王永

隨著云計算的進一步發(fā)展，以混合云架構為支撐的多云IT策略將發(fā)揮重要作用，成為未來主流行業(yè)趨勢。

尤其是在疫情的影響下，企業(yè)的上云腳步逐漸加速。根據IBM商業(yè)價值研究院的《新冠疫情和企業(yè)未來》研究顯示，有59%的受訪者認為，本次疫情是公司謀求數字化轉型的主要原因。雖然有多數受訪企業(yè)認為數字化轉型非常關鍵，但是僅有少數企業(yè)對數據進行有效分析?？梢姡髽I(yè)數字化轉型是當前企業(yè)的一個風向標，尤其是在混合云模式下，更是大多數企業(yè)在轉型之際的選擇。

據IDC預測，到2021年全球超過90%的企業(yè)都將采用結合私有/公有云的混合云平臺來滿足自身基礎架構的需求?？深A見的是，在混合云時代，如何在確保數據可訪問性和安全性不受影響的同時、使企業(yè)獲得更優(yōu)的數據管理和可見性，是企業(yè)IT部門面臨的主要課題。

“IBM做安全已經有很多年的歷史，在規(guī)劃業(yè)務戰(zhàn)略的時候，都會把安全考慮進去——無論是企業(yè)咨詢服務、信息科技服務，還是開發(fā)或基礎架構部門，安全部門都在背后支撐著他們的業(yè)務?！盜BM大中華區(qū)安全事業(yè)部安全服務經理馮國興在接受筆者的采訪時表示，混合云是未來的趨勢，不同于以往傳統(tǒng)本地的基礎架構，花費了太多精力和時間、用不同的方法和工具來保障本地部署的安全；當客戶上云后，整個環(huán)境都會改變，需要考量的因素變得更多，邊界變得更大——如何上云，且保證將本地環(huán)境和云的環(huán)境全部整合在一起，同時保障合規(guī)、審計，甚至是安全等問題，都會成為企業(yè)需要面對的挑戰(zhàn)。

與之相對的是，駭客的攻擊選擇也會更多——云、物聯網、移動邊界甚至是傳統(tǒng)的釣魚方式，都將可能成為駭客切入企業(yè)的“新手段”。對于客戶來說，防御的邊界越來越多且越來越復雜。企業(yè)的數字化轉型，每一個步驟都一定要把安全考慮進去。

“很多客戶會定期——每兩年請IBM幫他們做整個企業(yè)基礎架構的設計，比如在最新疫情狀況下的新架構。我們要保護客戶的資產、數據、用戶。” 馮國興表示，IBM安全服務的其中一部分業(yè)務，來自于托管安全服務，也可以提供咨詢顧問服務產品。IBM有產品，也有服務，最主要是和客戶的業(yè)務戰(zhàn)略保持一致，保證他們的安全。

過去安全部門經常提到免疫系統(tǒng)，有了免疫系統(tǒng)是不是可以保證100%的安全？其實，因為整個數字化轉型或IT環(huán)境變化很大，不可能有一個方案或者一個基礎的設計，能夠保證百分之百不會被攻擊。

“所以，網絡韌性——即網絡在遇到災難事件時快速恢復和繼續(xù)運行的能力，成為新的趨勢。通過設計基礎架構達到網絡韌性，在網絡受到安全攻擊時可以有效延緩，在此過程中，客戶需要有可視化能力去監(jiān)控行為，通過行為抓到攻擊的動機，阻止安全威脅?！?馮國興表示，從企業(yè)咨詢服務為客戶提供的應用遷移和現代化，到信息科技服務建設，通過為客戶提供包括本地部署、公有云或者混合云的解決方案，IBM既可以幫助客戶進行運維管理，也可以為其提供很多策略規(guī)劃和布局。

在馮國興看來，IBM安全服務的優(yōu)勢體現在四個方面：全球化部署，基于基礎架構、安全運維的管理服務，7*24小時的實時監(jiān)控以及開放式的OCA聯盟。

