IBM：应对复杂数据安全挑战，企业需依靠专业的安全产品、服务及开放的安全生态

近年来，数字化技术迅猛发展，尤其是以ChatGPT 为代表的生成式 AI 技术的发展为我们带来无限畅想。当前，海量数据已经成为驱动生产力的重要资产，但同时也导致了"数据满天飞"，数据安全隐患加剧，数据安全事件频发，一些特定行业和区域则成为重灾区。 根据IBM Security发布的 《2023 年度 X-Force 威胁情报指数》相关数据显示，目前勒索软件的威胁居高不下，其中亚洲位列攻击目标榜首，而制造业首当其冲。

持续高发的数据安全事件给社会、个人带来巨大的安全影响，也给相关企业造成了高额的经济损失。据IBM Security 近日发布的《2023年数据泄露成本报告》，2023年全球数据泄露的平均成本达到 445 万美元，创该报告有史以来以来最高记录，较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏洞总成本的比值也达到史上最高，这也表明，企业应对漏洞的调查和处理正变得更加复杂。

同时，随着政府监管重视程度日益提升，中国在近年相继发布《个人数据隐私保护法》等数据安全相关法规，如何把数据高效、安全、合规地用起来，对企业来说是巨大挑战。这点在IBM 商业价值研究院最新一期的全球首席执行官研究（CEO Study）中得到印证。该研究表明: 网络安全与数据隐私既是调研涵盖的数千名CEO的优先任务之一（43% 的CEO这样认为），又是他们未来三年的最严峻挑战之一（32%的CEO这样认为）。

在最近举行的一场媒体圆桌上，IBM大中华区安全专家结合企业当前面临的安全挑战，对《2023年数据泄露成本报告》进行了深度解读，并建议企业尽快采取必要的应对措施，包括提高安全优先级，加大投入，以及采用前瞻式安全策略防范于未然。同时他们也分享了IBM如何凭借端到端的安全能力，包括IBM自身技术、产品和服务以及强大且开放的生态系统，助力企业客户安全体系真正落地。

匹配多云环境和监管需求，以专业咨询服务和开放平台助企业构建安全体系

越来越多的企业资产以数字和信息的形式，在数据中心、私有云和公有云、边缘侧等各种环境中传递，这也让企业的信息和数据安全防线被拉长，面临的风险更高。安全问题逐渐成为影响企业持续推进数字化进程的最大风险和障碍。而面对市场上数量众多的安全理论、技术和产品，企业如何构建符合自身需求的安全体系就成了一道难题。

IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖指出，面对日益复杂的数据安全局势，任何一种单独的技术都无法堵住所有漏洞，企业需要集各家所长，在单一领域采用最好的工具进行防御，从而实现技术和企业现有环境、应用和业务的融合。与其他将关注重点放在单纯安全技术的系统提供商不同，IBM立足全球视角，从宏观上为企业构建了一个开放的、足够覆盖全部业务领域的机制，整合最先进的科技、最完善的服务能力，为全球客户提供端到端的安全解决方案。

"IBM在安全技术方面，实际上是为企业用户提供了一个开放的安全平台。"IBM大中华区科技事业部信息安全技术总监高爽强调。他解释说，这个安全平台架构的最底层，是通过包括安全解决方案提供商、云服务商、SaaS公有云服务、安全托管服务供应商和系统集成商等构成的IBM安全生态圈，形成了一个覆盖数据中心、混合云和多云环境的安全能力。基于这样的物理覆盖能力，IBM构建了全球威胁情报层和通用平台层。全球威胁情报层把在全球安全领域获取到的威胁情报，以各种形式融入到IBM产品里。而通用平台，是一个基于IBM混合云策略构建的应用逻辑底座，融入IBM的AI技术和专家经验，帮助客户在混合多云环境下将各种分散、独立的工具和服务进行有效整合，帮助企业用户保护日常数据和云上资产，为最终用户提供"统一的安全分析师"体验。

总而言之，IBM开放式安全平台架构就是一个"集各家所长"的企业安全防御监督系统，基于企业已有安全能力提供更结构化、符合客户业务战略的安全架构和顶层设计服务：向下，通过整合"整个安全领域的各种解决方案"，收集和分析来自各个安全解决方案的数据，为企业用户提供统一的安全数据分析平台；向上，利用IBM在安全领域多年的积累，为企业用户提供包括威胁检测与响应、数据安全、身份和访问管理等三个领域的专业技术和相关产品，并通过网络安全咨询服务，从咨询到架构设计，帮助客户从合规落地到实施运维，建立整体统一的技术机制和业务流程。

以安全咨询服务为载体，助不同需求场景的用户安全战略落地

安全咨询服务是IBM开放式安全平台生态的关键组成部分，是帮助客户把安全战略真正落地的载体。IBM咨询大中华区安全与隐私合规服务总监孔祥慧表示，IBM的安全咨询服务一直随整体环境、客户需求、技术发展等各方面演进而不断优化迭代，能够为企业用户提供一个基于IBM安全平台技术架构的安全体系建设方法论。目前IBM安全咨询服务主要为企业用户提供包括网络安全架构规划服务、数据安全治理服务、智能化安全运营服务、应用安全服务、云安全服务等相关咨询服务。

结合开放式安全平台架构以及针对性的安全咨询服务，企业用户不仅拥有了一个能全面覆盖业务，从安全运营、云基础架构应用、身份和访问、数据安全、应用安全、业务安全，直到合规管理的安全框架，也实现了对安全业务的自动化管理模型，降低了相关的管理成本。

