共享威脅信息和新工具，組織機構(gòu)才可以采取前瞻性的方式實現(xiàn)安全運營。

必殺技三：隨時準(zhǔn)備響應(yīng)

即使擁有最先進的技術(shù)，企業(yè)還是有可能會遭到攻擊。出色的事件響應(yīng)計劃，可能會最大限度地減少經(jīng)濟損失。快速響應(yīng)，并與公司內(nèi)外部的利益相關(guān)方進行有效的溝通，將是2018年公司應(yīng)對大規(guī)模數(shù)據(jù)泄漏或網(wǎng)絡(luò)攻擊的必殺技之三。

但是大多數(shù)公司并沒有建立響應(yīng)機制，盡管他們可能投資了防御和偵查機制。70%的組織不認(rèn)為他們有能力在網(wǎng)絡(luò)攻擊后迅速恢復(fù)。

隨著GDPR的實施，在歐盟開展業(yè)務(wù)的企業(yè)與組織將面臨更嚴(yán)格的數(shù)據(jù)保護規(guī)定，并且必須在72小時內(nèi)向監(jiān)管機構(gòu)報告數(shù)據(jù)泄漏事件，同時也需要通知客戶，否則將面臨巨額罰款。因此，企業(yè)與組織將更加重視事件響應(yīng)計劃，這將為泄漏事件的后續(xù)處理的成果帶來全面性的改善。

2018 IBM企業(yè)安全高峰論壇在北京召開

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐表示，“到 2021 年，網(wǎng)絡(luò)犯罪將對全球經(jīng)濟造成超過 2 萬億美元的損失，成為全球每家公司都要面臨的頭號威脅。CIO、CISO乃至CEO都需要以新的方式思考安全問題，共享合作，利用人工智能保障企業(yè)安全，減少經(jīng)濟損失，從而實現(xiàn)業(yè)務(wù)增長。”

關(guān)于IBM安全

IBM Security 打造世界領(lǐng)先的集成式企業(yè)安全系列產(chǎn)品和服務(wù)。系列產(chǎn)品由享譽世界的 IBM X-Force? 研究團隊支持，幫助企業(yè)高效管理風(fēng)險，無懼突發(fā)威脅。IBM 運營著全球最大的安全研究、部署和交付機構(gòu)之一，客戶遍布全球，每天為全球超過 130 個國家或地區(qū)監(jiān)控350 億個安全事件，在全球范圍已獲得超過 8,000 項專利。