“我們內部有800多個認證，所以市場上全部的安全工具，在IBM都一定能找得到?，F在的開放平臺，包括Cloud Paks所有的產品，能夠把本地端、云端不同的設備，包括以前客戶的舊有投資都集成在一起?！瘪T國興透露，OCA聯盟里面有很多合作伙伴也應用了IBM的威脅情報。“從被動防御轉到主動防御，情報非常重要。我們擁有市場上最大的情報中心，我們也與很多友商共享這些情報。友商的很多產品也是和我們的產品結合在一起，我們可以做雙向的互動或者雙向聯合的防御?！?/p>

從產品的角度來看，其實IBM整個的產品線都會根據公司的戰(zhàn)略、業(yè)務發(fā)展方向進行調整。IBM Security可以幫助企業(yè)從戰(zhàn)略風險、威脅以及數字化三個方向實現安全戰(zhàn)略轉型。

“大家最常看到企業(yè)談風險管理，在傳統(tǒng)做企業(yè)風險管理的維度基礎上，IBM有自己專門的SOC提供安全智能與運營咨詢服務，即安全運營中心的咨詢服務。與此同時，IBM一直在幫助客戶做安全托管服務的業(yè)務，本身也是全球最大的安全托管服務提供商?！?IBM 大中華區(qū)安全事業(yè)部高級安全咨詢顧問吳斌表示，除了幫助客戶做安全的托管以外，IBM也幫客戶去規(guī)劃和建設SOC安全運營中心。

此外，客戶對混合云本身也有非常多安全的要求。在云的遷移之旅過程中，IBM也提供了非常完整的安全咨詢服務，幫助客戶從企業(yè)建議出發(fā)，設計規(guī)劃、遷移到運營管理。當客戶上云后，從可視化的角度，集中呈現并得以全面了解客戶從混合云，公有云以及私有云到本地資產所有安全的態(tài)勢。

事實上，除了混合云安全、安全運營中心以外，在工控領域也經常會聽到客戶對于OT（Operational Technology，工控技術）安全的需求。在很長的一段時間內，大家非常關注的只是IT的安全，這些年在工控領域大家對安全的需求也十分強烈。

“對于OT，我們強調的是成熟度路徑的全覆蓋。真實的客戶企業(yè)環(huán)境當中， OT安全做得相對比較弱，成熟度不高，因此，IBM基本上會從成熟度的角度出發(fā)，從初步的評估開始，逐步深入，通過這樣的過程把整個OT安全體系構建起來?！眳潜蟊硎?，企業(yè)上云的趨勢越來明顯，很多制造業(yè)的產線，也都會談到和安全需求相關的話題，IBM這些年的另外一個重點是，如何幫助客戶應對OT安全，以及IT和OT的融合安全規(guī)劃。

最后是企業(yè)的ESA安全架構（Enterprise Security Architecture）設計。企業(yè)安全架構設計并不是特別新的內容，但是因為客戶都在上云，整個IT的基礎架構和以前的架構發(fā)生了非常大的變化，包括現在的零信任，也有客戶提出會用到5G網絡。

“企業(yè)在新的安全態(tài)勢下，如何去規(guī)劃自己的安全架構？”吳斌給出的回答是，以業(yè)務為導向。因為現在不管處在哪個行業(yè)的客戶，都非常關注業(yè)務的發(fā)展。從支撐業(yè)務的角度出來，延伸至平臺、流程、解決方案以及安全需求，由此來推導出整個企業(yè)安全架構，完成高度定制化的內容。IBM有比較基礎的框架和方法論——Security blueprint，在此框架之上，幫助客戶定制安全架構。

寫在最后

“在混合云的時代，每一個云都有它獨特的優(yōu)勢，每一個優(yōu)勢都有獨特的價值。從混合云安全的角度來看，速度是關鍵。在混合云的環(huán)境中，傳統(tǒng)通過日志的形式速度太慢。從 IBM的角度來看，希望有一個平臺，能夠不僅通過傳統(tǒng)的日志，還包括網絡流、集成平臺和架構，盡量提供安全可視化，保持一致的安全策略，然后通過人工智能技術，以自動化的方式來解決速度難題，這也是未來混合云市場的趨勢走向?！瘪T國興如是說。