信息化觀察網(wǎng)

隨著云計(jì)算的進(jìn)一步發(fā)展，以混合云架構(gòu)為支撐的多云IT策略將發(fā)揮重要作用，成為未來(lái)主流行業(yè)趨勢(shì)。

尤其是在疫情的影響下，企業(yè)的上云腳步逐漸加速。根據(jù)IBM商業(yè)價(jià)值研究院的《新冠疫情和企業(yè)未來(lái)》研究顯示，有59％的受訪者認(rèn)為，本次疫情是公司謀求數(shù)字化轉(zhuǎn)型的主要原因。雖然有多數(shù)受訪企業(yè)認(rèn)為數(shù)字化轉(zhuǎn)型非常關(guān)鍵，但是僅有少數(shù)企業(yè)對(duì)數(shù)據(jù)進(jìn)行有效分析?？梢?，企業(yè)數(shù)字化轉(zhuǎn)型是當(dāng)前企業(yè)的一個(gè)風(fēng)向標(biāo)，尤其是在混合云模式下，更是大多數(shù)企業(yè)在轉(zhuǎn)型之際的選擇。

據(jù)IDC預(yù)測(cè)，到2021年全球超過(guò)90%的企業(yè)都將采用結(jié)合私有/公有云的混合云平臺(tái)來(lái)滿足自身基礎(chǔ)架構(gòu)的需求?？深A(yù)見的是，在混合云時(shí)代，如何在確保數(shù)據(jù)可訪問(wèn)性和安全性不受影響的同時(shí)、使企業(yè)獲得更優(yōu)的數(shù)據(jù)管理和可見性，是企業(yè)IT部門面臨的主要課題。

IBM大中華區(qū)安全事業(yè)部安全服務(wù)經(jīng)理馮國(guó)興

“IBM做安全已經(jīng)有很多年的歷史，在規(guī)劃業(yè)務(wù)戰(zhàn)略的時(shí)候，都會(huì)把安全考慮進(jìn)去——無(wú)論是企業(yè)咨詢服務(wù)、信息科技服務(wù)，還是開發(fā)或基礎(chǔ)架構(gòu)部門，安全部門都在背后支撐著他們的業(yè)務(wù)。”IBM大中華區(qū)安全事業(yè)部安全服務(wù)經(jīng)理馮國(guó)興在接受筆者的采訪時(shí)表示，混合云是未來(lái)的趨勢(shì)，不同于以往傳統(tǒng)本地的基礎(chǔ)架構(gòu)，花費(fèi)了太多精力和時(shí)間、用不同的方法和工具來(lái)保障本地部署的安全；當(dāng)客戶上云后，整個(gè)環(huán)境都會(huì)改變，需要考量的因素變得更多，邊界變得更大——如何上云，且保證將本地環(huán)境和云的環(huán)境全部整合在一起，同時(shí)保障合規(guī)、審計(jì)，甚至是安全等問(wèn)題，都會(huì)成為企業(yè)需要面對(duì)的挑戰(zhàn)。

與之相對(duì)的是，駭客的攻擊選擇也會(huì)更多——云、物聯(lián)網(wǎng)、移動(dòng)邊界甚至是傳統(tǒng)的釣魚方式，都將可能成為駭客切入企業(yè)的“新手段”。對(duì)于客戶來(lái)說(shuō)，防御的邊界越來(lái)越多且越來(lái)越復(fù)雜。企業(yè)的數(shù)字化轉(zhuǎn)型，每一個(gè)步驟都一定要把安全考慮進(jìn)去。

“很多客戶會(huì)定期——每?jī)赡暾?qǐng)IBM幫他們做整個(gè)企業(yè)基礎(chǔ)架構(gòu)的設(shè)計(jì)，比如在最新疫情狀況下的新架構(gòu)。我們要保護(hù)客戶的資產(chǎn)、數(shù)據(jù)、用戶。”馮國(guó)興表示，IBM安全服務(wù)的其中一部分業(yè)務(wù)，來(lái)自于托管安全服務(wù)，也可以提供咨詢顧問(wèn)服務(wù)產(chǎn)品。IBM有產(chǎn)品，也有服務(wù)，最主要是和客戶的業(yè)務(wù)戰(zhàn)略保持一致，保證他們的安全。

