IBM携手助力中国客户应对网络安全挑战

拥抱数字经济，贡献技术专长，成就客户，实现可持续性发展

中国数字经济作为新基建的发展方向，在推动整个产业的转型升级的同时，催生了一大批“数据为先”的企业，他们希望携手值得信赖的技术伙伴，用技术解锁数据价值，保护数据安全，提高数据弹性，提升企业竞争力。

正如IBM 副总裁、大中华区存储及中国 POWER 业务总经理侯淼所说，“从移动互联网到数字化转型，从数据到大数据，企业在进行基础架构转型的过程中面临着很多新变化和新挑战。IBM聚焦混合云和AI战略，以红帽OpenShift作为一个平台、作为一个核心的策略点，上接IBM软件和IBM Consulting，下接基础架构，去满足企业数字化转型的关键诉求。”

未来，围绕数据而产生的企业需求会越来越旺盛。IBM 致力于与合作伙伴和行业客户携手共创，助力企业应对日益严峻的网络与数据安全挑战，满足客户对弹性、安全、绿色以及具有成本效益的数据新需求。

携手助力中国客户应对网络安全挑战

数字化的加速给企业带来了新的挑战，如数据海量剧增、种类庞杂、数据分散在各个系统之上等，如何把数据高效、安全、合规地用起来，企业需要懂行懂技术的转型伙伴来助力，共克难关。

01客户案例：

例如，规模型快递企业韵达快递拥有覆盖全国 31个省、自治区和直辖市的服务网络，超过 20多万快递员，业务流转环节众多;企业内部还有很多不同的防火墙和终端;网点密集、设备多，对每个业务环节都做好数据安全管控极其重要。韵达快递携手IBM，建立起统一的安全控制中心，将无数“安全孤岛”进行集成。对于IBM的助力，韵达控股数据安全相关负责人是这样评价的，“借助 IBM 的安全解决方案，我们处理业务数据的效率大大提高。以更少的投入，更专业的运营，实现了大数据服务于业务的发展，完成了更多的工作，因此可以解放我们的安全人员，去做更有价值的事情。”

除了系统和数据的复杂性，近年来因为人为攻击、技术漏洞、监管缺位等造成的各类数据泄露事件也是频频发生，企业面临的网络与数据安全挑战日益严峻。IBM Security 近期发布了《2022 年数据泄露成本报告》，报告揭示数据泄露事件给企业和组织造成的经济损失和影响力度达到前所未有的水平，单个数据泄露事件给来自全球的受访组织造成了平均高达 435 万美元的损失，创下该年度报告发布 17 年以来的最高纪录。其中，近八成的关键性基础设施组织还未采用“零信任”安全策略，他们的“过度信任”代价高昂，还可能引发更大的安全风险面;此外安全人员配备不足的企业需要支付更高的数据泄露成本。

网络攻击频发，数据泄漏成本高企不下，实施零信任策略刻不容缓

今天，许多企业的安全团队不知不觉建立了“不那么信任(less trust)”的网络环境，而非“零信任”。在受访的关键基础设施组织中，勒索软件和破坏性攻击占其数据泄露事件近三分之一(28%)，然而只有 21% 的关键基础设施组织采用了零信任安全模式。未采用零信任安全策略的关键性基础架构组织的数据泄露平均成本高达 540 万美元，比已采用零信任策略的组织高出 117 万美元。当前的网络环境，可谓是“威胁无处不在、无孔不入、如影随形”，实施零信任安全策略已是刻不容缓。

IBM 中国科技事业部网络安全业务总经理冯靓表示：“零信任策略从最初的 ‘Never Trust，Always Verify’，已经发展成了目前的四大原则，即严控特权访问、零信任导向、持续验证、假设有漏洞。这也正是 IBM 十几年来一以贯之向客户传达的理念和原则。具体实施上，IBM 认为企业应专注于检测，假设攻击已经发生并不断去修补系统漏洞，进行主动的威胁狩猎(Threat Hunting)，强制执行 MFA 多因子认证技术，并利用人工智能和分析去完善安全系统。”

