为企业打开一个全局安全视角

“根据过去一年的统计：企业平均每次数据泄露的成本达到了将近450万美元。对于大多数的企业来说，这是一项根本支付不起的成本，有的中小企业或者个人，有可能会因此破产。”2023年7日，IBM Security发布了年度《数据泄露成本报告》，报告显示：2023年全球数据泄露的平均成本已经创造了该报告有史以来的最高记录，而且增长值也超过了过去三年的均值。IBM大中华区安全事业部总经理及华东华中区总经理邓晓晖在接受采访时强调：所谓“数据泄露平均成本”，不仅仅是企业在商业上的损失，还有由于数据泄露，企业或者个人可能要负担一些法律责任、社会责任等叠加导致的成本。

IBM大中华区安全事业部总经理及华东华中区总经理 邓晓晖

对于应用企业而言，对IT技术的应用越深入，带来的安全问题也就越多。尤其是随着本轮新兴IT技术的集中涌现，让越来越多的机构和组织都开始认识到数字化转型对于业务创新的价值，因此投入更多精力拓展自身的IT能力建设：越来越多的企业资产以数字和信息的形式，在数据中心、私有云和公有云、边缘侧等各种环境中传递，这实际上也让企业的信息和数据安全防线被拉长，存在的风险也就更高。因此从某种程度上说，安全问题已经渐渐成为影响企业持续推进数字化进程的最大风险和障碍。而面对市场上数量众多的安全理论、技术和产品，企业如何构建符合自身需求的安全体系就成了一道必答题。

邓晓晖认为，面对越来越复杂的数据安全局势，企业首先应该意识到，目前企业所面临的安全问题，任何一种单独的技术都无法堵住所有的漏洞，因此在安全领域，企业需要集各家所长，在单一领域采用最好的工具进行防御，从而实现技术和企业现有环境、应用和业务的融合。

显而易见，与其他将关注重点放在单纯安全技术的系统提供商不同，IBM对于企业安全的关注点，首先是从宏观上为企业构建一个开放的、足够覆盖全部业务领域的机制，从而帮助企业全面掌控自身各个业务节点的数据安全。

“IBM在安全技术方面，实际上是为企业用户提供了一个开放的安全平台。” 高爽，IBM大中华区科技事业部信息安全技术总监介绍说，在IBM的开放式安全平台架构的最底层，是通过包括安全解决方案提供商、云服务商、SaaS公有云服务、安全托管服务供应商和系统集成商等构成的IBM安全生态圈，形成了一个覆盖数据中心、混合云和多云环境的安全能力。基于这样的物理覆盖能力，IBM还提供了包括全球威胁情报层和通用平台层。“全球化的威胁情报，对于企业用户非常重要：知己知彼，才能百战不殆。IBM除了提供给企业用户更好的技术外，也会通过我们在全球安全领域获取到的威胁情报，把它以各种形式融入到我们的产品里；而所谓的通用平台，则是融入了IBM的AI技术和专家经验，可以帮助企业用户把安全运维的流程进行统一化，让企业用户不再需要关注在混合多云环境中采用了多少个安全产品、用了多少个安全服务……通用平台就可以每天为安全分析人员和数据安全相关工作人员，提供其所需要的所有与企业数据安全相关的全部信息。”

IBM大中华区科技事业部信息安全技术总监 高爽

在回答笔者的提问时，高爽强调，IBM开放式安全平台架构中的通用平台，是一个基于IBM混合云策略构建的应用逻辑底座：“从企业安全角度来看，由于应用了多个安全系统和产品，因此安全分析师每天需要通过不同的工具来随时查看企业的数据安全状况。这样存在很大的问题：所有信息都是分散的，而且当报警出现时，后续的处理流程也是非常复杂和低效率的。但是通过IBM开放式安全平台架构中的通用平台，用户只需要打开一个UI，由于其不仅连接了IBM的系统，还联结了各种国内外安全系统厂商的产品和系统，因此其有能力基于所有安全系统的数据，做统一的分析，给出一个统一的结论。且由于整合了IBM的AI能力，因此一旦发生系统报警，系统就会自动展开后续解决流程，从而让企业用户对于安全威胁的管理更加自动化、简单化——因此可以说，通用平台不仅连接了企业安全相关的全部数据，也整合、优化了企业安全相关的流程。”

