“三重防护”认知安全免疫系统 智胜网络威胁

　　2017年8月29日，“人机同行，认知安全新体系”2017 IBM安全高峰论坛在北京隆重召开。大会围绕严峻的网络安全形势下，企业应该如何建立全新的安全观念，构建内外兼修的网络信息安全体系等话题，与安全领域的领袖、IBM合作伙伴一道进行了深入探讨。做为全球网络安全领域公认的领导厂商， IBM指出，面对如何恶劣的外部环境，企业应该建立以认知技术为就核心的，具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统， 包括：一个智能安全的平台、一个安全运维中心，一系列最新的网络安全威胁情报，从而为企业的安全运营保驾护航。

　　IBM是全球领先的企业级网络安全技术和服务提供商， 在企业安全领域拥有公认的领先地位，有超过 3,500 项安全专利。拥有有一支为133个国家或地区超过12,000位客户提供支持的7,500人安全团队成为您的坚强后盾，IBM安全服务部每天管理超过200亿个事件。IBM安全事业部托管着全球规模最大的URL数据库之一，内含超过250亿个网页和图像，每天可收集1,000多个金融恶意软件样本，利用超过2.7个终端及其他来源的情报。IBM在全球运营着10个SOC, 同时在过去5年中，IBM已经为数十个行业的客户建立了300多个安全运营中心(SOC)。IBM是第一家将人工智能引入网络安全领域的企业，Watson 是IBM网络安全服务的最强大脑。

　　IBM大中华区网络安全事业部总经理陈文丰

　　IBM大中华区安全事业部总经理陈文丰表示：“IBM是全球领先的网络安全领导企业，有着丰富的实践、经验和最新的技术。在中国，我们愿意携手本地合作伙伴和完全友商，通过建设新一代的安全运营中心，开放包括app exchange、Qradar API， IBM X-Force Exchange API,等技术接口，帮助中国的企业有效抵御网络安全风险，助力企业构建强健的体魄从而为企业的运营保驾护航”

　　全球网络环境恶劣，企业面临前所未有的挑战

　　如今，网络连接起全球的发展，也让黑客的攻击没有了地域和技术的限制，同时，随着认知能力逐渐渗透到生活和信息的各个方面，企业面临着信息互通、技术创新带来的新的安全问题。无处不在的网络安全威胁正让企业面临前所未有的挑战，2017年这种情况正进一步恶化，越演越烈。

　　IBM的一项调查显示，53%在过去两年中至少经历过一次网络攻击。66%的企业对于自身的网络攻击应对能力并不自信。平均每次数据泄露的成本高达700万美金，比前三年的平均数据高30%。全球企业们面临着更频繁的网络攻击，并损失惨重，这都暴露了企业在安全防御体系搭建上的不足。

　　2017年WannaCry勒索病毒与Petya勒索病毒的爆发即是一个证明。WannaCry在全球造成的经济损失大约为80亿美元。新一轮的Petya电脑病毒则在俄罗斯、英国、乌克兰等在内的欧洲多个国家和美国迅速蔓延。有机场、银行及大型企业被报告感染病毒。这两次网络攻击事件，拉开了新的“勒索经济”的序幕。

　　中国企业的安全意识有待加强，建立全新安全观迫在眉睫

　　根据一项最新进行的SANS调查，在2016年，大多数美国公司的IT预算均值为500,000到1,000,000美元，占企业总体IT预算的7-9%。而我国30.3%的企业每年基本上没有信息安全预算，进行信息安全投入的企业投入占比也仅为整体IT投入的2%，远低于美国市场。

　　同时国内很多企业依然片面强调“防御”的安全战略，在对安全产品的采购上也大多停留在购买防火墙等单个的安全产品，甚至很多企业同时使用由80个供应商提供的多达50个安全产品，这种臃肿复杂的基础架构，让安全运营很远很难有清晰的视图监控整个网络，常常导致安全团队在“黑暗中”运作。

　　在全世界都面临相同网络威胁的今天，中国企业不论在意识上还是在投入上都亟待加强。同时，《中华人民共和国网络安全法》的颁布，加强了企业安全体系建设规范力度，更需要中国企业转变安全体系战略思路，以全新的安全观念，构建新一代的企业级认知安全防御体系。

