近年來，數字化技術迅猛發展，尤其是以ChatGPT 為代表的生成式 AI 技術的發展為我們帶來無限暢想。當前，海量數據已經成為驅動生產力的重要資產，但同時也導致了"數據滿天飛"，數據安全隱患加劇，數據安全事件頻發，一些特定行業和區域則成為重災區。 根據IBM Security發布的 《2023 年度 X-Force 威脅情報指數》相關數據顯示，目前勒索軟件的威脅居高不下，其中亞洲位列攻擊目標榜首，而制造業首當其沖。

持續高發的數據安全事件給社會、個人帶來巨大的安全影響，也給相關企業造成了高額的經濟損失。據IBM Security 近日發布的《2023年數據泄露成本報告》，2023年全球數據泄露的平均成本達到 445 萬美元，創該報告有史以來以來最高記錄，較過去 3 年均值增長了 15%。同一時期內，檢測安全漏洞和漏洞惡化帶來的安全成本上升了 42%，占安全漏洞總成本的比值也達到史上最高，這也表明，企業應對漏洞的調查和處理正變得更加復雜。

同時，隨著政府監管重視程度日益提升，中國在近年相繼發布《個人數據隱私保護法》等數據安全相關法規，如何把數據高效、安全、合規地用起來，對企業來說是巨大挑戰。這點在IBM 商業價值研究院最新一期的全球首席執行官研究（CEO Study）中得到印證。該研究表明: 網絡安全與數據隱私既是調研涵蓋的數千名CEO的優先任務之一（43% 的CEO這樣認為），又是他們未來三年的最嚴峻挑戰之一（32%的CEO這樣認為）。

在最近舉行的一場媒體圓桌上，IBM大中華區安全專家結合企業當前面臨的安全挑戰，對《2023年數據泄露成本報告》進行了深度解讀，并建議企業盡快采取必要的應對措施，包括提高安全優先級，加大投入，以及采用前瞻式安全策略防范于未然。同時他們也分享了IBM如何憑借端到端的安全能力，包括IBM自身技術、產品和服務以及強大且開放的生態系統，助力企業客戶安全體系真正落地。

匹配多云環境和監管需求，以專業咨詢服務和開放平臺助企業構建安全體系

越來越多的企業資產以數字和信息的形式，在數據中心、私有云和公有云、邊緣側等各種環境中傳遞，這也讓企業的信息和數據安全防線被拉長，面臨的風險更高。安全問題逐漸成為影響企業持續推進數字化進程的最大風險和障礙。而面對市場上數量眾多的安全理論、技術和產品，企業如何構建符合自身需求的安全體系就成了一道難題。

IBM大中華區安全事業部總經理及華東華中區總經理鄧曉暉指出，面對日益復雜的數據安全局勢，任何一種單獨的技術都無法堵住所有漏洞，企業需要集各家所長，在單一領域采用最好的工具進行防御，從而實現技術和企業現有環境、應用和業務的融合。與其他將關注重點放在單純安全技術的系統提供商不同，IBM立足全球視角，從宏觀上為企業構建了一個開放的、足夠覆蓋全部業務領域的機制，整合最先進的科技、最完善的服務能力，為全球客戶提供端到端的安全解決方案。

"IBM在安全技術方面，實際上是為企業用戶提供了一個開放的安全平臺。"IBM大中華區科技事業部信息安全技術總監高爽強調。他解釋說，這個安全平臺架構的最底層，是通過包括安全解決方案提供商、云服務商、SaaS公有云服務、安全托管服務供應商和系統集成商等構成的IBM安全生態圈，形成了一個覆蓋數據中心、混合云和多云環境的安全能力。基于這樣的物理覆蓋能力，IBM構建了全球威脅情報層和通用平臺層。全球威脅情報層把在全球安全領域獲取到的威脅情報，以各種形式融入到IBM產品里。而通用平臺，是一個基于IBM混合云策略構建的應用邏輯底座，融入IBM的AI技術和專家經驗，幫助客戶在混合多云環境下將各種分散、獨立的工具和服務進行有效整合，幫助企業用戶保護日常數據和云上資產，為最終用戶提供"統一的安全分析師"體驗。