過(guò)去安全部門經(jīng)常提到免疫系統(tǒng)，有了免疫系統(tǒng)是不是可以保證100%的安全？其實(shí)，因?yàn)檎麄€(gè)數(shù)字化轉(zhuǎn)型或IT環(huán)境變化很大，不可能有一個(gè)方案或者一個(gè)基礎(chǔ)的設(shè)計(jì)，能夠保證百分之百不會(huì)被攻擊。

“所以，網(wǎng)絡(luò)韌性——即網(wǎng)絡(luò)在遇到災(zāi)難事件時(shí)快速恢復(fù)和繼續(xù)運(yùn)行的能力，成為新的趨勢(shì)。通過(guò)設(shè)計(jì)基礎(chǔ)架構(gòu)達(dá)到網(wǎng)絡(luò)韌性，在網(wǎng)絡(luò)受到安全攻擊時(shí)可以有效延緩，在此過(guò)程中，客戶需要有可視化能力去監(jiān)控行為，通過(guò)行為抓到攻擊的動(dòng)機(jī)，阻止安全威脅。”馮國(guó)興表示，從企業(yè)咨詢服務(wù)為客戶提供的應(yīng)用遷移和現(xiàn)代化，到信息科技服務(wù)建設(shè)，通過(guò)為客戶提供包括本地部署、公有云或者混合云的解決方案，IBM既可以幫助客戶進(jìn)行運(yùn)維管理，也可以為其提供很多策略規(guī)劃和布局。

在馮國(guó)興看來(lái)，IBM安全服務(wù)的優(yōu)勢(shì)體現(xiàn)在四個(gè)方面：全球化部署，基于基礎(chǔ)架構(gòu)、安全運(yùn)維的管理服務(wù)，7*24小時(shí)的實(shí)時(shí)監(jiān)控以及開放式的OCA聯(lián)盟。

“我們內(nèi)部有800多個(gè)認(rèn)證，所以市場(chǎng)上全部的安全工具，在IBM都一定能找得到?，F(xiàn)在的開放平臺(tái)，包括Cloud Paks所有的產(chǎn)品，能夠把本地端、云端不同的設(shè)備，包括以前客戶的舊有投資都集成在一起。”馮國(guó)興透露，OCA聯(lián)盟里面有很多合作伙伴也應(yīng)用了IBM的威脅情報(bào)。“從被動(dòng)防御轉(zhuǎn)到主動(dòng)防御，情報(bào)非常重要。我們擁有市場(chǎng)上最大的情報(bào)中心，我們也與很多友商共享這些情報(bào)。友商的很多產(chǎn)品也是和我們的產(chǎn)品結(jié)合在一起，我們可以做雙向的互動(dòng)或者雙向聯(lián)合的防御。”

從產(chǎn)品的角度來(lái)看，其實(shí)IBM整個(gè)的產(chǎn)品線都會(huì)根據(jù)公司的戰(zhàn)略、業(yè)務(wù)發(fā)展方向進(jìn)行調(diào)整。IBM Security可以幫助企業(yè)從戰(zhàn)略風(fēng)險(xiǎn)、威脅以及數(shù)字化三個(gè)方向?qū)崿F(xiàn)安全戰(zhàn)略轉(zhuǎn)型。

“大家最?？吹狡髽I(yè)談風(fēng)險(xiǎn)管理，在傳統(tǒng)做企業(yè)風(fēng)險(xiǎn)管理的維度基礎(chǔ)上，IBM有自己專門的SOC提供安全智能與運(yùn)營(yíng)咨詢服務(wù)，即安全運(yùn)營(yíng)中心的咨詢服務(wù)。與此同時(shí)，IBM一直在幫助客戶做安全托管服務(wù)的業(yè)務(wù)，本身也是全球最大的安全托管服務(wù)提供商。”IBM大中華區(qū)安全事業(yè)部高級(jí)安全咨詢顧問(wèn)吳斌表示，除了幫助客戶做安全的托管以外，IBM也幫客戶去規(guī)劃和建設(shè)SOC安全運(yùn)營(yíng)中心。

