本刊記者 | 李璐

IBM直面斯諾登后遺癥在華強調(diào)信息安全

本刊記者 | 李璐

在近日北京召開的IBM論壇2014上，IBM首次直面信息安全話題，并發(fā)布了九大類全新安全解決方案。

2014年，由斯諾登事件引發(fā)的信息安全問題仍將是科技行業(yè)最為關(guān)注的話題。與此同時，伴隨著大數(shù)據(jù)、云計算和移動社交等技術(shù)開始走向企業(yè)級應用，企業(yè)在期待新技術(shù)帶來的業(yè)務創(chuàng)新和新商機的同時，也越來越關(guān)注新技術(shù)帶來的企業(yè)安全風險。在近日北京召開的IBM論壇2014上，IBM首次直面信息安全話題，并發(fā)布了九大類全新安全解決方案。

發(fā)布文件聲明 重樹公眾信任

當信息安全話題成為全球各地區(qū)市場從政府組織，到企業(yè)、到個人都十分關(guān)心的話題時，作為一家美國背景的科技公司，如何打消客戶疑慮？

據(jù)悉，就政府獲取數(shù)據(jù)問題，IBM將在近期發(fā)表一份公開文件聲明。

該文件重點內(nèi)容包括IBM表示其與“棱鏡計劃”毫無關(guān)系，沒有將客戶數(shù)據(jù)提供給美國國家安全局（NSA）或其他任何政府機構(gòu)，涉及內(nèi)容或元數(shù)據(jù)批量收集的監(jiān)控計劃也與IBM沒有關(guān)系。IBM產(chǎn)品沒有為NSA或者其他任何政府機構(gòu)留“后門”，亦沒有將軟件源代碼或加密密鑰提供給NSA或者其他任何政府機構(gòu)。

IBM公司高級副總裁，法律與監(jiān)管事務部總顧問 Robert C. Weber在網(wǎng)絡撰寫文章中表示：“如果美國政府希望獲取IBM替企業(yè)客戶持有的數(shù)據(jù)，我們期望政府直接與該客戶聯(lián)系。如果美國政府向IBM發(fā)出國家安全命令，要求獲取某企業(yè)客戶數(shù)據(jù)，并且下達禁言令，禁止IBM通知該客戶，IBM將采取適當措施，通過司法途徑或其他方式對禁言令提出異議?！?/p>

對于存儲在美國境外的企業(yè)客戶數(shù)據(jù)，IBM認為，美國政府獲取此類數(shù)據(jù)都應通過國際認可的法律渠道，例如，根據(jù)國際條約請求幫助。如果美國政府向IBM發(fā)出國家安全命令，要求IBM從某企業(yè)客戶獲取在美國境外存儲的數(shù)據(jù)，IBM將采取適當措施，通過司法途徑或其他方式對該命令提出異議。

數(shù)據(jù)作為下一個寶貴的自然資源，有望改善人們的生活，但作為硬幣的反面，也會整個社會帶來挑戰(zhàn)，IBM表示樹立并維護公眾對新技術(shù)的信任是至關(guān)重要的，IBM致力于成為本次討論中負責任的參與者，以及其客戶的支持者。

在本屆論壇上，IBM接受《通信世界》采訪時也強調(diào)，IBM對客戶信息安全高度重視，從企業(yè)組織架構(gòu)上也可一探究竟。目前IBM是少數(shù)在企業(yè)內(nèi)部設置兩個重要安全角色的組織，一個是較為常見的首席安全官（CSO），負責企業(yè)的安全運行狀態(tài)；一是首席隱私官（CPO），負責保護客戶與合作伙伴隱私管理。

業(yè)界安全隱患加劇

在產(chǎn)業(yè)技術(shù)發(fā)展方面，LTE、寬帶基礎網(wǎng)絡不斷升級，大數(shù)據(jù)引發(fā)數(shù)據(jù)海量增長，移動、社交、云計算等新技術(shù)持續(xù)涌現(xiàn)，諸多變化使得企業(yè)面臨的安全形勢也越來越復雜，并伴隨很大的安全隱患。

