“五一“假期期間，許多人都會放松警惕，成為網絡詐騙或網絡“釣魚”的目標，比如將敏感的個人數據和支付數據泄露在電子設備上，或者被網絡犯罪分子騙取。

不只是消費者，企業也同樣面臨風險。小到員工誤點釣魚鏈接、大到安全團隊人手不足，都可能招致網絡攻擊，導致企業敏感數據丟失甚至運營癱瘓。

與此同時，AI 等技術的快速發展和應用令網絡和科技犯罪也變得更為隱蔽。網絡詐騙者會使用 AI 工具模仿語音、制作詐騙內容、發送虛假信息，令人防不勝防。要應對這些新的風險，不僅需要普通民眾增強安全意識，更需要企業進一步升級網絡安全“防護網”，打造面向未來的 IT 基礎架構。

節假日成為網絡犯罪高發期，關鍵基礎設施是重點攻擊目標

IBM 近期發布的《2024 年 IBM X-Force 威脅情報指數》顯示，2023年，零售和分銷行業占所有網絡攻擊的 10.7%，高于 2021年的 7.3%。先前的研究也表明，在堪比“雙十一”的“黑五”等大促活動來臨之前，欺詐性電商網站的數量會急劇增加。過去一年，全球近 70% 的網絡攻擊都瞄準了關鍵基礎設施，其中，近 85% 的攻擊是通過利用面向公眾的應用程序、網絡釣魚郵件和使用有效帳戶發起的。

其中，通過登錄有效賬戶來竊取用戶身份已成為阻力最小的攻擊途徑。上述報告顯示，用于信息竊取的惡意軟件，其使用量在 2023年增加了 266%，攻擊目標主要是個人身份信息，如電子郵件、社交媒體和消息應用程序憑證，以及詳細銀行信息和加密錢包數據。目前，信息竊取惡意軟件占所有攻擊的 10%，隨著生成式人工智能的廣泛應用，這一比例還將增長。

更重要的是，這類攻擊不僅難以檢測，而且需要付出高昂的代價來應對。根據 X-Force 的數據，相比普通安全事件，涉及有效賬戶的安全事件需要企業安全團隊采取復雜度高出近 200% 的應對措施。隨著生成式 AI 的發展，網絡犯罪分子可能會進一步投資新的攻擊工具，并將人工智能作為攻擊面。

IBM Security：全面防護，精準狙擊

面對新的安全挑戰，企業不僅要針對不斷演進的威脅進行預測、防護和響應，也要保護分布在混合環境中的業務和隱私數據，確保用戶訪問安全且不會影響生產力。IBM Security 提供全球領先的集成式企業安全產品和服務，覆蓋從 SIEM、SOAR、EDR/XDR、數據安全到基于零信任的身份與訪問的完整安全保護領域，幫助企業高效管理風險，從容應對突發威脅。

IBM 大中華區安全和可持續軟件事業部總經理、IBM 中國華東華中區總經理鄧曉暉表示：“IBM Security 的戰略是專注于身份安全、敏感數據保護以及威脅檢測與響應，為客戶提供一流的技術能力和專業化的服務，秉承開放原則，與客戶現有環境深度融合，全面提升企業的安全能力。除了不斷強化自身能力，IBM 更注重拓展生態系統，集成全球數以千計的生態伙伴的安全能力，從頂層架構設計到專項領域解決方案的設計、落地。”

在威脅檢測與響應方面，IBM QRadar 軟件套件覆蓋威脅管理的不同階段與領域，從威脅檢測、分析到響應，覆蓋終端、網絡與云，提供了業內完整且先進的威脅管理解決方案。無論是在傳統環境還是混合多云環境，QRadar 都能幫助用戶實現“統一安全分析師”的操作體驗，與組織現有的安全生態體系無縫集成，第一時間精準地檢測到安全事件，利用 AI 技術快速掌握攻擊的全貌，基于合規要求對安全事件加以控制并采取補救措施。因其易用性、可擴展性以及領先的威脅分析和合規能力，QRadar 連續 14年穩居 SIEM 安全產品 Gartner 魔力象限的領導者位置，受到了國內外用戶的廣泛認可。

作為知名綜合快遞物流服務商，韻達在全國擁有數萬個網點及門店（含加盟商），服務網絡覆蓋全國各省市，需要一套符合韻達安全運營要求，能夠主動響應、積極防御、運營流暢的完整的數據信息安全體系。借助 IBM Cloud Pak for Security 和 IBM QRadar，韻達建立起統一、現代化的企業級安全體系，可以實時監控各環節數據安全，以標準化流程自動響應海量數據處理需求，大幅提高數據處理的效率，降低了成本，保證了業務穩定和安全運營。IBM 安全解決方案保護著超過 10萬韻達快遞員手上的關鍵數據，實時阻止不當破壞行為，對安全事件的響應速度比之前加快了六倍，真正做到了“以更少的投入、更專業的運營，讓韻達實現了企業的降本增效”。

在數據安全方面，IBM 的拳頭產品 IBM Security Guardium 數據安全解決方案可以幫助客戶基于數據的全生命周期提供保護能力，覆蓋數據分類分級、敏感數據發現、數據加密、數據訪問活動監控、數據安全事件應急響應等五大領域，幫助組織針對法規要求進行落地，簡化合規流程、降低合規成本。

