IBM賦能企業(yè)數(shù)字化重塑 推動汽車信息安全發(fā)展 加強(qiáng)數(shù)據(jù)安全保護(hù) 共建數(shù)據(jù)共享生態(tài)

毛爍

一直以來，數(shù)據(jù)安全建設(shè)都屬于企業(yè)的成本性投入，其價(jià)值難以被充分展現(xiàn)。然而在疫情防控和經(jīng)濟(jì)發(fā)展的新常態(tài)下，“新基建”與ICT緊密相連，物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和人工智能、混合云一起成為數(shù)字經(jīng)濟(jì)、信息經(jīng)濟(jì)的支撐并賦能傳統(tǒng)產(chǎn)業(yè)升級改造、拉動新興產(chǎn)業(yè)強(qiáng)勁增長。是否具備完善的網(wǎng)絡(luò)安全能力，將直接關(guān)系企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的成敗。

2020年，突如其來的疫情，讓企業(yè)面臨了前所未有的“大考”。在此過程中，諸多行業(yè)從“線下”轉(zhuǎn)“線上”以求發(fā)展。這種巨大的變化，在后疫情、新基建時(shí)代，進(jìn)一步放大了企業(yè)數(shù)字化重塑的緊迫性，企業(yè)開始重新審視在不確定性環(huán)境下數(shù)字化的應(yīng)變能力。

隨著云快速的發(fā)展和迭代，企業(yè)走向混合多云也是大勢所趨，這不僅意味著管理的復(fù)雜性和多樣性在快速上升，也意味著其在安全方面也面臨著前所未有的挑戰(zhàn)與壓力。

2020年 7月，IBM Security 發(fā)布《2020年數(shù)據(jù)泄露成本報(bào)告》，宣布其全球調(diào)研結(jié)果。該項(xiàng)調(diào)研研究了數(shù)據(jù)泄露的財(cái)務(wù)影響，揭示了數(shù)據(jù)泄露事件給企業(yè)造成的平均成本為 386萬美元，而其中因員工賬戶遭受攻擊是企業(yè)損失最大的一項(xiàng)。通過對全球 500多個組織數(shù)據(jù)泄露事件的深入分析發(fā)現(xiàn)，有 80% 的事件導(dǎo)致了客戶個人身份信息暴露。在因數(shù)據(jù)泄露而暴露的所有數(shù)據(jù)類型中，客戶 PII 也是造成企業(yè)耗費(fèi)成本最高的一項(xiàng)。

此前，IBM大中華區(qū)安全事業(yè)部總經(jīng)理馮靚曾表示：“企業(yè)安全目前最大的挑戰(zhàn)源自于未知和不確定性，一方面是面臨著混合云的新環(huán)境，另一方面是企業(yè)數(shù)據(jù)資產(chǎn)變得越來越重要。因此，想要贏得挑戰(zhàn)，唯一的辦法就是，把未知變?yōu)橐阎?，把不確定性變?yōu)榇_定性?！?/p>

IBM Security 為企業(yè)數(shù)字化重塑安全“保駕護(hù)航”

在企業(yè)上云和疫情帶來的工作和生活改變的情況之下，日益頻發(fā)的數(shù)據(jù)泄露、病毒事件讓企業(yè)面臨著更為嚴(yán)峻的安全風(fēng)險(xiǎn)。IBM作為全球知名的企業(yè)網(wǎng)絡(luò)安全供應(yīng)商，如何更好地與合作伙伴一起將全球領(lǐng)先的理念、技術(shù)、產(chǎn)品和服務(wù)推向用戶，為不同行業(yè)、不同規(guī)模、不同業(yè)務(wù)需求的企業(yè)客戶，量身打造出適合的安全解決方案，一直是其轉(zhuǎn)型賦能時(shí)考量的重點(diǎn)。

比如，Cloud Pak for Security是IBM為了云原生和混合多云環(huán)境去打造的一款安全產(chǎn)品，具備開放和靈活的特性，并通過預(yù)集成的方式，真正為企業(yè)在混合多云世界里保駕護(hù)航。

IBM大中華區(qū)安全事業(yè)部安全服務(wù)經(jīng)理馮國興告訴記者，現(xiàn)階段，用戶防御的邊界愈發(fā)復(fù)雜。企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型時(shí)，每一個步驟都需要考慮安全因素。IBM會定期幫助客戶企業(yè)進(jìn)行基礎(chǔ)架構(gòu)的設(shè)計(jì)，與客戶業(yè)務(wù)策略保持一致的同時(shí)，保障其資產(chǎn)、數(shù)據(jù)、用戶等關(guān)鍵資源的安全。

IBM安全服務(wù)的一部分業(yè)務(wù)，來自于MSS（安全托管服務(wù)），即安全運(yùn)營、托管服務(wù)，在這一領(lǐng)域，IBM市場份額位列全球第一。總的來說，IBM從三大方向幫助企業(yè)實(shí)現(xiàn)安全戰(zhàn)略的轉(zhuǎn)型，包括戰(zhàn)略與風(fēng)險(xiǎn)管理、威脅管理、數(shù)字信任。通過多樣化的安全產(chǎn)品組合，IBM的戰(zhàn)略與風(fēng)險(xiǎn)管理服務(wù)能夠幫助企業(yè)進(jìn)一步提升其產(chǎn)品安全性，將安全融入領(lǐng)導(dǎo)力和企業(yè)文化中;威脅管理方面，IBM能夠幫助企業(yè)阻止高級威脅，編排事件反應(yīng)并掌握鎖定威脅的能力;IBM在數(shù)字信任方面則能夠幫助企業(yè)保護(hù)關(guān)鍵資產(chǎn)，傳遞數(shù)字身份信任，管理用戶及身份，同時(shí)進(jìn)行統(tǒng)一的端點(diǎn)管理。