不仅如此，企业还须积极备战，制定事件响应(IR)战术手册，定期对手册进行测试，并在响应计划的技术要素之外多加思考，进行事件模拟网络靶场演习，“像战斗一样训练，像训练一样战斗”。通过在攻击发生之前体验它们，来学习如何在压力之下更好地做出反应。进行对手模拟，也就是针对当前对行业构成最大风险的威胁来测试自身安全团队的响应能力，例如聘请黑客对环境进行压力测试，找出组织的缺陷和弱点。

与此同时，企业应该采用开放和集成的安全架构和方法，将零散的、烟囱式的安全数据和措施连接起来，采用开放并允许工具之间紧密集成的安全平台。

IBM 的零信任安全策略能够帮助组织提高网络弹性，控制业务环境中断连接的风险，同时仍然允许用户访问适当的资源。这是一种在正确的时间和条件下应用上下文信息的安全模式与计划，旨在确保让正确的用户能够安全地连接至正确的数据，同时还能保护组织免于遭受网络威胁。在帮助中国客户利用 IBM 安全产品和解决方案实施零信任策略方面，IBM 已经积累了丰富的实战经验。

02客户案例：

以汽车行业为例，电动化、网联化、智能化、共享化已成为汽车产业发展潮流和趋势，但随着智能网联汽车集成度、复杂性的增加，除传统的功能安全以外，复杂网络和数据分析技术的应用也带来了新的风险和挑战，汽车数据安全问题逐渐受到广泛关注。今年 3 月，由国家工业信息安全发展研究中心牵头编制的《智能网联汽车数据安全评估指南》团体标准正式公开征求意见。在此背景下，中国车联网领军企业厦门雅迅通过采用 IBM QRadar 构建更智能的车联网信息安全架构，有效保护并大大降低所有联网的车辆面临的安全威胁。据评估，QRadar 在数据接入、可视化展示、智能分析、报告导出等方面都达到了预期效果。QRadar 的高级威胁检测管理和风险预警，能够从大量的异常数据中发现宝贵的数据洞察，与雅迅产品整合之后，可主动应对信息安全的挑战。

03客户案例：

在医疗设备领域，专业生产高科技医疗设备的跨国公司美国史赛克公司(Stryker)通过采用 IBM QRadar SIEM 保证了对跨本地、SaaS、IaaS 和混合多云环境的日志、数据流和事件形成集中洞察。通过将管理控制台 Console 部署在本地的云端，确保企业满足国内关于数据出境的合规要求。同时，借助 IBM X-Force 威胁情报，史赛克公司如今可以识别恶意行为并增强端点保护。

强强联手，助力中国客户应对安全人员配备不足的挑战

《2022年数据泄露成本报告》还揭示了全球安全人员配备不足的现状。62%的受访组织表示，由于现有人手无法满足其安全需求，他们的数据泄露平均成本比人员配备充足的组织高出了55万美元。这一发现进一步印证了在安全领域携手合作的重要性。

04合作伙伴案例：

今年6月，IBM宣布与全球领先的信息技术服务公司源讯(Atos)携手，依托源讯强大的 IT 服务团队和服务经验，以及 IBM QRadar 技术平台，推出基于亚马逊云科技的云上安全运营中心服务，帮助企业快速准确识别安全事件，全面开展调查并及时采取响应行动，从而有效地保护企业混合多云环境中的重要资产。

根据 Gartner 的排名，源讯是在欧洲排名第一的网络安全服务公司，同时也被 Gartner 认证为 “2022 年托管安全服务”全球排名第一。源讯在全球运营了 15 个安全运营中心(SOC)，有超过 7000 位安全相关服务人员为客户提供服务。在中国，源讯标志性的项目是奥运会，从2008年的奥运会到2022年的冬奥会，源讯作为整个IT系统集成商来为奥运会提供服务。奥运会常常也成为黑客争相“炫技”的盛事，以证明自己有能力攻陷这个全球数十亿人都在关注的赛事。从 2014-2015 年开始，源讯就借助相关工具和安全脚本，对奥运会整体的安全运营进行监测。2017 年源讯将这项服务推广到企业，帮助大型或跨国企业把企业资产、相关的日志和信息集成到安全运营中心(SOC)进行统一管理，并提供相应的安全服务。

