安全新觀念：為你的企業構建認知安全免疫系統

在網路安全這場看不見硝煙的戰場上，戰火從未停止過。隨著網路連接的發展，萬物互聯正變為現實，我們如今所需要面對的來自各方各面的網路安全威脅也隨之變得無所不在，安全威脅態勢愈演愈烈。

全球安全威脅態勢嚴峻 企業防禦能力堪憂

今年，WannaCry和Petya勒索病毒在全球的肆虐，為全球造成了巨大的經濟損失，也標誌著新的攻擊模式層出不窮。據IBM的一項調查顯示，53%在過去兩年中至少經歷過一次網路攻擊。66%的企業對於自身的網路攻擊應對能力並不自信。平均每次數據泄露的成本高達700萬美金，比前三年的平均數據高30%。全球企業們面臨著更頻繁的網路攻擊，並損失慘重，這都暴露了企業在安全防禦體系搭建上的不足。

而與此同時，企業對網路安全的防禦態勢卻不容樂觀，根據一項最新進行的SANS調查，在2016年，大多數美國公司的IT預算均值為500,000到1,000,000美元，占企業總體IT預算的7-9%。而在中國，30.3%的企業每年基本上沒有信息安全預算，進行信息安全投入的企業投入佔比也僅為整體IT投入的2%。

IBM大中華區安全事業部總經理陳文豐

面對全球網路安全的嚴峻挑戰，各國對網路安全的重視也達到前所未有的高度。在中國，《網路安全法》於今年正式頒布實施，對企業網路安全提出了新的規範。在近日北京舉行的「人機同行，認知安全新體系」2017 IBM安全高峰論壇期間，IBM大中華區安全事業部總經理陳文豐在接受記者採訪時表示：「《網路安全法》的頒布實施使得更多企業逐步在向構建一個全面的網路安全防禦體系轉變，這對於中國企業來說是一個提升企業網路安全防護的機會，對安全廠商而言也是是一個絕佳的機會。」

「安全老兵」提出全新安全觀助力企業

在網路安全領域，IBM算得上是一個有著30年經驗的「老兵」。據IBM大中華區安全事業部技術總監張紅衛介紹： IBM很早開始做安全的研究，在主機的年代就已經開始研究主機上的安全應該怎麼做。而在之後的許多年裡，IBM圍繞人員、數據、應用、基礎架構四個方面來加強對安全公司的收購，以此加強在安全方面的安全的投入和研究。

IBM大中華區安全事業部技術總監張紅衛

陳文豐表示：「作為全球第一大企業級安全廠商，IBM有很多全球經驗，在軟體、硬體，包括執行、實施、運維都有豐富的經驗；我們也是全球第一個推出認知安全的公司，即利用人工智慧構建的認知安全解決方案，我們稱為認知安全免疫系統。IBM希望將這些經驗帶到中國，幫助中國的企業用戶。」

據悉，從去年開始，IBM開始把注意力從投資轉向防禦的偵測，由此IBM提出了企業安全免疫系統。並結合IBM的認知技術——Waston，發布了第一款基於Waston的安全服務，即QRadarAdvisor with Waston，來幫助企業。

陳文豐向記者介紹道：認知安全免疫系統包含三個部分，一是要有安全威脅情報，最新、最及時的安全威脅情報。二是安全智能平台，在這個平台上，IBM能夠有效的進行管理及應用。三是安全運維中心，在具備了安全情報、平台之後，還要有一個有效的管理機制，讓運維中心能夠很有效率運維起來。「IBM在全球有10個運維中心，很多客戶尤其是最近很多大企業，包括銀行、高科技、零售等行業的大企業，特別急切能夠了解以上這三部分。」陳文豐說道。

「三重防護」打造企業安全免疫系統

而陳文豐所說的三個部分，即是構成IBM認知安全免疫系統的「三重防護」。IBM建議企業應該建立以認知技術為核心的，具備防禦、偵測、響應三大能力的 「三重防護」認知安全免疫系統， 包括：一個智能安全的平台、一個安全運維中心，以及一系列最新的網路威脅信息，從而為可企業可持續發展保駕護航。

其中，「第一重」防護智能的安全平台，其可以使企業資產、風險可視化，同時具備實時的偵測能力，通過關聯發現正在發生的威脅，及時響應並執行。對此，IBM有一系列的產品來幫助企業建設這樣的平台，代表性的就是IBMQRadar，它可將用戶行為與日誌事件、網路流、威脅情報、漏洞和業務上下文相匹配，從而分析和預測風險。

「第二重」防護安全運維中心：企業擁有了一個智能安全平台和IT架構後，如何保證其發揮作用，安全運營就顯得至關重要。如今，網路安全的重點已經在於緊密的檢測和及時的相應。這是一個非常特殊的領域，必須引入專業的人、流程、安全策略，並單獨建立安全運維中心。企業既可以自主擁有安全運維中心，也可以託管在專業的安全運維中心上。而IBM在全球運營著10個SOC,同時在過去5年中，IBM已經為數十個行業的客戶建立了300多個安全運營中心（SOC）。

「第三重」防護，即最新的網路威脅信息。通過在全球運營的10個安全運維中心， IBM會定期將這些信息通過發布IBMX-Force 報告向業界公布。 同時IBM X-force exchange API也會開放給業界，它所用有的安全情報資料庫，也是全世界規模最大、涉及面最廣的安全漏洞目錄之一。IBM也將於全球更多合作夥伴一起合作，共同開展威脅情報研究，協調處理重大網路安全事件。

開放共享 推進認知安全落地

對於如何於中國的合作夥伴共同建構一個中國企業的認知安全新體系，陳文豐表示，對此IBM有兩件事要做。第一，開放整個安全架構的API，其中包括APPExchange、QRadar API、Waston Explore API。「IBM是一個國際廠商，中國也有很多本土的安全廠商，他們也有很多的安全產品，其中很多已經在中國企業中在用了。IBM為了保障過去企業的投資，我們很願意跟中國的廠商合作，讓過去的這些投資能夠有效的集成。」陳文豐說道。

第二件事情就是託管服務，陳文豐表示：「IBM在全球有10個託管服務，但我們我們希望在中國與本地的廠商合作去建安全運維中心以及託管服務。IBM與合作商所提供的安全運維託管中心將能夠有效解決能源的不足，能夠有效的讓他們享受最新的技術。」

作為IBM所提出的概念，認知安全與現在業界火熱的人工智慧AI有所不同的是，AI真正發揮作用離不開行業場景和應用，而認知更多的是結合了行業知識，是商業的AI。IBM利用Waston的技術，去訓練Waston對事件的理解，理解以後得出一些專業的意見回饋，持續去學習，變成一個專家系統，從而能夠及時幫助企業找到潛在的安全威脅。

「我們看到現在一些大的企業對認知安全解決方案非常有興趣，我們也希望認知安全能夠在中大型的企業繼續推廣下去。」陳文豐說道。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！