疫后進(jìn)入“新常態(tài)”時(shí)期，全球和中國(guó)以數(shù)百萬(wàn)計(jì)的員工轉(zhuǎn)變了辦公方式。當(dāng)企業(yè)將注意力轉(zhuǎn)向建立遠(yuǎn)程工作區(qū)時(shí)，攻擊者很可能會(huì)抓住機(jī)會(huì)偷偷潛入網(wǎng)絡(luò)：網(wǎng)絡(luò)犯罪采用惡意軟件、垃圾郵件攻擊、網(wǎng)絡(luò)釣魚(yú)騙局等手段，對(duì)企業(yè)以及遠(yuǎn)程用戶發(fā)動(dòng)攻擊。這可能才是網(wǎng)絡(luò)安全態(tài)勢(shì)的真實(shí)寫(xiě)照，其持續(xù)周期將比任何人預(yù)期的都要持久，并將逐漸常態(tài)化。

2020年5月, 圍繞新常態(tài)的Think 2020 中國(guó)安全主題日活動(dòng)如期而至。IBM大中華區(qū)首席執(zhí)行官包卓藍(lán)表示：“目前，中國(guó)是全球第一個(gè)進(jìn)入后疫情、新常態(tài)的國(guó)家，為了加快復(fù)原速度，我們從IBM的能力中提煉出五種解決方案，以應(yīng)對(duì)新常態(tài)的緊迫需求。

1. 通過(guò)網(wǎng)絡(luò)安全解決方案和服務(wù)，應(yīng)對(duì)新型態(tài)的網(wǎng)絡(luò)威脅。

2. 通過(guò)供應(yīng)鏈戰(zhàn)略規(guī)劃與優(yōu)化解決方案提升供應(yīng)鏈的復(fù)原力。

3. 通過(guò)數(shù)字化工作場(chǎng)所重塑解決方案，應(yīng)對(duì)工作新常態(tài)。

4. 通過(guò)IBM流程自動(dòng)化的解決方案幫助員工處理增加的工作量。

5. 通過(guò)認(rèn)知多云管理服務(wù)及AIOps，以更加自動(dòng)化的方式管理IT資源。

而安全，是我們這一切行動(dòng)的基石?！?/p>

IBM應(yīng)對(duì)疫后新常態(tài)的五大整合解決方案覆蓋了：網(wǎng)絡(luò)信息安全、全球供應(yīng)鏈優(yōu)化、工作場(chǎng)景重塑、流程自動(dòng)化、智慧多云管理。

后疫情時(shí)代，IT免疫力將如何重塑？

在疫情的沖擊下，全球企業(yè)都經(jīng)歷了一場(chǎng)安全的壓力測(cè)試。企業(yè)的業(yè)務(wù)模式和工作方式都經(jīng)歷了一場(chǎng)無(wú)接觸的經(jīng)濟(jì)和遠(yuǎn)程辦公的變革，隨之而來(lái)的是安全的新常態(tài)。

IBM認(rèn)為，安全的新常態(tài)，既體現(xiàn)在威脅反擊戰(zhàn)中，也體現(xiàn)在云化轉(zhuǎn)型中，更體現(xiàn)在安全策略方面。

IBM大中華區(qū)安全事業(yè)部安全產(chǎn)品經(jīng)理馮國(guó)興表示：“威脅管理需要加持智能基因。上云提速，不應(yīng)以安全為代價(jià)，開(kāi)放、集成的云安全策略是大勢(shì)所趨。因疫情的恐慌導(dǎo)致信息架構(gòu)漏洞的產(chǎn)生，企業(yè)應(yīng)構(gòu)建以業(yè)務(wù)為導(dǎo)向的、靈活適應(yīng)的長(zhǎng)效免疫機(jī)制?！?/p>

IBM Security在Gartner、Forrester、IDC和其他機(jī)構(gòu)發(fā)布的12份不同的分析報(bào)告中有12項(xiàng)被列為領(lǐng)導(dǎo)者，正在服務(wù)于全球95%的500強(qiáng)企業(yè)，覆蓋金融、醫(yī)療、汽車、航空、電信等行業(yè)。疫情的考驗(yàn)讓企業(yè)認(rèn)識(shí)到，安全才是業(yè)務(wù)的基石。面對(duì)新常態(tài)下的安全態(tài)勢(shì)，IBM正在為企業(yè)提供覆蓋戰(zhàn)略和風(fēng)險(xiǎn)、威脅管理、數(shù)字信任以及跨領(lǐng)域的安全方案和服務(wù)，幫助企業(yè)重塑后疫情時(shí)代的IT免疫力。

