IBM的混合云安全邏輯

王永

隨著云計算的進一步發(fā)展，以混合云架構(gòu)為支撐的多云IT策略將發(fā)揮重要作用，成為未來主流行業(yè)趨勢。

尤其是在疫情的影響下，企業(yè)的上云腳步逐漸加速。根據(jù)IBM商業(yè)價值研究院的《新冠疫情和企業(yè)未來》研究顯示，有59%的受訪者認為，本次疫情是公司謀求數(shù)字化轉(zhuǎn)型的主要原因。雖然有多數(shù)受訪企業(yè)認為數(shù)字化轉(zhuǎn)型非常關(guān)鍵，但是僅有少數(shù)企業(yè)對數(shù)據(jù)進行有效分析?？梢姡髽I(yè)數(shù)字化轉(zhuǎn)型是當(dāng)前企業(yè)的一個風(fēng)向標，尤其是在混合云模式下，更是大多數(shù)企業(yè)在轉(zhuǎn)型之際的選擇。

據(jù)IDC預(yù)測，到2021年全球超過90%的企業(yè)都將采用結(jié)合私有/公有云的混合云平臺來滿足自身基礎(chǔ)架構(gòu)的需求?？深A(yù)見的是，在混合云時代，如何在確保數(shù)據(jù)可訪問性和安全性不受影響的同時、使企業(yè)獲得更優(yōu)的數(shù)據(jù)管理和可見性，是企業(yè)IT部門面臨的主要課題。

“IBM做安全已經(jīng)有很多年的歷史，在規(guī)劃業(yè)務(wù)戰(zhàn)略的時候，都會把安全考慮進去——無論是企業(yè)咨詢服務(wù)、信息科技服務(wù)，還是開發(fā)或基礎(chǔ)架構(gòu)部門，安全部門都在背后支撐著他們的業(yè)務(wù)。”IBM大中華區(qū)安全事業(yè)部安全服務(wù)經(jīng)理馮國興在接受筆者的采訪時表示，混合云是未來的趨勢，不同于以往傳統(tǒng)本地的基礎(chǔ)架構(gòu)，花費了太多精力和時間、用不同的方法和工具來保障本地部署的安全；當(dāng)客戶上云后，整個環(huán)境都會改變，需要考量的因素變得更多，邊界變得更大——如何上云，且保證將本地環(huán)境和云的環(huán)境全部整合在一起，同時保障合規(guī)、審計，甚至是安全等問題，都會成為企業(yè)需要面對的挑戰(zhàn)。

與之相對的是，駭客的攻擊選擇也會更多——云、物聯(lián)網(wǎng)、移動邊界甚至是傳統(tǒng)的釣魚方式，都將可能成為駭客切入企業(yè)的“新手段”。對于客戶來說，防御的邊界越來越多且越來越復(fù)雜。企業(yè)的數(shù)字化轉(zhuǎn)型，每一個步驟都一定要把安全考慮進去。

“很多客戶會定期——每兩年請IBM幫他們做整個企業(yè)基礎(chǔ)架構(gòu)的設(shè)計，比如在最新疫情狀況下的新架構(gòu)。我們要保護客戶的資產(chǎn)、數(shù)據(jù)、用戶?！?馮國興表示，IBM安全服務(wù)的其中一部分業(yè)務(wù)，來自于托管安全服務(wù)，也可以提供咨詢顧問服務(wù)產(chǎn)品。IBM有產(chǎn)品，也有服務(wù)，最主要是和客戶的業(yè)務(wù)戰(zhàn)略保持一致，保證他們的安全。

過去安全部門經(jīng)常提到免疫系統(tǒng)，有了免疫系統(tǒng)是不是可以保證100%的安全？其實，因為整個數(shù)字化轉(zhuǎn)型或IT環(huán)境變化很大，不可能有一個方案或者一個基礎(chǔ)的設(shè)計，能夠保證百分之百不會被攻擊。

“所以，網(wǎng)絡(luò)韌性——即網(wǎng)絡(luò)在遇到災(zāi)難事件時快速恢復(fù)和繼續(xù)運行的能力，成為新的趨勢。通過設(shè)計基礎(chǔ)架構(gòu)達到網(wǎng)絡(luò)韌性，在網(wǎng)絡(luò)受到安全攻擊時可以有效延緩，在此過程中，客戶需要有可視化能力去監(jiān)控行為，通過行為抓到攻擊的動機，阻止安全威脅?！?馮國興表示，從企業(yè)咨詢服務(wù)為客戶提供的應(yīng)用遷移和現(xiàn)代化，到信息科技服務(wù)建設(shè)，通過為客戶提供包括本地部署、公有云或者混合云的解決方案，IBM既可以幫助客戶進行運維管理，也可以為其提供很多策略規(guī)劃和布局。

在馮國興看來，IBM安全服務(wù)的優(yōu)勢體現(xiàn)在四個方面：全球化部署，基于基礎(chǔ)架構(gòu)、安全運維的管理服務(wù)，7*24小時的實時監(jiān)控以及開放式的OCA聯(lián)盟。

