3月25日，IBM在北京隆重召開(kāi)了題為“顛覆與創(chuàng)新---領(lǐng)跑新互聯(lián)網(wǎng)時(shí)代”IBM 2014 中國(guó)論壇，并發(fā)布了九大類(lèi)全新安全解決方案。當(dāng)前，隨著創(chuàng)新技術(shù)的應(yīng)用，企業(yè)正在面臨更加廣泛的攻擊威脅，和舊有安全方案無(wú)法應(yīng)對(duì)新安全危機(jī)等困擾。此次IBM發(fā)布的全新安全解決方案結(jié)合了大數(shù)據(jù)、云計(jì)算、社交、移動(dòng)等創(chuàng)新技術(shù)，針對(duì)新的安全挑戰(zhàn)，可以為企業(yè)提供端到端的安全管理，全面保障企業(yè)業(yè)務(wù)的健康運(yùn)行與發(fā)展。

不斷加劇的復(fù)雜數(shù)據(jù)安全威脅

IBM最新發(fā)布的《IBM X-Force Threat Intelligence 2014第一季度報(bào)告》指出當(dāng)前全球信息安全事件總體數(shù)量呈上升態(tài)勢(shì)，信息泄露記錄的數(shù)量也呈穩(wěn)步增長(zhǎng)，2013發(fā)生的某些安全事件已導(dǎo)致超過(guò)5億條個(gè)人信息與信用卡號(hào)碼被泄漏，對(duì)企業(yè)與組織的敏感數(shù)據(jù)保護(hù)帶來(lái)巨大挑戰(zhàn)。而具有前瞻性的公司則已經(jīng)將信息安全管理與業(yè)務(wù)運(yùn)營(yíng)緊密的結(jié)合在一起，并通過(guò)主動(dòng)的方式實(shí)現(xiàn)云計(jì)算、移動(dòng)應(yīng)用的安全性，以及通過(guò)大數(shù)據(jù)分析為信息安全提供新洞察，從而幫助企業(yè)實(shí)現(xiàn)信息的全面保護(hù)。

隨著業(yè)務(wù)及技術(shù)的快速發(fā)展，企業(yè)面臨的安全形式也越來(lái)越復(fù)雜。在IT基礎(chǔ)架構(gòu)層面，企業(yè)已經(jīng)從傳統(tǒng)數(shù)據(jù)中心、個(gè)人電腦、臺(tái)式電腦發(fā)展到基于云端的移動(dòng)設(shè)備，而物聯(lián)網(wǎng)技術(shù)的應(yīng)用帶來(lái)了更多終端節(jié)點(diǎn)，這使企業(yè)不得不面對(duì)空前復(fù)雜的技術(shù)架構(gòu)安全問(wèn)題。在企業(yè)應(yīng)用層面，不僅各種復(fù)雜的企業(yè)系統(tǒng)層出不窮，而且移動(dòng)和互聯(lián)網(wǎng)應(yīng)用的興起更讓企業(yè)應(yīng)用安全變得越發(fā)復(fù)雜。在數(shù)據(jù)層面，伴隨各種設(shè)備的應(yīng)用，數(shù)據(jù)正在呈幾何級(jí)增長(zhǎng)，大數(shù)據(jù)為企業(yè)帶來(lái)了更多安全挑戰(zhàn)。在人員的層面，企業(yè)的安全問(wèn)題已經(jīng)不僅僅涉及內(nèi)部員工與外部客戶(hù)，更與企業(yè)供應(yīng)鏈中各個(gè)組織與人員緊密相連。

面對(duì)日益復(fù)雜的信息安全挑戰(zhàn)，憑借多年對(duì)信息安全威脅、攻擊及漏洞監(jiān)測(cè)與分析，IBM指出當(dāng)前企業(yè)與組織的信息安全形勢(shì)正面臨三大趨勢(shì)。

