疫后進入“新常態(tài)”時期，全球和中國以數(shù)百萬計的員工轉(zhuǎn)變了辦公方式。當企業(yè)將注意力轉(zhuǎn)向建立遠程工作區(qū)時，攻擊者很可能會抓住機會偷偷潛入網(wǎng)絡：網(wǎng)絡犯罪采用惡意軟件、垃圾郵件攻擊、網(wǎng)絡釣魚騙局等手段，對企業(yè)以及遠程用戶發(fā)動攻擊。這可能才是網(wǎng)絡安全態(tài)勢的真實寫照，其持續(xù)周期將比任何人預期的都要持久，并將逐漸常態(tài)化。

2020年5月, 圍繞新常態(tài)的Think 2020 中國安全主題日活動如期而至。IBM大中華區(qū)首席執(zhí)行官包卓藍表示：“目前，中國是全球第一個進入后疫情、新常態(tài)的國家，為了加快復原速度，我們從IBM的能力中提煉出五種解決方案，以應對新常態(tài)的緊迫需求。

1. 通過網(wǎng)絡安全解決方案和服務，應對新型態(tài)的網(wǎng)絡威脅。

2. 通過供應鏈戰(zhàn)略規(guī)劃與優(yōu)化解決方案提升供應鏈的復原力。

3. 通過數(shù)字化工作場所重塑解決方案，應對工作新常態(tài)。

4. 通過IBM流程自動化的解決方案幫助員工處理增加的工作量。

5. 通過認知多云管理服務及AIOps，以更加自動化的方式管理IT資源。

而安全，是我們這一切行動的基石?！?/p>

IBM應對疫后新常態(tài)的五大整合解決方案覆蓋了：網(wǎng)絡信息安全、全球供應鏈優(yōu)化、工作場景重塑、流程自動化、智慧多云管理。

后疫情時代，IT免疫力將如何重塑？

在疫情的沖擊下，全球企業(yè)都經(jīng)歷了一場安全的壓力測試。企業(yè)的業(yè)務模式和工作方式都經(jīng)歷了一場無接觸的經(jīng)濟和遠程辦公的變革，隨之而來的是安全的新常態(tài)。

IBM認為，安全的新常態(tài)，既體現(xiàn)在威脅反擊戰(zhàn)中，也體現(xiàn)在云化轉(zhuǎn)型中，更體現(xiàn)在安全策略方面。

IBM大中華區(qū)安全事業(yè)部安全產(chǎn)品經(jīng)理馮國興表示：“威脅管理需要加持智能基因。上云提速，不應以安全為代價，開放、集成的云安全策略是大勢所趨。因疫情的恐慌導致信息架構(gòu)漏洞的產(chǎn)生，企業(yè)應構(gòu)建以業(yè)務為導向的、靈活適應的長效免疫機制?！?/p>

IBM Security在Gartner、Forrester、IDC和其他機構(gòu)發(fā)布的12份不同的分析報告中有12項被列為領導者，正在服務于全球95%的500強企業(yè)，覆蓋金融、醫(yī)療、汽車、航空、電信等行業(yè)。疫情的考驗讓企業(yè)認識到，安全才是業(yè)務的基石。面對新常態(tài)下的安全態(tài)勢，IBM正在為企業(yè)提供覆蓋戰(zhàn)略和風險、威脅管理、數(shù)字信任以及跨領域的安全方案和服務，幫助企業(yè)重塑后疫情時代的IT免疫力。

新常態(tài)下企業(yè)安全面臨三大問題，IBM給予了精準的詮釋：

問題一：如何彌補暴露的“安全鴻溝”，從而為下一次未知事件“未雨綢繆”？

答案：從被動保護轉(zhuǎn)為主動防御，建立全方位安全機制。

應對新形勢下的網(wǎng)絡威脅，需要企業(yè)從被動保護轉(zhuǎn)變?yōu)橹鲃臃烙龅竭@點并不容易，需要將人員、流程以及技術(shù)和洞察力聯(lián)成一體，能夠快速、自信地識別和響應威脅，具備可視性、檢測、調(diào)查和響應等能力。

IBM大中華區(qū)安全事業(yè)部中國區(qū)銷售總監(jiān)張煒表示，安全廠商需要具備：完整的SIEM（安全信息和事件管理）+SOAR（安全編排和自動化響應）產(chǎn)品整合能力、領先的威脅情報能力、豐富的安全服務及SOC（安全運營）能力。

對此，IBM中國已經(jīng)迅速作出反應，宣布提供從戰(zhàn)略、方法和解決方案層面設計的一整套安全行動方案，幫助中國企業(yè)適應疫后新常態(tài)。

》 針對威脅檢測，IBM QRadar 智能分析平臺以 SIEM 日志管理和日志分析為核心，可快速而精準地檢測內(nèi)部和云環(huán)境威脅、理清威脅主次、展開調(diào)查并積極應對所需的可視性和分析技術(shù)。

》 針對威脅管理，IBM Cloud Pak for Security可以跨數(shù)據(jù)源開展調(diào)查，利用高質(zhì)量的威脅情報分析影響范圍，進行安全事件響應的自動化編排。

