IBM的混合云安全逻辑

随着云计算的进一步发展，以混合云架构为支撑的多云IT策略将发挥重要作用，成为未来主流行业趋势。

尤其是在疫情的影响下，企业的上云脚步逐渐加速。根据IBM商业价值研究院的《新冠疫情和企业未来》研究显示，有59％的受访者认为，本次疫情是公司谋求数字化转型的主要原因。虽然有多数受访企业认为数字化转型非常关键，但是仅有少数企业对数据进行有效分析。可见，企业数字化转型是当前企业的一个风向标，尤其是在混合云模式下，更是大多数企业在转型之际的选择。

据IDC预测，到2021年全球超过90%的企业都将采用结合私有/公有云的混合云平台来满足自身基础架构的需求。可预见的是，在混合云时代，如何在确保数据可访问性和安全性不受影响的同时、使企业获得更优的数据管理和可见性，是企业IT部门面临的主要课题。

IBM大中华区安全事业部安全服务经理 冯国兴

“IBM做安全已经有很多年的历史，在规划业务战略的时候，都会把安全考虑进去——无论是企业咨询服务、信息科技服务，还是开发或基础架构部门，安全部门都在背后支撑着他们的业务。” IBM大中华区安全事业部安全服务经理冯国兴在接受笔者的采访时表示，混合云是未来的趋势，不同于以往传统本地的基础架构，花费了太多精力和时间、用不同的方法和工具来保障本地部署的安全；当客户上云后，整个环境都会改变，需要考量的因素变得更多，边界变得更大——如何上云，且保证将本地环境和云的环境全部整合在一起，同时保障合规、审计，甚至是安全等问题，都会成为企业需要面对的挑战。

与之相对的是，骇客的攻击选择也会更多——云、物联网、移动边界甚至是传统的钓鱼方式，都将可能成为骇客切入企业的“新手段”。对于客户来说，防御的边界越来越多且越来越复杂。企业的数字化转型，每一个步骤都一定要把安全考虑进去。

“很多客户会定期——每两年请IBM帮他们做整个企业基础架构的设计，比如在最新疫情状况下的新架构。我们要保护客户的资产、数据、用户。” 冯国兴表示，IBM安全服务的其中一部分业务，来自于托管安全服务，也可以提供咨询顾问服务产品。IBM有产品，也有服务，最主要是和客户的业务战略保持一致，保证他们的安全。

过去安全部门经常提到免疫系统，有了免疫系统是不是可以保证100%的安全？其实，因为整个数字化转型或IT环境变化很大，不可能有一个方案或者一个基础的设计，能够保证百分之百不会被攻击。

“所以，网络韧性——即网络在遇到灾难事件时快速恢复和继续运行的能力，成为新的趋势。通过设计基础架构达到网络韧性，在网络受到安全攻击时可以有效延缓，在此过程中，客户需要有可视化能力去监控行为，通过行为抓到攻击的动机，阻止安全威胁。” 冯国兴表示，从企业咨询服务为客户提供的应用迁移和现代化，到信息科技服务建设，通过为客户提供包括本地部署、公有云或者混合云的解决方案，IBM既可以帮助客户进行运维管理，也可以为其提供很多策略规划和布局。

在冯国兴看来，IBM安全服务的优势体现在四个方面：全球化部署，基于基础架构、安全运维的管理服务，7*24小时的实时监控以及开放式的OCA联盟。

“我们内部有800多个认证，所以市场上全部的安全工具，在IBM都一定能找得到。现在的开放平台，包括Cloud Paks所有的产品，能够把本地端、云端不同的设备，包括以前客户的旧有投资都集成在一起。”冯国兴透露，OCA联盟里面有很多合作伙伴也应用了IBM的威胁情报。“从被动防御转到主动防御，情报非常重要。我们拥有市场上最大的情报中心，我们也与很多友商共享这些情报。友商的很多产品也是和我们的产品结合在一起，我们可以做双向的互动或者双向联合的防御。”

从产品的角度来看，其实IBM整个的产品线都会根据公司的战略、业务发展方向进行调整。IBM Security可以帮助企业从战略风险、威胁以及数字化三个方向实现安全战略转型。

“大家最常看到企业谈风险管理，在传统做企业风险管理的维度基础上，IBM有自己专门的SOC提供安全智能与运营咨询服务，即安全运营中心的咨询服务。与此同时，IBM一直在帮助客户做安全托管服务的业务，本身也是全球最大的安全托管服务提供商。” IBM 大中华区安全事业部高级安全咨询顾问吴斌表示，除了帮助客户做安全的托管以外，IBM也帮客户去规划和建设SOC安全运营中心。

此外，客户对混合云本身也有非常多安全的要求。在云的迁移之旅过程中，IBM也提供了非常完整的安全咨询服务，帮助客户从企业建议出发，设计规划、迁移到运营管理。当客户上云后，从可视化的角度，集中呈现并得以全面了解客户从混合云，公有云以及私有云到本地资产所有安全的态势。

事实上，除了混合云安全、安全运营中心以外，我们在工控领域也经常会听到客户对于OT（Operational Technology，工控技术）安全的需求。在很长的一段时间内，大家非常关注的只是IT的安全，这些年在工控领域大家对安全的需求也十分强烈。

“对于OT，我们强调的是成熟度路径的全覆盖。真实的客户企业环境当中， OT安全做得相对比较弱，成熟度不高，因此，IBM基本上会从成熟度的角度出发，从初步的评估开始，逐步深入，通过这样的过程把整个OT安全体系构建起来。”吴斌表示，企业上云的趋势越来明显，很多制造业的产线，也都会谈到和安全需求相关的话题，IBM这些年的另外一个重点是，如何帮助客户应对OT安全，以及IT和OT的融合安全规划。

最后是企业的ESA安全架构（Enterprise Security Architecture）设计。企业安全架构设计并不是特别新的内容，但是因为客户都在上云，整个IT的基础架构和以前的架构发生了非常大的变化，包括现在的零信任，也有客户提出会用到5G网络。

“企业在新的安全态势下，如何去规划自己的安全架构？”吴斌给出的回答是，以业务为导向。因为现在不管处在哪个行业的客户，都非常关注业务的发展。从支撑业务的角度出来，延伸至平台、流程、解决方案以及安全需求，由此来推导出整个企业安全架构，完成高度定制化的内容。IBM有比较基础的框架和方法论——Security blueprint，在此框架之上，帮助客户定制安全架构。

写在最后

“在混合云的时代，每一个云都有它独特的优势，每一个优势都有独特的价值。从混合云安全的角度来看，速度是关键。在混合云的环境中，传统通过日志的形式速度太慢。从 IBM的角度来看，希望有一个平台，能够不仅通过传统的日志，还包括网络流、集成平台和架构，尽量提供安全可视化，保持一致的安全策略，然后通过人工智能技术，以自动化的方式来解决速度难题，这也是未来混合云市场的趋势走向。”冯国兴如是说。