Ø 更加廣泛的攻擊威脅：當(dāng)前有組織罪犯、黑客、競(jìng)爭(zhēng)對(duì)手等正出于各種目的不斷尋求攻擊企業(yè)高價(jià)值資產(chǎn)的新方法。并且其攻擊方式也更加具有針對(duì)性和破壞性。與過(guò)去不同，除了竊取金錢(qián)，知識(shí)產(chǎn)權(quán)、客戶(hù)信息等各個(gè)領(lǐng)域都成為了網(wǎng)絡(luò)攻擊的領(lǐng)域，并對(duì)企業(yè)業(yè)務(wù)造成了巨大傷害。61%的企業(yè)表示，數(shù)據(jù)失竊和網(wǎng)絡(luò)犯罪是企業(yè)聲譽(yù)受到最大的威脅。

Ø 云計(jì)算等新技術(shù)應(yīng)用帶來(lái)的新安全威脅：隨著云計(jì)算、大數(shù)據(jù)、社交、移動(dòng)等新技術(shù)的廣泛應(yīng)用，傳統(tǒng)的網(wǎng)絡(luò)界限正在消失，保護(hù)公司數(shù)據(jù)，合適用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)是否受到保護(hù)正愈發(fā)困難。70%的安全高管表示對(duì)云計(jì)算和移動(dòng)安全的擔(dān)憂(yōu)。

Ø 舊有安全方案不再適用：現(xiàn)在，企業(yè)必須安裝、配置、管理、修補(bǔ)和支付無(wú)數(shù)的非集成解決發(fā)難，這些碎片化的安全功能成本高昂且復(fù)雜，不但不能防止復(fù)雜的攻擊威脅，更無(wú)法永久提供所需的技能和專(zhuān)業(yè)技術(shù)。83%的企業(yè)服務(wù)報(bào)告難以找到他們所需要的安全技能。

以創(chuàng)新技術(shù)積極應(yīng)對(duì)安全挑戰(zhàn)

面對(duì)不斷增長(zhǎng)的安全威脅，IBM指出企業(yè)應(yīng)當(dāng)從利用數(shù)據(jù)分析與洞察實(shí)現(xiàn)智慧的安全保護(hù)，應(yīng)用云計(jì)算和移動(dòng)工具提高信息安全性，開(kāi)展整合的信息安全管控三方面有效利用創(chuàng)新技術(shù)所帶來(lái)的機(jī)遇，打造全面的企業(yè)信息安全管理體系。

Ø 利用數(shù)據(jù)分析與洞察實(shí)現(xiàn)智慧的安全保護(hù)：企業(yè)應(yīng)當(dāng)通過(guò)采集企業(yè)各方面的安全數(shù)據(jù)，幫助安全團(tuán)隊(duì)查找漏洞，部署安全智能技術(shù)，支持實(shí)時(shí)分析、欺詐預(yù)防和異常檢測(cè);對(duì)企業(yè)重要資產(chǎn)進(jìn)行分類(lèi)，并憑借智能控制，保護(hù)這些數(shù)據(jù)、員工或交易，監(jiān)控評(píng)估數(shù)據(jù)和來(lái)源;同時(shí)，企業(yè)應(yīng)當(dāng)部署意外事件應(yīng)對(duì)團(tuán)隊(duì)，制定協(xié)調(diào)的應(yīng)對(duì)計(jì)劃，限制無(wú)法避免的漏洞效應(yīng)。

Ø 應(yīng)用云計(jì)算和移動(dòng)工具提高信息安全性：企業(yè)應(yīng)當(dāng)了解如何確保移動(dòng)工具、云計(jì)算、大數(shù)據(jù)和社交媒體的安全，理解戰(zhàn)略性要求，與業(yè)務(wù)部門(mén)共同合作，開(kāi)發(fā)風(fēng)險(xiǎn)備用方案。及早參與，利用各種最新技術(shù)對(duì)云計(jì)算、移動(dòng)工具、社交媒體和大數(shù)據(jù)實(shí)施安全措施;企業(yè)應(yīng)當(dāng)通過(guò)安全服務(wù)提供便捷的部署，利用眾包的力量獲得各種技巧，從而一直領(lǐng)先于網(wǎng)絡(luò)攻擊，并利用大數(shù)據(jù)取證工具支持更快的漏洞檢測(cè)和恢復(fù)。