》 此外，在中國，IBM推出遠程免疫檢測，以AI能力幫助企業(yè)發(fā)現(xiàn)網(wǎng)內(nèi)安全風險和威脅，并提供智能、專業(yè)、完整、合規(guī)的深度安全分析與定制化檢測報告，為企業(yè)安全提供“疫苗”式?jīng)Q策指引。

目前，IBM QRadar在中國已成功落地銀行、保險、汽車等行業(yè)，QRadar平臺不僅適用于大型企業(yè)，同樣也適用于中小型企業(yè)組織，因為QRadar平臺大量開箱即用的安全規(guī)則和安全用例讓企業(yè)使用起來非常容易。

問題二：面對日益增長的云端應用需求，安全如何做到如影隨形？

答案：漫步云端，滲透云上業(yè)務肌理，需要開放、集成的云安全工具與策略。

業(yè)務漸次恢復，混合多云成為必然趨勢，企業(yè)安全管理策略的改變對混合云遷移極其重要。對于用戶來說，除了以往的傳統(tǒng)安全問題以外，還需要考慮新的一些議題。

比如，如何將安全工具能力擴展到混合多云環(huán)境安全運維中？如何保護分布在云上的關鍵數(shù)據(jù)？如何在混合多云環(huán)境中獲得對安全事件的可視性？

這些議題應融入到向云遷移前的風險模型和風險評估之中，與云遷移的戰(zhàn)略評估同步規(guī)劃，并與云戰(zhàn)略轉(zhuǎn)型同步實施及落地。

IBM大中華區(qū)云計算與認知軟件業(yè)務信息安全技術(shù)總監(jiān)高爽表示，云轉(zhuǎn)型包括咨詢、設計、構(gòu)建以及管理等不同階段，從客戶的需求角度來看，會涉及到身份、網(wǎng)絡安全、數(shù)據(jù)與隱私保護、威脅管理、合規(guī)性，IBM均有相應的解決方案以及服務能力幫助客戶構(gòu)建安全技術(shù)架構(gòu)以及制定相關的安全策略。

》 IBM Cloud Pak for Security是專為混合多云世界而構(gòu)建的互聯(lián)安全解決方案，是一個有助于更快集成現(xiàn)有安全工具，進而生成更深入威脅洞察力、編排行動并實現(xiàn)響應自動化，同時確保原地數(shù)據(jù)存儲的平臺。

》 IBM 全球企業(yè)信息安全咨詢服務團隊為企業(yè)上公有云、私有云、混合云量身定制了配套的云安全防護解決方案，結(jié)合不同國家與行業(yè)的監(jiān)管要求以及對數(shù)據(jù)合規(guī)的要求，來確保云上的安全控制水平滿足業(yè)務的需求。

目前，Cloud Pak for Security已經(jīng)幫助國內(nèi)的一些大型銀行、制造企業(yè)跨云整合安全工具和數(shù)據(jù)，實現(xiàn)混合模式部署，從復雜云安全工具中厘清云上安全管理，提供整合的云上安全服務。

問題三：面對不斷變化的業(yè)務挑戰(zhàn)，如何構(gòu)建以業(yè)務為導向的、靈活適應的“免疫”機制？

答案：企業(yè)需要部署現(xiàn)代化安全策略——通過跨混合多云環(huán)境工作的安全控制平臺，可以將企業(yè)所有的安全數(shù)據(jù)和工具與一個通用平臺連接在一起。

遠程辦公和數(shù)據(jù)隱私已經(jīng)成為企業(yè)最為關注的安全話題。新常態(tài)加速了企業(yè)數(shù)字化轉(zhuǎn)型的步伐，催生了更多傳統(tǒng)企業(yè)上云的需求。如何隨需應變調(diào)整信息安全策略？此事刻不容緩。

IBM大中華區(qū)安全事業(yè)部服務經(jīng)理王巍提出以下建議：評估和量化安全風險，制定持續(xù)不斷的風險管理計劃；開發(fā)和實現(xiàn)戰(zhàn)略以及路線圖來減少風險；通過技能和資源支持客戶管理風險。

海量數(shù)據(jù)和分析已經(jīng)突破了人工方式進行安全問題處理的極限。越來越多的企業(yè)發(fā)現(xiàn)，他們在威脅響應速度、安全信息事件管理、網(wǎng)絡活動檢測、篩選和數(shù)據(jù)分類以及預防損失方面，缺乏有效的免疫機制。

目前，IBM采用集成的數(shù)字信任方法，將數(shù)據(jù)發(fā)現(xiàn)和保護、基于云的訪問管理、認證、風險管理、欺詐檢測和全球威脅情報結(jié)合在一起，形成了強大的解決方案，涵蓋戰(zhàn)略風險管理、威脅管理和云安全等多個維度，幫助企業(yè)應對數(shù)字化轉(zhuǎn)型過程中的風險和挑戰(zhàn)，保護數(shù)字身份推動業(yè)務增長。

IBM認為，新常態(tài)下，企業(yè)亟需建立起跨混合多云環(huán)境的安全控制平臺，將企業(yè)所有的安全數(shù)據(jù)和工具與一個通用平臺連接在一起——這是一個在多云環(huán)境中可以開放、簡單且可組合應用的平臺，能夠不斷集成和添加更多功能。

zhangnn