總而言之，IBM開放式安全平臺架構就是一個"集各家所長"的企業安全防御監督系統，基于企業已有安全能力提供更結構化、符合客戶業務戰略的安全架構和頂層設計服務：向下，通過整合"整個安全領域的各種解決方案"，收集和分析來自各個安全解決方案的數據，為企業用戶提供統一的安全數據分析平臺；向上，利用IBM在安全領域多年的積累，為企業用戶提供包括威脅檢測與響應、數據安全、身份和訪問管理等三個領域的專業技術和相關產品，并通過網絡安全咨詢服務，從咨詢到架構設計，幫助客戶從合規落地到實施運維，建立整體統一的技術機制和業務流程。

以安全咨詢服務為載體，助不同需求場景的用戶安全戰略落地

以安全咨詢服務為載體，助不同需求場景的用戶安全戰略落地

安全咨詢服務是IBM開放式安全平臺生態的關鍵組成部分，是幫助客戶把安全戰略真正落地的載體。IBM咨詢大中華區安全與隱私合規服務總監孔祥慧表示，IBM的安全咨詢服務一直隨整體環境、客戶需求、技術發展等各方面演進而不斷優化迭代，能夠為企業用戶提供一個基于IBM安全平臺技術架構的安全體系建設方法論。目前IBM安全咨詢服務主要為企業用戶提供包括網絡安全架構規劃服務、數據安全治理服務、智能化安全運營服務、應用安全服務、云安全服務等相關咨詢服務。

結合開放式安全平臺架構以及針對性的安全咨詢服務，企業用戶不僅擁有了一個能全面覆蓋業務，從安全運營、云基礎架構應用、身份和訪問、數據安全、應用安全、業務安全，直到合規管理的安全框架，也實現了對安全業務的自動化管理模型，降低了相關的管理成本。

隨著個人信息、數據安全、數據跨境領域監管要求日趨嚴格，相關法律法規標準密集發布，企業合規壓力加大，難以有效平衡數據利用與合規邊界。高爽指出，IBM參與了從金融到制造業、從合資到外資很多行業企業的安全戰略策劃。每個類型客戶都必須守住合規底線。企業急需一套完整的策略應對合規要求，同時還需要具備強大技術能力，時刻讓企業環境跟安全策略保持緊密溝通。

IBM數據安全治理服務要解決的就是基于一系列產品和技術，幫助企業守好合規底線，降低合規風險，以更合理的成本滿足合規要求，如監管要求數據風險評估，個人信息影響評估，以及數據跨境的合規管控等；同時還要基于整體政策導向，更好地引領數據價值的發揮，通過數據融合幫助客戶開發新的數據服務。其中，IBM Security Guardium 數據安全解決方案可以幫助客戶基于數據的全生命周期提供保護能力，覆蓋數據分類分級，敏感數據發現，數據加密，數據訪問活動監控，數據安全事件應急響應等五大領域，幫助組織針對法規要求進行落地，簡化合規流程，降低合規成本。而IBM watsonx.governance是一套包含數據和AI治理的工具包， 可實現負責任、透明和可解釋的AI工作流程。此外，IBM 還在實踐中總結出了"六步法"的實施方法論，幫助企業應對數據安全挑戰： 首先識別數據合規要求，然后梳理數據處理場景，評估數據合規差距，開展數據分類分級，進而建立數據安全體系，監測數據安全風險。

孔祥慧指出，很多在中國運營的合資企業在"等保" (信息安全等級保護)等強制性要求之前，一般遵循集團或海外總部的安全策略。《網安法》發布之后，整體合規環境日益嚴格，因此，眾多企業同時面對數據跨境合規和個人信息合規風險，希望通過信息安全咨詢服務，建立本土化的信息安全管理體系，以滿足本土監管合規要求。IBM在助力該類企業應對相關挑戰方面有著豐富的成功經驗。比如，IBM基于《網安法》、數據個人信息保護等行業監管標準為某全球知名合資汽車企業提供了一系列從咨詢到合規落地、后期整改的完整合規服務，包括梳理中國監管法規、優化信息安全合規評估及建議、等保定級支持、信息安全體系過審和等保測評等。