此外，客戶對(duì)混合云本身也有非常多安全的要求。在云的遷移之旅過(guò)程中，IBM也提供了非常完整的安全咨詢服務(wù)，幫助客戶從企業(yè)建議出發(fā)，設(shè)計(jì)規(guī)劃、遷移到運(yùn)營(yíng)管理。當(dāng)客戶上云后，從可視化的角度，集中呈現(xiàn)并得以全面了解客戶從混合云，公有云以及私有云到本地資產(chǎn)所有安全的態(tài)勢(shì)。

事實(shí)上，除了混合云安全、安全運(yùn)營(yíng)中心以外，我們?cè)诠た仡I(lǐng)域也經(jīng)常會(huì)聽到客戶對(duì)于OT（Operational Technology，工控技術(shù)）安全的需求。在很長(zhǎng)的一段時(shí)間內(nèi)，大家非常關(guān)注的只是IT的安全，這些年在工控領(lǐng)域大家對(duì)安全的需求也十分強(qiáng)烈。

“對(duì)于OT，我們強(qiáng)調(diào)的是成熟度路徑的全覆蓋。真實(shí)的客戶企業(yè)環(huán)境當(dāng)中，OT安全做得相對(duì)比較弱，成熟度不高，因此，IBM基本上會(huì)從成熟度的角度出發(fā)，從初步的評(píng)估開始，逐步深入，通過(guò)這樣的過(guò)程把整個(gè)OT安全體系構(gòu)建起來(lái)。”吳斌表示，企業(yè)上云的趨勢(shì)越來(lái)明顯，很多制造業(yè)的產(chǎn)線，也都會(huì)談到和安全需求相關(guān)的話題，IBM這些年的另外一個(gè)重點(diǎn)是，如何幫助客戶應(yīng)對(duì)OT安全，以及IT和OT的融合安全規(guī)劃。

最后是企業(yè)的ESA安全架構(gòu)（Enterprise Security Architecture）設(shè)計(jì)。企業(yè)安全架構(gòu)設(shè)計(jì)并不是特別新的內(nèi)容，但是因?yàn)榭蛻舳荚谏显疲麄€(gè)IT的基礎(chǔ)架構(gòu)和以前的架構(gòu)發(fā)生了非常大的變化，包括現(xiàn)在的零信任，也有客戶提出會(huì)用到5G網(wǎng)絡(luò)。

“企業(yè)在新的安全態(tài)勢(shì)下，如何去規(guī)劃自己的安全架構(gòu)？”吳斌給出的回答是，以業(yè)務(wù)為導(dǎo)向。因?yàn)楝F(xiàn)在不管處在哪個(gè)行業(yè)的客戶，都非常關(guān)注業(yè)務(wù)的發(fā)展。從支撐業(yè)務(wù)的角度出來(lái)，延伸至平臺(tái)、流程、解決方案以及安全需求，由此來(lái)推導(dǎo)出整個(gè)企業(yè)安全架構(gòu)，完成高度定制化的內(nèi)容。IBM有比較基礎(chǔ)的框架和方法論——Security blueprint，在此框架之上，幫助客戶定制安全架構(gòu)。

寫在最后

“在混合云的時(shí)代，每一個(gè)云都有它獨(dú)特的優(yōu)勢(shì)，每一個(gè)優(yōu)勢(shì)都有獨(dú)特的價(jià)值。從混合云安全的角度來(lái)看，速度是關(guān)鍵。在混合云的環(huán)境中，傳統(tǒng)通過(guò)日志的形式速度太慢。從IBM的角度來(lái)看，希望有一個(gè)平臺(tái)，能夠不僅通過(guò)傳統(tǒng)的日志，還包括網(wǎng)絡(luò)流、集成平臺(tái)和架構(gòu)，盡量提供安全可視化，保持一致的安全策略，然后通過(guò)人工智能技術(shù)，以自動(dòng)化的方式來(lái)解決速度難題，這也是未來(lái)混合云市場(chǎng)的趨勢(shì)走向。”馮國(guó)興如是說(shuō)。