以IBM Cloud Pak for Security產(chǎn)品為例，其可實(shí)現(xiàn)更高效地跨工具、團(tuán)隊(duì)和云，繼而管理威脅。這款業(yè)界首個可在單個平臺上連接威脅管理、數(shù)據(jù)安全性和身份的開放平臺，可以實(shí)現(xiàn)利用 AI 和自動化來優(yōu)化跨混合云環(huán)境以及不同安全工具的威脅管理。

IBM Security可幫助企業(yè)跨混合云環(huán)境檢測、響應(yīng)針對其最敏感數(shù)據(jù)的威脅并實(shí)施數(shù)據(jù)保護(hù)。為了統(tǒng)一之前版本的安全技術(shù)，IBM 對 Cloud Pak for Security 進(jìn)行了擴(kuò)展，在其中納入了一些新的數(shù)據(jù)源、集成和服務(wù)，使得安全運(yùn)營團(tuán)隊(duì)可以從單個控制臺管理整個威脅生命周期。

同時(shí)，IBM新的一站式安全服務(wù)可解決網(wǎng)絡(luò)安全技能短缺和遠(yuǎn)程工作效率問題。

IBM為用戶輸入安全能力、安全價(jià)值

國內(nèi)企業(yè)在網(wǎng)絡(luò)安全能力成熟度上的“薄弱”，進(jìn)一步突顯了安全轉(zhuǎn)型和變革的重要性，如果仍然沿用過去傳統(tǒng)手動的、碎片化、靜態(tài)化、孤立的方式來構(gòu)筑安全的防護(hù)策略，儼然在混合多云的環(huán)境下已“難以為繼”，這就需要引入全新的安全方法論，并建立全方位的安全機(jī)制，由此才能應(yīng)對安全挑戰(zhàn)的“新常態(tài)”。

IBM大中華區(qū)安全事業(yè)部高級安全咨詢顧問吳斌表示，近年來，IBM持續(xù)關(guān)注混合云市場，緣于大量客戶對混合云的安全需求。IBM在云遷移過程當(dāng)中，也提供了非常完整的安全咨詢的服務(wù)。吳斌強(qiáng)調(diào)，云安全咨詢方面，IBM從各個維度入手，幫助用戶從安全性的角度考慮，如何將業(yè)務(wù)更好地放置到混合云的環(huán)境當(dāng)中;對于云上安全的問題，IBM不僅提供不同維度的安全工具，同時(shí)還與諸多的友商合作制定解決方案，幫助用戶在混合云的環(huán)境實(shí)現(xiàn)安全的控制。

在真實(shí)的客戶企業(yè)環(huán)境中，OT工控安全方面相對比較弱，IBM會從初步的評估開始，逐步深入，以成熟度路徑為參考，建立IT與OT完整的安全體系;企業(yè)安全架構(gòu)方面，IBM以業(yè)務(wù)為導(dǎo)向，從平臺、流程、解決方案的安全需求入手，高度定制化整個企業(yè)的安全架構(gòu)。

全面釋放生態(tài)化之力，推動汽車信息安全產(chǎn)業(yè)發(fā)展

在后疫情、新基建時(shí)代，IBM安全支撐眾多企業(yè)客戶在安全領(lǐng)域不斷創(chuàng)新。全面釋放平臺化和生態(tài)化之力，共生共贏，以靈活開放的方式賦能更多合作伙伴，在安全生態(tài)的發(fā)展中，發(fā)揮更大的推動作用和引領(lǐng)的價(jià)值。近日， IBM 和廈門雅迅網(wǎng)絡(luò)股份有限公司聯(lián)合宣布，雙方達(dá)成合作，雅迅將采用 IBM QRadar 智能分析平臺，打造更加智能、安全的車聯(lián)網(wǎng)信息安全架構(gòu)，為整車廠提供更加優(yōu)質(zhì)的信息化服務(wù)，進(jìn)一步推動車聯(lián)網(wǎng)信息安全的完善與發(fā)展。

隨著信息安全系統(tǒng)的建設(shè)和防護(hù)不斷升級，世界通行的 ISO 質(zhì)量管理體系、國內(nèi)的《中華人民共和國網(wǎng)絡(luò)安全法》和“網(wǎng)絡(luò)安全等級保護(hù)2.0制度”等法規(guī)的推出，對企業(yè)安全防御體系的升級提出了更高要求，物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等新技術(shù)風(fēng)潮也為實(shí)現(xiàn)高度自動化、智能化的安全建設(shè)提供了可能。對車聯(lián)網(wǎng)信息安全而言，則是云端信息安全的數(shù)據(jù)可視化、數(shù)據(jù)價(jià)值的挖掘和利用，需要進(jìn)一步提升。通過了解國內(nèi)外眾多具體方案并在技術(shù)上進(jìn)行測試評估之后，雅迅發(fā)現(xiàn) IBM 方案實(shí)施方面最具優(yōu)勢，IBM QRadar 智能分析平臺大量開箱即用的安全規(guī)則簡潔易用，安全用例清晰，對安全專家和普通員工都非常友好。此外，在技術(shù)和資源方面，IBM也具備領(lǐng)先的平臺技術(shù)、豐富的知識庫和龐大的生態(tài)圈。

此次合作還為雅迅的商業(yè)模式創(chuàng)新帶來新機(jī)會?；?IBM 的車聯(lián)網(wǎng)云安全解決方案，雅迅將能夠構(gòu)建新的商業(yè)模式，為前裝市場提供車聯(lián)網(wǎng)安全云服務(wù)。