安全新观念：为你的企业构建认知安全免疫系统

在网络安全这场看不见硝烟的战场上，战火从未停止过。随着网络连接的发展，万物互联正变为现实，我们如今所需要面对的来自各方各面的网络安全威胁也随之变得无所不在，安全威胁态势愈演愈烈。

全球安全威胁态势严峻企业防御能力堪忧

今年，WannaCry和Petya勒索病毒在全球的肆虐，为全球造成了巨大的经济损失，也标志着新的攻击模式层出不穷。据IBM的一项调查显示，53%在过去两年中至少经历过一次网络攻击。66%的企业对于自身的网络攻击应对能力并不自信。平均每次数据泄露的成本高达700万美金，比前三年的平均数据高30%。全球企业们面临着更频繁的网络攻击，并损失惨重，这都暴露了企业在安全防御体系搭建上的不足。

而与此同时，企业对网络安全的防御态势却不容乐观，根据一项最新进行的SANS调查，在2016年，大多数美国公司的IT预算均值为500,000到1,000,000美元，占企业总体IT预算的7-9%。而在中国，30.3%的企业每年基本上没有信息安全预算，进行信息安全投入的企业投入占比也仅为整体IT投入的2%。

IBM大中华区安全事业部总经理陈文丰

面对全球网络安全的严峻挑战，各国对网络安全的重视也达到前所未有的高度。在中国，《网络安全法》于今年正式颁布实施，对企业网络安全提出了新的规范。在近日北京举行的“人机同行，认知安全新体系”2017 IBM安全高峰论坛期间，IBM大中华区安全事业部总经理陈文丰在接受记者采访时表示：“《网络安全法》的颁布实施使得更多企业逐步在向构建一个全面的网络安全防御体系转变，这对于中国企业来说是一个提升企业网络安全防护的机会，对安全厂商而言也是是一个绝佳的机会。”

“安全老兵”提出全新安全观助力企业

在网络安全领域，IBM 算得上是一个有着30年经验的“老兵”。据IBM大中华区安全事业部技术总监张红卫介绍： IBM很早开始做安全的研究，在主机的年代就已经开始研究主机上的安全应该怎么做。而在之后的许多年里，IBM围绕人员、数据、应用、基础架构四个方面来加强对安全公司的收购，以此加强在安全方面的安全的投入和研究。

IBM大中华区安全事业部技术总监张红卫

陈文丰表示：“作为全球第一大企业级安全厂商，IBM有很多全球经验，在软件、硬件，包括执行、实施、运维都有丰富的经验;我们也是全球第一个推出认知安全的公司，即利用人工智能构建的认知安全解决方案，我们称为认知安全免疫系统。IBM希望将这些经验带到中国，帮助中国的企业用户。”

据悉，从去年开始，IBM开始把注意力从投资转向防御的侦测，由此IBM提出了企业安全免疫系统。并结合IBM的认知技术——Waston，发布了第一款基于Waston的安全服务，即QRadar Advisor with Waston，来帮助企业。

陈文丰向记者介绍道：认知安全免疫系统包含三个部分，一是要有安全威胁情报，最新、最及时的安全威胁情报。二是安全智能平台，在这个平台上，IBM能够有效的进行管理及应用。三是安全运维中心，在具备了安全情报、平台之后，还要有一个有效的管理机制，让运维中心能够很有效率运维起来。“IBM在全球有10个运维中心，很多客户尤其是最近很多大企业，包括银行、高科技、零售等行业的大企业，特别急切能够了解以上这三部分。”陈文丰说道。

“三重防护”打造企业安全免疫系统

而陈文丰所说的三个部分，即是构成IBM认知安全免疫系统的“三重防护”。 IBM建议企业应该建立以认知技术为核心的，具备防御、侦测、响应三大能力的 “三重防护”认知安全免疫系统， 包括：一个智能安全的平台、一个安全运维中心，以及一系列最新的网络威胁信息，从而为可企业可持续发展保驾护航。

其中， “第一重”防护智能的安全平台，其可以使企业资产、风险可视化，同时具备实时的侦测能力，通过关联发现正在发生的威胁，及时响应并执行。对此，IBM有一系列的产品来帮助企业建设这样的平台，代表性的就是IBM QRadar，它可将用户行为与日志事件、网络流、威胁情报、漏洞和业务上下文相匹配，从而分析和预测风险。

“第二重”防护安全运维中心：企业拥有了一个智能安全平台和IT架构后，如何保证其发挥作用，安全运营就显得至关重要。如今，网络安全的重点已经在于紧密的检测和及时的相应。这是一个非常特殊的领域，必须引入专业的人、流程、安全策略，并单独建立安全运维中心。企业既可以自主拥有安全运维中心，也可以托管在专业的安全运维中心上。而IBM在全球运营着10个SOC, 同时在过去5年中，IBM已经为数十个行业的客户建立了300多个安全运营中心(SOC)。

“第三重”防护，即最新的网络威胁信息。通过在全球运营的10个安全运维中心， IBM会定期将这些信息通过发布IBM X-Force 报告向业界公布。 同时IBM X-force exchange API也会开放给业界，它所用有的安全情报数据库，也是全世界规模更大、涉及面更广的安全漏洞目录之一。IBM也将于全球更多合作伙伴一起合作，共同开展威胁情报研究，协调处理重大网络安全事件。

开放共享 推进认知安全落地

对于如何于中国的合作伙伴共同建构一个中国企业的认知安全新体系，陈文丰表示，对此IBM有两件事要做。第一，开放整个安全架构的API，其中包括APP Exchange、QRadar API、Waston Explore API。“IBM是一个国际厂商，中国也有很多本土的安全厂商，他们也有很多的安全产品，其中很多已经在中国企业中在用了。IBM为了保障过去企业的投资，我们很愿意跟中国的厂商合作，让过去的这些投资能够有效的集成。”陈文丰说道。

第二件事情就是托管服务，陈文丰表示：“IBM在全球有10个托管服务，但我们我们希望在中国与本地的厂商合作去建安全运维中心以及托管服务。IBM与合作商所提供的安全运维托管中心将能够有效解决能源的不足，能够有效的让他们享受最新的技术。”

作为IBM所提出的概念，认知安全与现在业界火热的人工智能AI有所不同的是，AI真正发挥作用离不开行业场景和应用，而认知更多的是结合了行业知识，是商业的AI。IBM利用Waston的技术，去训练Waston对事件的理解，理解以后得出一些专业的意见回馈，持续去学习，变成一个专家系统，从而能够及时帮助企业找到潜在的安全威胁。

“我们看到现在一些大的企业对认知安全解决方案非常有兴趣，我们也希望认知安全能够在中大型的企业继续推广下去。”陈文丰说道。