新常態(tài)下企業(yè)安全面臨三大問(wèn)題，IBM給予了精準(zhǔn)的詮釋：

問(wèn)題一：如何彌補(bǔ)暴露的“安全鴻溝”，從而為下一次未知事件“未雨綢繆”？

答案：從被動(dòng)保護(hù)轉(zhuǎn)為主動(dòng)防御，建立全方位安全機(jī)制。

應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)威脅，需要企業(yè)從被動(dòng)保護(hù)轉(zhuǎn)變?yōu)橹鲃?dòng)防御，要做到這點(diǎn)并不容易，需要將人員、流程以及技術(shù)和洞察力聯(lián)成一體，能夠快速、自信地識(shí)別和響應(yīng)威脅，具備可視性、檢測(cè)、調(diào)查和響應(yīng)等能力。

IBM大中華區(qū)安全事業(yè)部中國(guó)區(qū)銷售總監(jiān)張煒表示，安全廠商需要具備：完整的SIEM（安全信息和事件管理）+SOAR（安全編排和自動(dòng)化響應(yīng)）產(chǎn)品整合能力、領(lǐng)先的威脅情報(bào)能力、豐富的安全服務(wù)及SOC（安全運(yùn)營(yíng)）能力。

對(duì)此，IBM中國(guó)已經(jīng)迅速作出反應(yīng)，宣布提供從戰(zhàn)略、方法和解決方案層面設(shè)計(jì)的一整套安全行動(dòng)方案，幫助中國(guó)企業(yè)適應(yīng)疫后新常態(tài)。

》 針對(duì)威脅檢測(cè)，IBM QRadar 智能分析平臺(tái)以 SIEM 日志管理和日志分析為核心，可快速而精準(zhǔn)地檢測(cè)內(nèi)部和云環(huán)境威脅、理清威脅主次、展開(kāi)調(diào)查并積極應(yīng)對(duì)所需的可視性和分析技術(shù)。

》 針對(duì)威脅管理，IBM Cloud Pak for Security可以跨數(shù)據(jù)源開(kāi)展調(diào)查，利用高質(zhì)量的威脅情報(bào)分析影響范圍，進(jìn)行安全事件響應(yīng)的自動(dòng)化編排。

》 此外，在中國(guó)，IBM推出遠(yuǎn)程免疫檢測(cè)，以AI能力幫助企業(yè)發(fā)現(xiàn)網(wǎng)內(nèi)安全風(fēng)險(xiǎn)和威脅，并提供智能、專業(yè)、完整、合規(guī)的深度安全分析與定制化檢測(cè)報(bào)告，為企業(yè)安全提供“疫苗”式?jīng)Q策指引。

目前，IBM QRadar在中國(guó)已成功落地銀行、保險(xiǎn)、汽車等行業(yè)，QRadar平臺(tái)不僅適用于大型企業(yè)，同樣也適用于中小型企業(yè)組織，因?yàn)镼Radar平臺(tái)大量開(kāi)箱即用的安全規(guī)則和安全用例讓企業(yè)使用起來(lái)非常容易。

問(wèn)題二：面對(duì)日益增長(zhǎng)的云端應(yīng)用需求，安全如何做到如影隨形？

答案：漫步云端，滲透云上業(yè)務(wù)肌理，需要開(kāi)放、集成的云安全工具與策略。

業(yè)務(wù)漸次恢復(fù)，混合多云成為必然趨勢(shì)，企業(yè)安全管理策略的改變對(duì)混合云遷移極其重要。對(duì)于用戶來(lái)說(shuō)，除了以往的傳統(tǒng)安全問(wèn)題以外，還需要考慮新的一些議題。

比如，如何將安全工具能力擴(kuò)展到混合多云環(huán)境安全運(yùn)維中？如何保護(hù)分布在云上的關(guān)鍵數(shù)據(jù)？如何在混合多云環(huán)境中獲得對(duì)安全事件的可視性？

這些議題應(yīng)融入到向云遷移前的風(fēng)險(xiǎn)模型和風(fēng)險(xiǎn)評(píng)估之中，與云遷移的戰(zhàn)略評(píng)估同步規(guī)劃，并與云戰(zhàn)略轉(zhuǎn)型同步實(shí)施及落地。

IBM大中華區(qū)云計(jì)算與認(rèn)知軟件業(yè)務(wù)信息安全技術(shù)總監(jiān)高爽表示，云轉(zhuǎn)型包括咨詢、設(shè)計(jì)、構(gòu)建以及管理等不同階段，從客戶的需求角度來(lái)看，會(huì)涉及到身份、網(wǎng)絡(luò)安全、數(shù)據(jù)與隱私保護(hù)、威脅管理、合規(guī)性，IBM均有相應(yīng)的解決方案以及服務(wù)能力幫助客戶構(gòu)建安全技術(shù)架構(gòu)以及制定相關(guān)的安全策略。