以汽車行業為例，隨著智能駕駛和新能源汽車的快速發展，車企會采集、保存和利用海量的敏感數據和個人隱私數據。以往的數據安全技術架構更多著眼于終端和網絡，并采取封堵策略，實踐效果不理想，也無法完全滿足合規要求。IBM Guardium 可幫助汽車行業客戶建立一系列通用的數據安全服務，既可以統一貫徹數據安全策略，又能夠降低數據安全合規與治理的成本。

在身份安全方面，IBM 為企業提供基于“零信任”原則設計的身份安全解決方案 IBM Security Verify。無論是企業的客戶、合作伙伴還是員工，都可以在安全與合規的場景下被授權訪問混合環境中的數字化資源，充分踐行零信任思想中的權限最小化與持續身份驗證的原則。

IBM Storage：實時檢測，深度防御，快速恢復

數據安全不僅體現在數據流動和企業交易中，也需要為企業內部系統中的數據提供深度保護。面對 AI 等技術應用帶來的新機遇和新風險，IBM 存儲（IBM Storage）也在與時俱進，幫助企業客戶更好地應對數據挑戰，在采用新技術和產品解鎖數據潛力、提高決策效率的同時，也保障數據管理的安全性。

IBM 副總裁、大中華區存儲業務總經理侯淼表示，“數字化轉型”和“人工智能+”已經成為中國實現“促發展”目標的重要驅動力，與此同時，數據增長、異構、數據共享和數據安全為企業 IT 帶來了前所未有的挑戰。在企業 CIO 面臨的眾多數據管理難題中，如何在 AI 浪潮中確保數據安全與彈性成為剛需。“IBM 致力于助力企業應對日益嚴峻的網絡與數據安全挑戰，實現降本、增效、新質、安全的轉型新需求。”

IBM 在去年 6月正式推出了全新的存儲軟件 IBM Storage Defender，旨在解決企業 IT 環境中存在的各種孤島，提供其數據安全狀況的全貌，以便幫助企業更早地檢測復雜的威脅，并安全、快速地完成數據恢復。借助 IBM Storage Defender，客戶只需通過基于實際使用的積分式許可證來使用 IBM Storage 軟件的諸多功能，包括清單、威脅檢測、數據保護、安全保護副本 (Safeguarded Copy) 和恢復編排。

最近，IBM 發布了搭載第四代 FlashCore 模塊（FCM4）技術的最新 IBM Storage FlashSystem 閃存產品，以及最新版 IBM Storage Defender 軟件，幫助企業提高檢測和應對勒索軟件等網絡攻擊的能力。其中，AI 增強的 FCM4 技術支持針對在線勒索的威脅檢測。此外，配合最新 IBM Storage Defender 和 IBM Security 軟件，企業還能實現從威脅探測到快速恢復的全生命周期數據保護，更快地恢復數據，實現“網絡安全存儲”（CyberSecure Storage）。

當企業數據被勒索軟件惡意加密時，通常只有兩個選擇：支付贖金或恢復數據。從破解角度看，以公鑰和私鑰結合的方式，破解密鑰可能需要 20、30年。如果企業選擇支付贖金，將承受巨大經濟損失；選擇從備份和存檔中進行數據重建，以傳統備份恢復方案的方式，目前業界恢復數據的平均時間是 23天。

為了幫助企業應對數據勒索、并快速恢復數據，IBM 還推出了 IBM Safeguarded Copy 數據存儲解決方案，可以將數據恢復時間從幾周縮短到幾小時。IBM 已經在與運營關鍵性基礎設施的行業合作，同時也將為更多行業客戶提供這項服務。一旦用戶遭遇病毒攻擊或者勒索，就能以小時級速度恢復到被攻擊前的原始數據狀態。

國內某銀行具有典型的三站點容災架構，目前可保障 99% 以上物理故障情況下數據不被損壞，但是對于人為錯誤、邏輯錯誤、入侵勒索保護不足。為進一步保證數據安全，IBM 為其增加了數據彈性保護（Safeguarded Copy），增加了 Air Gap 保護。經過系統部署，IBM 幫助該銀行實現了針對人為錯誤、邏輯錯誤、入侵勒索等威脅的保護，3天內可實現數據的快速檢測和快速恢復，恢復顆粒度小于 4小時，配合數據庫功能，顆粒度可以更小；超過 3天的數據則可使用磁帶庫進行恢復。

百度是全球為數不多的、在「芯片層-框架層-模型層-應用層」進行全棧布局的人工智能公司。隨著百度智能云推出 AI 創新服務，數據量急劇增加，百度的磁帶規模逐年擴展。為了滿足降本增效和數據合規的要求，百度選擇將 IBM TS4500 磁帶庫和 IBM Storage 軟件創新解決方案相結合，從而降低成本并實現快速擴展，滿足數據增長需求。不僅如此，該解決方案還幫助百度實現了透明的分層存儲，提高了數據訪問性能；磁帶天然的空氣隔離技術，還能有效隔離黑客入侵。

面對指數級增長的數據、日趨復雜的 IT 系統、不斷升級的安全攻擊，企業需要強健的基礎架構、豐富的行業經驗、集大成的 IT 技術等綜合能力，從容應對、加速直至引領數字化轉型。借助 IBM Security 和 Storage 解決方案的雙重加持，企業可以打造更智能、更全面的 IT 彈性，從容預測、預防和應對現代威脅。通過 AI 賦能的技術、端到端的專業服務以及強大的生態系統，IBM 也將幫助更多中國客戶搭建量身定制的安全體系，打造面向未來的安全“新質生產力”。

審核編輯：劉清