随着个人信息、数据安全、数据跨境领域监管要求日趋严格，相关法律法规标准密集发布，企业合规压力加大，难以有效平衡数据利用与合规边界。高爽指出，IBM参与了从金融到制造业、从合资到外资很多行业企业的安全战略策划。每个类型客户都必须守住合规底线。企业急需一套完整的策略应对合规要求，同时还需要具备强大技术能力，时刻让企业环境跟安全策略保持紧密沟通。

IBM数据安全治理服务要解决的就是基于一系列产品和技术，帮助企业守好合规底线，降低合规风险，以更合理的成本满足合规要求，如监管要求数据风险评估，个人信息影响评估，以及数据跨境的合规管控等；同时还要基于整体政策导向，更好地引领数据价值的发挥，通过数据融合帮助客户开发新的数据服务。其中，IBM Security Guardium 数据安全解决方案可以帮助客户基于数据的全生命周期提供保护能力，覆盖数据分类分级，敏感数据发现，数据加密，数据访问活动监控，数据安全事件应急响应等五大领域，帮助组织针对法规要求进行落地，简化合规流程，降低合规成本。而IBM watsonx.governance是一套包含数据和AI治理的工具包， 可实现负责任、透明和可解释的AI工作流程。此外，IBM 还在实践中总结出了"六步法"的实施方法论，帮助企业应对数据安全挑战： 首先识别数据合规要求，然后梳理数据处理场景，评估数据合规差距，开展数据分类分级，进而建立数据安全体系，监测数据安全风险。

孔祥慧指出，很多在中国运营的合资企业在"等保" (信息安全等级保护)等强制性要求之前，一般遵循集团或海外总部的安全策略。《网安法》发布之后，整体合规环境日益严格，因此，众多企业同时面对数据跨境合规和个人信息合规风险，希望通过信息安全咨询服务，建立本土化的信息安全管理体系，以满足本土监管合规要求。IBM在助力该类企业应对相关挑战方面有着丰富的成功经验。比如，IBM基于《网安法》、数据个人信息保护等行业监管标准为某全球知名合资汽车企业提供了一系列从咨询到合规落地、后期整改的完整合规服务，包括梳理中国监管法规、优化信息安全合规评估及建议、等保定级支持、信息安全体系过审和等保测评等。

个人信息泄露在酒店或零售行业也是较普遍的数据违规场景。某全球连锁酒店集团最近在中国建立了营销中心，面临采集大量个人信息的合规风险，数据出境安全合规风险，需满足网络安全法和等级保护的技术要求。IBM跟该客户合作，围绕数据安全、数据泄露进行合规分析解读，给该集团进行了个人信息分类分级、隐私政策制定及个人信息相关影响评估，并提供了咨询及落地的具体改进措施和建议。

当今，企业安全运营团队需要保护分布在混合云环境中的重要数据，相比以往复杂度更高，攻击的速度更快，始终处在疲于招架的状态，往往因为没有足够的经验，运营人员安全技能不足等问题导致安全服务效率低下，安全态势难以有效可视化管控。根据最近的一项调查，安全运营专业人士每天需花大约三分之一的时间来调查和验证那些最终被证明并非真正威胁的事件。

IBM智能化安全运营服务通过工具链管理，SDR以及全球化威胁情报数据库的支撑不断提升智能化安全运营能力，同时整合自动化响应解决方案，为客户提供整体落地方案，让企业安全运营的成熟度更高，能力更完善。

在威胁检测及响应方面，IBM Security QRadar 因其易用性、可扩展性、先进的威胁分析能力与对法规的遵从，受到了国内外用户的认可。今年 4 月，IBM 发布了全新的 QRadar Suite，覆盖威胁管理的不同阶段与领域，从威胁检测、分析到响应，覆盖终端、网络与云，提供了业内完整且先进的威胁管理解决方案。

IBM智能化安全运营服务便是基于IBM Security QRadar平台为很多企业打造了智能化的安全运维体系。比如，某国际顶级车企为满足业务发展需求，正在进行业务转型，实施IT和OT的 "一网通"战略，给威胁检测和响应方面带来巨大挑战。IBM帮助其构建了SOC运营组织以及流程，在一个平台上集中管理IT和OT资产以及各自面临的风险，基于原有的人力资源，利用IBM QRadar平台及专家经验，IBM Watson 人工智能自动化分析和可视化技术，打造出了针对IT、OT一体化的威胁管理能力。

在身份安全方面，IBM 推出基于零信任思想设计的身份安全解决方案 IBM Security Verify，无论是企业的客户、合作伙伴还是员工，都可以在安全与合规的场景下被赋予权限访问混合多元环境中的数字化资源，充分贯彻了零信任思想中的权限最小化与持续身份验证的原则。

此外值得强调的是，很多企业正通过跨本地、混合和公有云部署应用程序，安全策略不一致，多云负载保护变得复杂。IBM云安全服务对一系列云安全整体管控能力进行了整合，通过提供安全咨询和托管安全服务，对于云安全整体成熟度评估进行合理的云安全战略规划。IBM跟全球领先的云服务提供商，如微软、谷歌以及AWS，以及阿里云和腾讯云都建立了战略合作关系。IBM全套安全能力都能够在这些网络和云环境里实现。

最后，邓晓晖表示"安全无国界"，除了自身具备强大能力外，IBM 更注重打造开放式集成生态系统，集成了全球数以千计的生态伙伴的安全能力，通过与各种安全、云和 SaaS 供应商合作，创建网络安全技术联盟，通过开源代码开发、标准化和连接整个安全生态系统中的产品与工具，提高安全技术的互操作性，消弭了不同厂商之间的技术壁垒，也满足国内"信创"需求。

"从顶层架构设计到专项领域解决方案的设计、落地，IBM通过AI赋能的技术，端到端的专业服务，开放的平台和强大的生态系统，我们有信心帮助中国客户搭建合规、合法、符合中国国情的安全体系，护航中国企业的数字化旅程。"