安全一直是云計算領域的焦點話題，也是各行各業企業在上云過程中最為關注的話題之一，如何保證在業務流程順利進行的前提下，盡可能地確保數據、信息的安全自然成為各大云廠商搶占市場的重要抓手。

自云計算2006年首次被提出至今已過去15年。近幾年，云計算正在成為信息技術產業發展的戰略重點，全球的信息技術企業都在紛紛向云計算轉型。伴隨著5G、大數據等技術的發展，以及我國新基建政策的逐步落地，云計算又迎來一次爆發式增長的浪潮。

安全一直是云計算領域的焦點話題，也是各行各業企業在上云過程中最為關注的話題之一，如何保證在業務流程順利進行的前提下，盡可能地確保數據、信息的安全自然成為各大云廠商搶占市場的重要抓手。

近日，為了探索未來云安全的發展趨勢，給行業相關企業提供些許云安全建議，中國IDC圈的記者帶著相關問題，采訪了IBM相關負責人。

威脅無處不在

近日，IBM發布了 2021年 IBM X-Force 威脅情報指數報告（以下簡稱報告），報告重點闡述了網絡攻擊在2020年經歷的演變。報告對 130多個國家/地區每天發生的超過 1,500億起安全事件進行了監控，并根據通過監控獲得的洞察和觀察結果發布了 X-Force 威脅情報指數報告。此外，IBM還從內部的多個來源收集了相關數據，并對這些數據進行了分析。相關數據來源包括 IBM Security X-Force 威脅情報與應急事件響應、X-Force Red、IBM Managed Security Services，以及 Quad9 和 Intezer 提供的數據。

報告顯示，2020年制造業和能源行業成為了重點攻擊對象，僅次于金融和保險業。由于工業控制系統 (ICS) 中的漏洞增加了近 50%，而制造業和能源行業都十分依賴 ICS，所以，攻擊者就利用這些漏洞發起攻擊。

2020年，因受疫情影響，云端辦公、云端購物市場規模龐大，隨之而來的網絡攻擊也呈明顯增加趨勢。對此，IBM Security X-Force 全球威脅情報負責人Nick Rossmann 表示：“從本質來看，此次疫情重塑了當下的關鍵基礎設施，而攻擊者注意到了這一點。為了抗擊疫情，許多企業首次走上前線，支持新冠肺炎疫情相關研究、維護疫苗和食物供應鏈、生產個人防護裝備等。隨著新冠肺炎疫情的不斷發展，攻擊者也在不斷進行受害者研究并隨之改變攻擊策略，這也再次反映了網絡攻擊者的適應性、機智性和持久性?！?/p>

量身打造，混合云安全體系

面對日益嚴峻的安全威脅，IBM認為，企業在上云的過程中，要提前做好安全內建，能夠與不同的云平臺進行集成和整合，強化自身能力，從而實現威脅的免疫。

據悉，IBM通過“1+4”體系，幫助企業構建安全免疫平臺，幫助企業構建“1”個以威脅檢測與響應的中心，并從數據、人員、基礎設施、應用等“4”個維度，構建免疫體系，利用IBM在技術領域和知識庫的優勢，整合合作伙伴的相應資源，打造一個全生態圈的安全免疫體系。

IBM大中華區科技事業部網絡安全業務團隊的吳軍表示，混合多云的安全體系與傳統云計算的環境安全并不一樣，比如傳統安全利用WAF（web應用程序安全）在應用層進行防護；而在混合多云的環境，選擇云上的LB（負載均衡），WAF就不是必須。吳軍認為，要注意善用各個云平臺的特點及工具，優化安全投資，將錢花在“刀刃”上。據吳軍介紹，企業在使用混合云進行數字化轉型的過程中，要重點關注威脅管理，他認為，威脅管理主要從四個方面進行：