Ø 開(kāi)展整合的信息安全管控：企業(yè)應(yīng)當(dāng)對(duì)自身安全成熟度進(jìn)行評(píng)級(jí)，不斷測(cè)試合規(guī)性，制定路線(xiàn)圖，從而提高安全形勢(shì)，并且降低風(fēng)險(xiǎn);企業(yè)應(yīng)認(rèn)識(shí)現(xiàn)有安全方案的全面價(jià)值，將各項(xiàng)功能整合到這個(gè)安全管控系統(tǒng)之中;企業(yè)還應(yīng)該通過(guò)合作關(guān)系增強(qiáng)自身實(shí)力，彌補(bǔ)技能差距，從而深入理解復(fù)雜的安全威脅。

全新安全解決方案為信息安全保駕護(hù)航

基于對(duì)信息安全保護(hù)的深刻理解和多年研究，IBM針對(duì)不斷變化的信息安全威脅推出了九大類(lèi)全新的安全解決方案幫助企業(yè)有效應(yīng)對(duì)信息安全威脅：

Ø 將大數(shù)據(jù)化為切實(shí)可行的安全智能：將大批數(shù)據(jù)實(shí)時(shí)進(jìn)行關(guān)聯(lián)，利用預(yù)測(cè)性分析，幫助企業(yè)快速檢測(cè)威脅，作出明智的決策。解決方案包括IBM安全智能解決方案及IBM威脅管理和監(jiān)控服務(wù)。

Ø 優(yōu)化用戶(hù)、數(shù)據(jù)和應(yīng)用安全，保護(hù)敏感性資產(chǎn)：確保信息受到保護(hù)——無(wú)論在傳輸、靜止和使用狀態(tài)，阻止非授權(quán)用戶(hù)訪(fǎng)問(wèn)，開(kāi)發(fā)智能，以便識(shí)別獲得許可的權(quán)限誤用。解決方案包括IBM“重要資產(chǎn)”保護(hù)方案、IBM身份認(rèn)證和訪(fǎng)問(wèn)管理及IBM應(yīng)用和數(shù)據(jù)安全。

Ø 基于第一線(xiàn)業(yè)務(wù)構(gòu)建和測(cè)試，部署下一代防御方案：防止由復(fù)雜惡意軟件和先進(jìn)持久威脅進(jìn)行的金融欺詐和定向攻擊。解決方案包括IBM應(yīng)急響應(yīng)服務(wù)及IBM安全網(wǎng)絡(luò)保護(hù)。

Ø 維護(hù)云計(jì)算的可見(jiàn)性和控制能力：確保云應(yīng)用每一個(gè)階段的安全，從設(shè)計(jì)到消費(fèi)，利用端到端解決方案強(qiáng)化工作負(fù)載，并且監(jiān)控來(lái)往云環(huán)境的惡意操作。該解決方案被稱(chēng)為IBM云安全解決方案。

Ø 確保移動(dòng)企業(yè)交易和訪(fǎng)問(wèn)的安全：保護(hù)移動(dòng)企業(yè)的每一層業(yè)務(wù)，確保手機(jī)、網(wǎng)絡(luò)、應(yīng)用和交易之間獲得最高水平的安全。解決方案包括IBM MobileFirst安全解決方案、IBM Trusteer移動(dòng)防欺詐解決方案及IBM Fiberlink移動(dòng)安全解決方案。

Ø 應(yīng)用企業(yè)級(jí)安全服務(wù)：利用SaaS提供的便捷部署和眾包智能，可以交付云計(jì)算安全。解決方案包括IBM云安全服務(wù)、IBM Web Presence保護(hù)服務(wù)IBM Trusteer高級(jí)防欺詐保護(hù)。

Ø 評(píng)估并提高安全成熟度：提供超越同行的安全咨詢(xún)服務(wù)，能夠評(píng)估基準(zhǔn)成熟度，定義轉(zhuǎn)型路線(xiàn)圖。解決方案包括IBM安全成熟度基準(zhǔn)管理及IBM安全風(fēng)險(xiǎn)評(píng)估。