在与客户接触中，源讯发现企业在安全运营中心领域面临安全运营人员不足、而网络攻击态势不断演变的痛点和挑战，企业需要不断进行人员和技术投入，而安全的投入在整个IT预算中严重不足。基于此，源讯和 IBM 利用 IBM QRadar XDR 的领先技术，依托亚马逊云科技平台，利用源讯在各行各业的 IT 服务和安全服务能力，为企业客户提供一站式的快速接入、量身定制的安全运营管理服务，实现 7×24 小时全天候的安全风险监控和应急响应。

据源讯(Atos)中国大数据与网络安全事业部经理何成财介绍，自今年6月初源讯与IBM宣布合作，至今不到两个月的时间里，双方合作的方案已经在不同行业取得了良好进展。例如对于制造和医疗行业而言，资产管理非常重要，但他们都在安全人员配备和能力方面存在不足，难以实现全天候的安全风险监控和应急响应服务，IBM 和源讯联合推出的安全托管服务正好弥补了这一技术上的短板，企业无需再次采购一套单独的安全管理平台或投入硬件、软件以搭建安全运营中心团队。

05行业客户用例：

基于对源讯的运营团队和对 IBM 产品和技术的信任，已经有制造和医疗行业的客户表示，可以放心地把企业的安全需求交给源讯和 IBM 组成的联合团队来完成。

助力企业提高数据弹性，保护混合多云环境中的重要资产

企业的数字化加速带来数据激增，数据激增又带来数据管理、成本和安全合规方面的严峻挑战。叠加混合云环境，如何在实现基础架构转型的同时，满足数据安全、保护和合规的要求，是企业需要面对的新变化和新挑战。

数据激增带来管理、成本和安全挑战，企业存储须兼顾性能、效率和安全

与日俱增的勒索软件等网络安全事件通过攻击关键性基础设施组织来破坏与之相依存的全球供应链，涉及金融服务、工业、运输和医疗健康等关键领域。当一个组织的数据被勒索软件恶意加密时，企业只有两个选择：支付赎金或恢复数据。支付赎金带来的经济损失可能更大，无意中还为未来的勒索软件攻击提供了资金。另一个选择是从备份和存档中重建数据，但是根据 IBM 调研，通过传统的备份恢复方案重建数据需要数周的时间才能完成，目前业界恢复数据的平均时间是 23 天。

越是试图完善其周边防御，而非加大检测和风险响应(如数据恢复)投入的企业，就越有可能遭遇更多的数据泄漏事件，从而导致成本飙升。而采用正确的策略和技术，可以带来截然不同的结果。通过采用 IBM 实现数据弹性的技术和解决方案，能够使受勒索软件攻击的企业数据恢复从平均 23 天短缩到几小时之内。

为了帮助关键性基础设施组织为难以杜绝的勒索软件攻击做好准备和快速恢复数据，IBM 推出了 IBM Safeguarded Copy 这一全新的数据存储解决方案，可以将数据恢复时间从几周缩短到几小时。IBM 已经在与运营关键性基础设施的行业合作，同时也将为更多行业客户提供这项服务。

说起 IBM Safeguarded Copy 技术，IBM中国科技事业部存储业务北方区总经理金鑫讲起了一个与客户共创的故事。2016 年，一家跨国银行客户找到 IBM 问了一个问题，“如果我们所有的防护手段都失效，中了勒索软件攻击，银行究竟多长时间能开门营业?”带着这个问题，IBM 研发团队与客户一起开发了 Safeguarded Copy，并迅速在全球银行业得到采纳。有了银行业的背书，IBM 又把 Safeguarded Copy 技术下移到了 Flash 全线产品里。

使用 IBM Cyber Vault，并利用 Safeguarded Copy，客户可以获得其数据的不可修改副本。不可修改副本中的数据在过期之前不能更改。该副本成为恢复的最佳来源，因为攻击者无法破坏该数据。一旦数据受到攻击被恶意加密，这些 Safeguarded Copy 可以被扫描、重建、恢复并使用。与 IBM 安全软件相结合，Cyber Vault 可以提供主动监控，以改进对攻击的检测。客户现在可以在几小时内恢复生产数据，而不是几周。通过将此新功能与 IBM 服务器 (zSystem 和 Power) 以及 IBM Security 软件结合，客户能够在遭受勒索软件攻击时快速恢复数据。