首先，要在多云環境下提升可視化程度；

其次，在數據不落地的情況下做到真正的實時檢測，并且利用機器學習等手段，提升精準檢測能力；

再次，將安全實踐所積累的知識與Watson 認知每分鐘更新的知識圖譜結合，進行多維度、深入、自動化調查；

最后，利用編排技術，進行動態、自動、彈性的響應，特別不要遺漏對隱私數據泄漏的響應。

“IBM提倡的威脅管理是全面可見、實時檢測、全方位調查，并可進行彈性響應的?！眳擒娍偨Y道。

吳軍，來自IBM大中華區科技事業部網絡安全業務團隊

在混合多云的環境下，除了要重點關注威脅管理以外，吳軍認為，還要構建數字信任，“如何在零信任下實現數字信任，給正確的用戶正確的權限，讓其可以訪問正確的數據并且有正確的理由，是未來混合多云環境下需要重點關注的話題?！?/p>

零信任雖已不是新理念，但因去年疫情的爆發而導致的大規模遠程辦公而又一次成為各大云安全廠商熱議的話題，對此，吳軍表示，零信任也不能犧牲用戶體驗。比如現階段，多因子認證是有效校證的方式，若任何操作都需要多因子認證的話，雖然安全，但用戶體驗不好。為了在提升用戶體驗的同時，還能確保安全可靠，IBM已開始基于實時風險預測，實時計算風險得分，進行靜默認證，在不打擾用戶本身的前提下，確保安全。

云助農牧數字化轉型

各行各業都在如火如荼的進行數字化轉型，這其中也包括了農牧業。作為國基的根本，在數字化轉型的過程中，農牧企業自然更加看重安全可靠。據新希望六和集團有限公司信息運維負責人張召仁表示，新希望集團與IBM的合作比較密切，“從最早的企業化、信息化的方案，以及安全需求場景的平臺檢測等方面，都與IBM有合作?！睆堈偃时硎?，選擇IBM的原因主要因為其產品貼合新希望集團實際需求，且擁有經驗豐富，專業化水平高的團隊。

張召仁，新希望六和集團有限公司信息運維負責人

據了解，此次雙方的合作主要是為了提高新希望集團網絡安全威脅防御能力，適應當前信息安全形勢，將傳統的被動防御模式轉變為安全態勢主動預測，構建網絡安全免疫體系，滿足集團對安全事件的檢測和威脅管理。

張召仁表示：“新希望六和股份有限公司希望通過此次合作實現諸如，網站整體運行態勢監控、暴露或內部資產識別監控、內外部入侵行為定位、行為分析建模、高級持續威脅判定、攻擊鏈還原、威脅情報管理、終端用戶行為管控等高價值業務和場景的管理能力，構造全方位、全天候威脅管理平臺的建設需求?！睘闈M足新希望集團需求，IBM為其量身打造了IBM Qradar SIEM安全信息與事件管理平臺，以下是新希望集團日志收集平臺的總體架構概覽：

如上圖所示，為了達到新希望建設日志收集平臺的業務目標，滿足業務需求，系統的總體設計共分為五層，分別是：功能層，技術層，數據層，基礎設施層，集成/擴展層。

平臺提供對日志全生命周期的管理，包括：收集、標準化、集中存儲、檢索、關聯分析、留存、轉發和歸檔，支持的采集源包括：網絡設備、安全設備以及新希望分支機構員工上網行為等日志。日志被采集到平臺后，自動會進行壓縮，保證長時間保留日志，節約磁盤空間，同時也不以犧牲檢索效率為代價。通過對日志內容的脫敏和加密，保證數據的安全性。

據了解，平臺具備很強的關聯分析能力，集成商業威脅情報庫，主動發現各類違規問題和安全威脅，提供自動化報表和豐富的儀表盤展示功能。

除此以外，IBM QRadar還具有極強的擴展性、集成性，包括與歷史的信息化平臺接入、資產聯動接入，幫助新希望集團提升了對現有信息化安全狀態的了解。

隨著5G的發展，云網融合、混合云等復雜架構已是大勢所趨，對此，吳軍表示，科技的革命往往會帶來經濟的躍升，企業需要盡早的部署云安全相關產品，變被動防御為主動出擊，將安全威脅從開始前消除，“在條件允許的情況下，企業應盡早部署相應安全產品，實現早部署，早發揮價值，要想業務永續，數字化需要安全保駕護航?！眳擒姀娬{。