　　“三重防护”认知安全免疫系统，智胜网络威胁

　　面对如何恶劣的外部环境，凭借全球企业级安全领域的多年积累的丰富经验，IBM建议企业应该建立以认知技术为核心的，具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统， 包括：一个智能安全的平台、一个安全运维中心，以及一系列最新的网络威胁信息，从而为可企业可持续发展保驾护航。

　　防护“第一重”--智能的安全平台：安全智能平台使企业资产、风险可视化，同时具备实时的侦测能力，通过关联发现正在发生的威胁，及时响应并执行。IBM有一系列的产品来帮助企业建设这样的平台，代表性的就是IBM QRadar，它可将用户行为与日志事件、网络流、威胁情报、漏洞和业务上下文相匹配，从而分析和预测风险。

　　QRadar是世界各地安全运营中心的“大脑”。它正在被全球4,000多个组织机构使用，其中包括几乎一半的《财富》100强企业。Qradar与 IBM X- Force智能集成，能够每小时更新全球攻击技术和恶意软件种类。此外它还与IBM的Watson联动，基于IBM Watson的自然语言处理能力，分析安全博客、网站、研究论文以及其他文献，并与QRadar提供的威胁情报和安全事件数据相关联，从而帮助安全分析师调查潜在威胁，并将网络安全调查的时间从几周、几天缩短至几分钟。

　　防护“第二重”—安全运维中心：企业拥有了一个智能安全平台和IT架构后，如何保证其发挥作用，安全运营就显得至关重要。现在很多企业用管理普通IT架构的方法来管理企业的安全平台，这显然无法适应瞬息万变的网络环境。普通的IT架构的管理重点在于系统顺畅的运营和稳定，但网络安全的重点则在于紧密的检测和及时的相应。这是一个非常特殊的领域，必须引入专业的人、流程、安全策略，并单独建立安全运维中心。当然企业既可以自主拥有或者安全运维中心，也可以托管在专业的安全运维中心上。IBM在全球运营着10个SOC, 同时在过去5年中，IBM已经为数十个行业的客户建立了300多个安全运营中心(SOC)。

　　防护“第三重”—最新的网络威胁信息：安全运维中心需要外部的信息帮助企业，一个是威胁情报，这些信息会告诉你漏洞在哪里，哪些是恶意攻击等，所以企业需要及时获取信息进行及时的打补丁，防御。IBM 在全球运营12个安全运维中心， 我们会定期将这些信息通过发布IBM X-Force 报告向业界公布。 同时IBM X-force exchange API也开放给业界，它所用有的安全情报数据库，也是全世界规模最大、涉及面最广的安全漏洞目录之一。2017年6月1日 思科与IBM安全宣布，双方将合力应对日益增长的全球网络犯罪威胁。思科与IBM安全将在产品、服务和威胁情报领域展开密切合作。 思科安全解决方案将与IBM的QRadar进行集成，跨越网络、终端和云为企业保驾护航。与此同时，客户也能享受到IBM全球服务对思科产品所提供的支持，这些产品由IBM托管安全服务提供商(MSSP)提供。此外，依照协议，IBM X-Force与思科Talos安全研究团队也将展开合作，共同开展威胁情报研究，协调处理重大网络安全事件。

　　携手本地合作伙伴及安全厂商，共寻认知时代安全运维之道

　　IBM是全球领先的网络安全领导企业，有着丰富的实践、经验和最新的技术。在中国，我们致力于协助本地的合作伙伴建设新一代的安全运营中心，开放包括APP exchange、Qradar API， IBM X-Force Exchange API,等接口帮助安全厂商开发安全产品，并将最新的x-force网络威胁情报分享给企业，帮助中国的企业抵御网络安全风险。 对本地的合作伙伴，IBM愿意和本地的合作伙伴一起，输出IBM在全球SOC建设方面的技术和经验，帮助他们建设SOC安全运营中心。 对其它安全领域的友商来说，在全球，我们与很多安全厂商合作，包括Cisco, 在中国，我们也开放很多API, 和国内的安全厂商进行产品集成，目前我们开放的包括APP exchange、Qradar API等。