IBM赋能企业数字化重塑 推动汽车信息安全发展 加强数据安全保护 共建数据共享生态

2021-02-04 08:05:19 中国信息化周报 2021年1期

毛烁

一直以来,数据安全建设都属于企业的成本性投入,其价值难以被充分展现。然而在疫情防控和经济发展的新常态下,“新基建”与ICT紧密相连,物联网、工业互联网和人工智能、混合云一起成为数字经济、信息经济的支撑并赋能传统产业升级改造、拉动新兴产业强劲增长。是否具备完善的网络安全能力,将直接关系企业数字化转型发展的成败。

2020年,突如其来的疫情,让企业面临了前所未有的“大考”。在此过程中,诸多行业从“线下”转“线上”以求发展。这种巨大的变化,在后疫情、新基建时代,进一步放大了企业数字化重塑的紧迫性,企业开始重新审视在不确定性环境下数字化的应变能力。

随着云快速的发展和迭代,企业走向混合多云也是大势所趋,这不仅意味着管理的复杂性和多样性在快速上升,也意味着其在安全方面也面临着前所未有的挑战与压力。

2020年 7月,IBM Security 发布《2020年数据泄露成本报告》,宣布其全球调研结果。该项调研研究了数据泄露的财务影响,揭示了数据泄露事件给企业造成的平均成本为 386万美元,而其中因员工账户遭受攻击是企业损失最大的一项。通过对全球 500多个组织数据泄露事件的深入分析发现,有 80% 的事件导致了客户个人身份信息暴露。在因数据泄露而暴露的所有数据类型中,客户 PII 也是造成企业耗费成本最高的一项。

此前,IBM大中华区安全事业部总经理冯靓曾表示:“企业安全目前最大的挑战源自于未知和不确定性,一方面是面临着混合云的新环境,另一方面是企业数据资产变得越来越重要。因此,想要赢得挑战,唯一的办法就是,把未知变为已知,把不确定性变为确定性。”

IBM Security 为企业数字化重塑安全“保驾护航”

在企业上云和疫情带来的工作和生活改变的情况之下,日益频发的数据泄露、病毒事件让企业面临着更为严峻的安全风险。IBM作为全球知名的企业网络安全供应商,如何更好地与合作伙伴一起将全球领先的理念、技术、产品和服务推向用户,为不同行业、不同规模、不同业务需求的企业客户,量身打造出适合的安全解决方案,一直是其转型赋能时考量的重点。

比如,Cloud Pak for Security是IBM为了云原生和混合多云环境去打造的一款安全产品,具备开放和灵活的特性,并通过预集成的方式,真正为企业在混合多云世界里保驾护航。

IBM大中华区安全事业部安全服务经理冯国兴告诉记者,现阶段,用户防御的边界愈发复杂。企业进行数字化转型时,每一个步骤都需要考虑安全因素。IBM会定期帮助客户企业进行基础架构的设计,与客户业务策略保持一致的同时,保障其资产、数据、用户等关键资源的安全。

IBM安全服务的一部分业务,来自于MSS(安全托管服务),即安全运营、托管服务,在这一领域,IBM市场份额位列全球第一。总的来说,IBM从三大方向帮助企业实现安全战略的转型,包括战略与风险管理、威胁管理、数字信任。通过多样化的安全产品组合,IBM的战略与风险管理服务能够帮助企业进一步提升其产品安全性,将安全融入领导力和企业文化中;威胁管理方面,IBM能够帮助企业阻止高级威胁,编排事件反应并掌握锁定威胁的能力;IBM在数字信任方面则能够帮助企业保护关键资产,传递数字身份信任,管理用户及身份,同時进行统一的端点管理。

以IBM Cloud Pak for Security产品为例,其可实现更高效地跨工具、团队和云,继而管理威胁。这款业界首个可在单个平台上连接威胁管理、数据安全性和身份的开放平台,可以实现利用 AI 和自动化来优化跨混合云环境以及不同安全工具的威胁管理。

IBM Security可帮助企业跨混合云环境检测、响应针对其最敏感数据的威胁并实施数据保护。为了统一之前版本的安全技术,IBM 对 Cloud Pak for Security 进行了扩展,在其中纳入了一些新的数据源、集成和服务,使得安全运营团队可以从单个控制台管理整个威胁生命周期。

同时,IBM新的一站式安全服务可解决网络安全技能短缺和远程工作效率问题。

IBM为用户输入安全能力、安全价值

国内企业在网络安全能力成熟度上的“薄弱”,进一步突显了安全转型和变革的重要性,如果仍然沿用过去传统手动的、碎片化、静态化、孤立的方式来构筑安全的防护策略,俨然在混合多云的环境下已“难以为继”,这就需要引入全新的安全方法论,并建立全方位的安全机制,由此才能应对安全挑战的“新常态”。

IBM大中华区安全事业部高级安全咨询顾问吴斌表示,近年来,IBM持续关注混合云市场,缘于大量客户对混合云的安全需求。IBM在云迁移过程当中,也提供了非常完整的安全咨询的服务。吴斌强调,云安全咨询方面,IBM从各个维度入手,帮助用户从安全性的角度考虑,如何将业务更好地放置到混合云的环境当中;对于云上安全的问题,IBM不仅提供不同维度的安全工具,同时还与诸多的友商合作制定解决方案,帮助用户在混合云的环境实现安全的控制。

在真实的客户企业环境中,OT工控安全方面相对比较弱,IBM会从初步的评估开始,逐步深入,以成熟度路径为参考,建立IT与OT完整的安全体系;企业安全架构方面,IBM以业务为导向,从平台、流程、解决方案的安全需求入手,高度定制化整个企业的安全架构。

全面释放生态化之力,推动汽车信息安全产业发展

在后疫情、新基建时代,IBM安全支撑众多企业客户在安全领域不断创新。全面释放平台化和生态化之力,共生共赢,以灵活开放的方式赋能更多合作伙伴,在安全生态的发展中,发挥更大的推动作用和引领的价值。近日, IBM 和厦门雅迅网络股份有限公司联合宣布,双方达成合作,雅迅将采用 IBM QRadar 智能分析平台,打造更加智能、安全的车联网信息安全架构,为整车厂提供更加优质的信息化服务,进一步推动车联网信息安全的完善与发展。

随着信息安全系统的建设和防护不断升级,世界通行的 ISO 质量管理体系、国内的《中华人民共和国网络安全法》和“网络安全等级保护2.0制度”等法规的推出,对企业安全防御体系的升级提出了更高要求,物联网、大数据、云计算等新技术风潮也为实现高度自动化、智能化的安全建设提供了可能。对车联网信息安全而言,则是云端信息安全的数据可视化、数据价值的挖掘和利用,需要进一步提升。通过了解国内外众多具体方案并在技术上进行测试评估之后,雅迅发现 IBM 方案实施方面最具优势,IBM QRadar 智能分析平台大量开箱即用的安全规则简洁易用,安全用例清晰,对安全专家和普通员工都非常友好。此外,在技术和资源方面,IBM也具备领先的平台技术、丰富的知识库和庞大的生态圈。

此次合作还为雅迅的商业模式创新带来新机会。基于 IBM 的车联网云安全解决方案,雅迅将能够构建新的商业模式,为前装市场提供车联网安全云服务。