個人信息泄露在酒店或零售行業也是較普遍的數據違規場景。某全球連鎖酒店集團最近在中國建立了營銷中心，面臨采集大量個人信息的合規風險，數據出境安全合規風險，需滿足網絡安全法和等級保護的技術要求。IBM跟該客戶合作，圍繞數據安全、數據泄露進行合規分析解讀，給該集團進行了個人信息分類分級、隱私政策制定及個人信息相關影響評估，并提供了咨詢及落地的具體改進措施和建議。

當今，企業安全運營團隊需要保護分布在混合云環境中的重要數據，相比以往復雜度更高，攻擊的速度更快，始終處在疲于招架的狀態，往往因為沒有足夠的經驗，運營人員安全技能不足等問題導致安全服務效率低下，安全態勢難以有效可視化管控。根據最近的一項調查，安全運營專業人士每天需花大約三分之一的時間來調查和驗證那些最終被證明并非真正威脅的事件。

IBM智能化安全運營服務通過工具鏈管理，SDR以及全球化威脅情報數據庫的支撐不斷提升智能化安全運營能力，同時整合自動化響應解決方案，為客戶提供整體落地方案，讓企業安全運營的成熟度更高，能力更完善。

在威脅檢測及響應方面，IBM Security QRadar 因其易用性、可擴展性、先進的威脅分析能力與對法規的遵從，受到了國內外用戶的認可。今年 4 月，IBM 發布了全新的 QRadar Suite，覆蓋威脅管理的不同階段與領域，從威脅檢測、分析到響應，覆蓋終端、網絡與云，提供了業內完整且先進的威脅管理解決方案。

IBM智能化安全運營服務便是基于IBM Security QRadar平臺為很多企業打造了智能化的安全運維體系。比如，某國際頂級車企為滿足業務發展需求，正在進行業務轉型，實施IT和OT的 "一網通"戰略，給威脅檢測和響應方面帶來巨大挑戰。IBM幫助其構建了SOC運營組織以及流程，在一個平臺上集中管理IT和OT資產以及各自面臨的風險，基于原有的人力資源，利用IBM QRadar平臺及專家經驗，IBM Watson 人工智能自動化分析和可視化技術，打造出了針對IT、OT一體化的威脅管理能力。

在身份安全方面，IBM 推出基于零信任思想設計的身份安全解決方案 IBM Security Verify，無論是企業的客戶、合作伙伴還是員工，都可以在安全與合規的場景下被賦予權限訪問混合多元環境中的數字化資源，充分貫徹了零信任思想中的權限最小化與持續身份驗證的原則。

此外值得強調的是，很多企業正通過跨本地、混合和公有云部署應用程序，安全策略不一致，多云負載保護變得復雜。IBM云安全服務對一系列云安全整體管控能力進行了整合，通過提供安全咨詢和托管安全服務，對于云安全整體成熟度評估進行合理的云安全戰略規劃。IBM跟全球領先的云服務提供商，如微軟、谷歌以及AWS，以及阿里云和騰訊云都建立了戰略合作關系。IBM全套安全能力都能夠在這些網絡和云環境里實現。

最后，鄧曉暉表示"安全無國界"，除了自身具備強大能力外，IBM 更注重打造開放式集成生態系統，集成了全球數以千計的生態伙伴的安全能力，通過與各種安全、云和 SaaS 供應商合作，創建網絡安全技術聯盟，通過開源代碼開發、標準化和連接整個安全生態系統中的產品與工具，提高安全技術的互操作性，消弭了不同廠商之間的技術壁壘，也滿足國內"信創"需求。

"從頂層架構設計到專項領域解決方案的設計、落地，IBM通過AI賦能的技術，端到端的專業服務，開放的平臺和強大的生態系統，我們有信心幫助中國客戶搭建合規、合法、符合中國國情的安全體系，護航中國企業的數字化旅程。"

審核編輯：湯梓紅