》 IBM Cloud Pak for Security是專為混合多云世界而構(gòu)建的互聯(lián)安全解決方案，是一個(gè)有助于更快集成現(xiàn)有安全工具，進(jìn)而生成更深入威脅洞察力、編排行動(dòng)并實(shí)現(xiàn)響應(yīng)自動(dòng)化，同時(shí)確保原地?cái)?shù)據(jù)存儲(chǔ)的平臺(tái)。

》 IBM 全球企業(yè)信息安全咨詢服務(wù)團(tuán)隊(duì)為企業(yè)上公有云、私有云、混合云量身定制了配套的云安全防護(hù)解決方案，結(jié)合不同國(guó)家與行業(yè)的監(jiān)管要求以及對(duì)數(shù)據(jù)合規(guī)的要求，來(lái)確保云上的安全控制水平滿足業(yè)務(wù)的需求。

目前，Cloud Pak for Security已經(jīng)幫助國(guó)內(nèi)的一些大型銀行、制造企業(yè)跨云整合安全工具和數(shù)據(jù)，實(shí)現(xiàn)混合模式部署，從復(fù)雜云安全工具中厘清云上安全管理，提供整合的云上安全服務(wù)。

問(wèn)題三：面對(duì)不斷變化的業(yè)務(wù)挑戰(zhàn)，如何構(gòu)建以業(yè)務(wù)為導(dǎo)向的、靈活適應(yīng)的“免疫”機(jī)制？

答案：企業(yè)需要部署現(xiàn)代化安全策略——通過(guò)跨混合多云環(huán)境工作的安全控制平臺(tái)，可以將企業(yè)所有的安全數(shù)據(jù)和工具與一個(gè)通用平臺(tái)連接在一起。

遠(yuǎn)程辦公和數(shù)據(jù)隱私已經(jīng)成為企業(yè)最為關(guān)注的安全話題。新常態(tài)加速了企業(yè)數(shù)字化轉(zhuǎn)型的步伐，催生了更多傳統(tǒng)企業(yè)上云的需求。如何隨需應(yīng)變調(diào)整信息安全策略？此事刻不容緩。

IBM大中華區(qū)安全事業(yè)部服務(wù)經(jīng)理王巍提出以下建議：評(píng)估和量化安全風(fēng)險(xiǎn)，制定持續(xù)不斷的風(fēng)險(xiǎn)管理計(jì)劃；開(kāi)發(fā)和實(shí)現(xiàn)戰(zhàn)略以及路線圖來(lái)減少風(fēng)險(xiǎn)；通過(guò)技能和資源支持客戶管理風(fēng)險(xiǎn)。

海量數(shù)據(jù)和分析已經(jīng)突破了人工方式進(jìn)行安全問(wèn)題處理的極限。越來(lái)越多的企業(yè)發(fā)現(xiàn)，他們?cè)谕{響應(yīng)速度、安全信息事件管理、網(wǎng)絡(luò)活動(dòng)檢測(cè)、篩選和數(shù)據(jù)分類以及預(yù)防損失方面，缺乏有效的免疫機(jī)制。

目前，IBM采用集成的數(shù)字信任方法，將數(shù)據(jù)發(fā)現(xiàn)和保護(hù)、基于云的訪問(wèn)管理、認(rèn)證、風(fēng)險(xiǎn)管理、欺詐檢測(cè)和全球威脅情報(bào)結(jié)合在一起，形成了強(qiáng)大的解決方案，涵蓋戰(zhàn)略風(fēng)險(xiǎn)管理、威脅管理和云安全等多個(gè)維度，幫助企業(yè)應(yīng)對(duì)數(shù)字化轉(zhuǎn)型過(guò)程中的風(fēng)險(xiǎn)和挑戰(zhàn)，保護(hù)數(shù)字身份推動(dòng)業(yè)務(wù)增長(zhǎng)。

IBM認(rèn)為，新常態(tài)下，企業(yè)亟需建立起跨混合多云環(huán)境的安全控制平臺(tái)，將企業(yè)所有的安全數(shù)據(jù)和工具與一個(gè)通用平臺(tái)連接在一起——這是一個(gè)在多云環(huán)境中可以開(kāi)放、簡(jiǎn)單且可組合應(yīng)用的平臺(tái)，能夠不斷集成和添加更多功能。

zhangnn