“我們內(nèi)部有800多個認證，所以市場上全部的安全工具，在IBM都一定能找得到。現(xiàn)在的開放平臺，包括Cloud Paks所有的產(chǎn)品，能夠把本地端、云端不同的設(shè)備，包括以前客戶的舊有投資都集成在一起。”馮國興透露，OCA聯(lián)盟里面有很多合作伙伴也應(yīng)用了IBM的威脅情報?！皬谋粍臃烙D(zhuǎn)到主動防御，情報非常重要。我們擁有市場上最大的情報中心，我們也與很多友商共享這些情報。友商的很多產(chǎn)品也是和我們的產(chǎn)品結(jié)合在一起，我們可以做雙向的互動或者雙向聯(lián)合的防御。”

從產(chǎn)品的角度來看，其實IBM整個的產(chǎn)品線都會根據(jù)公司的戰(zhàn)略、業(yè)務(wù)發(fā)展方向進行調(diào)整。IBM Security可以幫助企業(yè)從戰(zhàn)略風(fēng)險、威脅以及數(shù)字化三個方向?qū)崿F(xiàn)安全戰(zhàn)略轉(zhuǎn)型。

“大家最?？吹狡髽I(yè)談風(fēng)險管理，在傳統(tǒng)做企業(yè)風(fēng)險管理的維度基礎(chǔ)上，IBM有自己專門的SOC提供安全智能與運營咨詢服務(wù)，即安全運營中心的咨詢服務(wù)。與此同時，IBM一直在幫助客戶做安全托管服務(wù)的業(yè)務(wù)，本身也是全球最大的安全托管服務(wù)提供商?！?IBM 大中華區(qū)安全事業(yè)部高級安全咨詢顧問吳斌表示，除了幫助客戶做安全的托管以外，IBM也幫客戶去規(guī)劃和建設(shè)SOC安全運營中心。

此外，客戶對混合云本身也有非常多安全的要求。在云的遷移之旅過程中，IBM也提供了非常完整的安全咨詢服務(wù)，幫助客戶從企業(yè)建議出發(fā)，設(shè)計規(guī)劃、遷移到運營管理。當(dāng)客戶上云后，從可視化的角度，集中呈現(xiàn)并得以全面了解客戶從混合云，公有云以及私有云到本地資產(chǎn)所有安全的態(tài)勢。

事實上，除了混合云安全、安全運營中心以外，在工控領(lǐng)域也經(jīng)常會聽到客戶對于OT（Operational Technology，工控技術(shù)）安全的需求。在很長的一段時間內(nèi)，大家非常關(guān)注的只是IT的安全，這些年在工控領(lǐng)域大家對安全的需求也十分強烈。

“對于OT，我們強調(diào)的是成熟度路徑的全覆蓋。真實的客戶企業(yè)環(huán)境當(dāng)中， OT安全做得相對比較弱，成熟度不高，因此，IBM基本上會從成熟度的角度出發(fā)，從初步的評估開始，逐步深入，通過這樣的過程把整個OT安全體系構(gòu)建起來?！眳潜蟊硎?，企業(yè)上云的趨勢越來明顯，很多制造業(yè)的產(chǎn)線，也都會談到和安全需求相關(guān)的話題，IBM這些年的另外一個重點是，如何幫助客戶應(yīng)對OT安全，以及IT和OT的融合安全規(guī)劃。

最后是企業(yè)的ESA安全架構(gòu)（Enterprise Security Architecture）設(shè)計。企業(yè)安全架構(gòu)設(shè)計并不是特別新的內(nèi)容，但是因為客戶都在上云，整個IT的基礎(chǔ)架構(gòu)和以前的架構(gòu)發(fā)生了非常大的變化，包括現(xiàn)在的零信任，也有客戶提出會用到5G網(wǎng)絡(luò)。

“企業(yè)在新的安全態(tài)勢下，如何去規(guī)劃自己的安全架構(gòu)？”吳斌給出的回答是，以業(yè)務(wù)為導(dǎo)向。因為現(xiàn)在不管處在哪個行業(yè)的客戶，都非常關(guān)注業(yè)務(wù)的發(fā)展。從支撐業(yè)務(wù)的角度出來，延伸至平臺、流程、解決方案以及安全需求，由此來推導(dǎo)出整個企業(yè)安全架構(gòu)，完成高度定制化的內(nèi)容。IBM有比較基礎(chǔ)的框架和方法論——Security blueprint，在此框架之上，幫助客戶定制安全架構(gòu)。

寫在最后

“在混合云的時代，每一個云都有它獨特的優(yōu)勢，每一個優(yōu)勢都有獨特的價值。從混合云安全的角度來看，速度是關(guān)鍵。在混合云的環(huán)境中，傳統(tǒng)通過日志的形式速度太慢。從 IBM的角度來看，希望有一個平臺，能夠不僅通過傳統(tǒng)的日志，還包括網(wǎng)絡(luò)流、集成平臺和架構(gòu)，盡量提供安全可視化，保持一致的安全策略，然后通過人工智能技術(shù)，以自動化的方式來解決速度難題，這也是未來混合云市場的趨勢走向?！瘪T國興如是說。