因此从某种程度上说，IBM开放式安全平台架构实际上就是一个“集各家所长”的企业安全防御监督系统：向下，通过整合“整个安全领域的各种解决方案”，收集和分析来自各个安全解决方案的数据，为企业用户提供一个统一的安全数据分析平台；向上，则利用IBM在安全领域多年的积累，为企业用户提供包括威胁检测与响应、数据安全、身份和访问管理等三个领域的专业服务。从而在技术和安全流程上，帮助企业建立一个整体统一的技术机制和业务流程。

如果说技术是IBM开放式安全平台架构的筋骨，那么专业的安全咨询服务不仅是IBM安全业务的特色，同样也是这一开放式安全架构的灵魂。

“对于IBM而言，安全咨询服务是从上个世纪90年代，IBM向服务转型开始就已经开始提供的一项业务。目前，IBM在全球拥有4500多名安全顾问，为全球各地的客户提供安全咨询。在中国地区，目前也有将近50名安全顾问，为在中国运营业务的各类客户提供安全咨询。”IBM咨询大中华区安全与隐私合规服务总监孔祥慧强调，IBM的安全咨询服务一直在随着整体环境的变化、客户需求的变化、技术的发展等各方面演进而不断优化迭代，以期能够为企业用户提供一个基于IBM安全平台技术架构的安全体系建设方法论。

IBM咨询大中华区安全与隐私合规服务总监 孔祥慧

孔祥慧介绍说，目前IBM安全咨询服务主要为企业用户提供包括网络安全架构规划服务、数据安全治理服务、智能化安全运营服务、应用安全服务、云安全服务等相关咨询服务。“IBM的整体解决方案通过咨询服务，将包含IBM自身的产品解决方案，与国内众多安全厂商合作，共同构建一个解决方案，从咨询到落地，以端到端的方式提供给企业用户——这其中，既包含以咨询为主的服务，也有各个技术领域的相关产品，最终形成一个全面覆盖的一揽子的服务方案。”

结合开放式安全平台架构以及针对性的安全咨询服务，对于企业用户而言，实际上不仅拥有了一个能够全面覆盖业务，从安全运营、云基础架构应用、身份和访问、数据安全、应用安全、业务安全，直到合规管理的安全框架，而且也实现了对安全业务的自动化管理模型，降低了相关的管理成本。

在以往众多的成功案例中，孔祥慧介绍一个关于风险管理项目的案例。这是一家遭受病毒攻击，生产中断，导致重大经济损失的企业。在经历以上这一切以后，该企业管理层希望能够通过全面审视企业的IT风险水平，通过完善IT风险管理机制，对IT风险进行实施监测乃至预测，并通过优化网络安全架构，为企业构建一个能够实现纵深防御的安全体系和保证业务连续性的安全管理体系。

IBM针对该企业的需求，首先对企业的12个IT领域进行了全面的风险评估，包括IT治理、IT风险管理、系统开发与测试、系统运行、业务连续性管理、外包管理、信息安全、IT审计、工业控制、新技术等领域。同时，基于评估结果，为企业制定了IT风险管理战略和风险偏好，以及风险控制措施和长效IT风险管理机制，并从企业管理角度，制定了关键风险指标，以及对IT风险进行监测和预警的具体策略和方式。接下来，通过针对性的开发安全管控标准和模板，以及全面规划全新企业网络安全架构，并制定业务连续性策略和架构，建立IT连续性计划和应急预案。最终，通过该项目的实施，企业不仅拥有了一个企业级的IT风险总览视角，而且体系化提升了企业的IT风险管理能力，建立了风险偏好管理能力，提升了应对网络安全威胁能力，培养了企业和安全团队应对IT风险的能力。

“安全是科技领域最古老的话题，IBM在该领域有相当长的积累。直到今天为止，IBM仍然在安全领域持续投入，包括在我们的产品、研发、人员等各个方面。”采访最后，邓晓晖强调说，IBM不仅一直注重对安全技术的投入，以及对安全知识方法论方面的积累，而且IBM也一直强调整个安全领域的合作和互补：“IBM倡导成立了多个安全技术联盟，其中最大的一个，已经拥有超过200个企业成员。IBM与所有参与联盟的技术提供商，都有很好的合作：大家遵循相同的标准，因此彼此也可以在应用层面形成更好的互补性。”

写在最后

从技术到咨询，从行业知识积累到AI应用，从技术迭代到组织行业联盟，IBM所定义的安全显然更注重IT技术落地到企业现实需求的能力，更强调针对企业安全需求所做的适应性实施部署的价值。而对于企业而言，打开一个能够从全局审视自身安全风险的视角，比盲目补漏洞，要更容易建立信心，也更容易找到合适自己的全面安全策略。