金鑫表示：“在长期服务中国企业的过程中，我们发现中国客户更加注重数据存储的弹性、安全、绿色和成本效益。在帮助中国客户提升数据弹性方面，IBM 已经在金融、互联网和汽车等行业收获了不少的成功案例。”

06行业客户用例：

北方某银行具有典型的三站点容灾架构，目前可保障 99% 以上物理故障情况下数据不被损坏，但是对于人为错误、逻辑错误、入侵勒索保护不足。为进一步保证数据安全，IBM 为其增加了数据弹性保护(Safeguarded Copy)，增加了 Air Gap 保护。经过系统部署，帮助该银行实现了对于人为错误、逻辑错误、入侵勒索等威胁的保护，3 天内实现数据的快速检测和快速恢复，恢复颗粒度小于 4 小时，配合数据库功能，颗粒度可以更小。超过 3 天的数据可使用磁带库进行恢复。

07行业客户用例：

某国内热门短视频平台日均上传4万条新视频，拥有3亿日活跃用户，面对海量非结构数据，急需高效、节能、低成本、安全的数据管理方案。通过部署 IBM Spectrum Archive、IBM Spectrum Scale、Lab Services 软件实现了高度自动化无需人工干预的数据分层存储和管理，运维人员减少 90%;通过使用TS4500磁带库，及独有的3592高数据密度存储技术，18个标准机柜位置存储 400PB data，每小时耗电仅6度，有助实现绿色节能目标;通过空气隔离技术，防范勒索软件和黑客入侵对数据的损害。3592技术实现18个标准机柜超过 400PB 数据量，用户测算10年使用成本与使用x86或者磁盘产品的使用成本相比，降低80-85%。

08行业客户用例：

在汽车行业，领先的车企不只着眼于传统制造，更聚焦于软件和应用，因此也成为网络攻击的目标。某汽车行业头部客户新上线的 SAP HANA 系统需要完整的企业级方案和实施能力保障系统的快速稳定上线，并为其构建现代化的数据保护体系。IBM 综合采用 IBM Safeguarded Copy 不可变快照方案和 IBM Spectrum Protect 数据备份方案，完整构建了 SAP HANA 系统的现代化数据保护体系。

09客户案例：

同样是在汽车行业，中国智能驾驶应用和 AIoT 领域知名企业地平线在 AI 模型训练中所累积的数据量超过数十 PB，并且每年以若干 PB 的增量高速增长，这些数据分散在多中心、多云环境里，最初的基础架构面临着竖井林立、存取性能下降、数据调度困难、管理复杂、数据存放成本高等难题。IBM 利用 Spectrum Scale 为地平线打造了全局平台，通过单一事实来源和全局数据架构，解决了地平线复杂的数据系统问题。通过 Spectrum Scale统一了数据平台，企业不用再担心数据运维管理问题，在降低管理难度的同时提升了数据安全性。Spectrum Scale 可以统一管理磁盘和磁带，一方面能通过灵活的冷热分层策略帮助地平线每年节省数千万的存储成本，另一方面高效的分布式数据存储管理也使得上层的数据管理中台与前台业务无需关心存储本身，从而更加专注于业务系统的研发与优化。

“今天的 IBM 存储致力于帮助企业实现安全高速、节能降本、提高效率，而在安全高速这一维度，我们强调安全至关重要，性能必不可少，” 侯淼总结道。“从企业整体数字化转型来看，基础架构层面变化简单说就是云化——云化能够提高整体硬件的使用成本效率;同时通过软件进行赋能，使客户能够从数据中去挖掘商机，包括AI赋能的自动化等。IBM的红帽OpenShift平台起着承上启下的作用。基础架构这几年的发展要求越来越容器化，使基础架构的性能和投资回报尽可能地大幅提升。红帽OpenShift起到了这样一个作用，向下去管理容器的平台，向上又能够进行微服务，使软件能够有机会发挥容器化的特点，使软件颗粒度更细，做到快速部署，快速去投产。”

凭借领先的技术、全方位的能力和广泛的生态合作伙伴力量，IBM致力成为值得信赖的企业数字化转型的技术伙伴，为可持续性的数字经济发展做出应有的贡献。

审核编辑：汤梓红