Ø 利用集成安全平臺(tái)統(tǒng)一運(yùn)行：提供最為全面的安全控制集成系統(tǒng)，附加托管服務(wù)，從而降低運(yùn)營(yíng)成本和復(fù)雜性。解決方案包括IBM解決方案安全框架及IBM安全運(yùn)行優(yōu)化。

Ø 實(shí)現(xiàn)安全水平與專(zhuān)業(yè)資源的平衡：提供最為出眾的安全專(zhuān)家，成為你的安全護(hù)士、部署安全方案并幫助實(shí)現(xiàn)安全運(yùn)行。解決方案包括IBM安全咨詢(xún)服務(wù)及IBM X-Force和Trusteer調(diào)查。

IBM擁有近50年的安全技術(shù)開(kāi)發(fā)經(jīng)驗(yàn)，也是全世界規(guī)模最大的安全服務(wù)公司。IBM 擁有在智能、集成及專(zhuān)業(yè)技術(shù)方面的全面優(yōu)勢(shì)。

Ø 智能：IBM的企業(yè)安全系列產(chǎn)品結(jié)合IBM現(xiàn)場(chǎng)專(zhuān)家團(tuán)隊(duì)，具備無(wú)與倫比的能力，可以提供所需的深安全層分析，以防止大規(guī)模的安全威脅。

Ø 集成：IBM的解決方案和服務(wù)系統(tǒng)的將新的和現(xiàn)有的安全功能集成于一體，提供了關(guān)鍵的可視性與綜合全面的控制能力，并降低了復(fù)雜性。

Ø 專(zhuān)業(yè)技術(shù)：IBM的專(zhuān)業(yè)技術(shù)源自IBM強(qiáng)大的實(shí)踐專(zhuān)家和研發(fā)團(tuán)隊(duì)，他們的專(zhuān)業(yè)技術(shù)以豐富的產(chǎn)品和服務(wù)為基礎(chǔ)，在與客戶(hù)的緊密合作中實(shí)現(xiàn)價(jià)值，并深深扎根于給類(lèi)專(zhuān)業(yè)項(xiàng)目中。

IBM在全球擁有10家安全運(yùn)營(yíng)中心，9家安全技術(shù)研究中心，11家安全解決方案開(kāi)發(fā)實(shí)驗(yàn)室，超過(guò)3000個(gè)安全領(lǐng)域的專(zhuān)利，以及超過(guò)6000名專(zhuān)注于安全領(lǐng)域的安全服務(wù)專(zhuān)家。IBM在1997年成立的X-Force團(tuán)隊(duì)每年都會(huì)推出覆蓋各個(gè)渠道廣泛信息的安全報(bào)告，該團(tuán)隊(duì)維護(hù)著包含5萬(wàn)多個(gè)計(jì)算機(jī)安全漏洞的大型數(shù)據(jù)庫(kù)，每天實(shí)時(shí)監(jiān)控130多個(gè)國(guó)家中近4000名用戶(hù)的150億個(gè)事件。2013年，IBM收購(gòu)了業(yè)內(nèi)領(lǐng)先的軟件供應(yīng)商Trusteer，幫助客戶(hù)解決受到詐騙和安全威脅的困擾。

IBM是一家面向企業(yè)的公司，為一些世界上最成功的全球性企業(yè)提供服務(wù)，助力其實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。同時(shí)，IBM一貫并將繼續(xù)在其開(kāi)展業(yè)務(wù)的所有國(guó)家遵守當(dāng)?shù)胤桑〝?shù)據(jù)隱私法。未來(lái)，IBM將繼續(xù)投資于世界一流的安全技術(shù)和服務(wù)，與廣大合作伙伴一同致力于實(shí)現(xiàn)數(shù)據(jù)的自由流動(dòng)，同時(shí)推進(jìn)強(qiáng)有力的安全。IBM還將繼續(xù)保持公司幾十年來(lái)在隱私保護(hù)方面作為領(lǐng)導(dǎo)者的傳統(tǒng)。