據(jù)IBM最新發(fā)布的《IBM X-Force Threat Intelligence 2014第一季度報告》指出，當前全球信息安全事件總體數(shù)量呈上升態(tài)勢，信息泄露記錄的數(shù)量也呈穩(wěn)步增長，2013發(fā)生的某些安全事件已導致超過5億條個人信息與信用卡號碼被泄漏，對企業(yè)與組織的敏感數(shù)據(jù)保護帶來巨大挑戰(zhàn)。

IBM認為，當前企業(yè)與組織的信息安全形勢正面臨如下三大趨勢。

更加廣泛的攻擊威脅，有組織罪犯、黑客、競爭對手等正出于各種目的不斷尋求攻擊企業(yè)高價值資產(chǎn)的新方法，并且攻擊方式也更加具有針對性和破壞性；

云計算等新技術(shù)應用帶來的新安全威脅，隨著云計算、大數(shù)據(jù)、社交、移動等新技術(shù)的廣泛應用，傳統(tǒng)的網(wǎng)絡界限正在消失，保護公司數(shù)據(jù)，合適用戶訪問數(shù)據(jù)是否受到保護正愈發(fā)困難；

舊有安全方案不再適用，現(xiàn)在，企業(yè)必須安裝、配置、管理、修補和支付無數(shù)的非集成解決發(fā)難，這些碎片化的安全功能成本高昂且復雜，不但不能防止復雜的攻擊威脅，更無法永久提供所需的技能和專業(yè)技術(shù)。

前不久IBM和AT&T宣布建立了一項新的戰(zhàn)略合作伙伴關(guān)系，為企業(yè)提供簡化、單源的整合網(wǎng)絡安全與威脅管理服務。兩家公司將為企業(yè)客戶提供結(jié)合安全網(wǎng)絡基礎設施以及先進威脅監(jiān)控和分析的全新服務。

全新安全方案為信息安全護駕

IBM安全專家在接受記者采訪時表示，IBM實際上在安全領域有五十多年研究歷史，也是全世界規(guī)模最大的安全服務公司。IBM 擁有在智能、集成及專業(yè)技術(shù)方面的全面優(yōu)勢。

面對不斷增長的安全威脅，IBM提出了三大建議：第一、企業(yè)應當從利用數(shù)據(jù)分析與洞察實現(xiàn)智慧的安全保護；第二、應用云計算和移動工具提高信息安全性；第三、開展整合的信息安全管控。

具體來看，企業(yè)應當通過采集企業(yè)各方面的安全數(shù)據(jù)，幫助安全團隊查找漏洞，部署安全智能技術(shù)，支持實時分析、欺詐預防和異常檢測，同時對企業(yè)重要資產(chǎn)進行分類，并憑借智能控制，保護這些數(shù)據(jù)、員工或交易，監(jiān)控評估數(shù)據(jù)和來源。另外，企業(yè)應當部署意外事件應對團隊，制定協(xié)調(diào)的應對計 劃，限制無法避免的漏洞效應。

在利用云計算和移動工具提高信息安全性方面，“企業(yè)應當了解如何確保移動工具、云計算、大數(shù)據(jù)和社交媒體的安全，理解戰(zhàn)略性要求，與業(yè)務部門共同合作，開發(fā)風險備 用方案。及早參與，利用各種最新技術(shù)對云計算、移動工具、社交媒體和大數(shù)據(jù)實施安全措施;企業(yè)應當通過安全服務提供便捷的部署，利用眾包的力量獲得各種技巧，從而一直領先于網(wǎng)絡攻擊，并利用大數(shù)據(jù)取證工具支持更快的漏洞檢測和恢復。”IBM安全專家表示。

同時，為開展整合的信息安全管控，上述人士建議，企業(yè)應當對自身安全成熟度進行評級，不斷測試合規(guī)性，制定路線圖，從而提高安全形勢，并且降低風險;企業(yè)應認識現(xiàn)有安全方案的全面價值，將各項功能整合到這個安全管控系統(tǒng)之中；企業(yè)還應該通過合作關(guān)系增強自身實力，彌補技能差距，從而深入理解復雜的安全威脅。

在本屆論壇上，IBM發(fā)布了將大數(shù)據(jù)化為切實可行的安全智能，優(yōu)化用戶、數(shù)據(jù)和應用安全并保護敏感性資產(chǎn)，維護云計算的可見性和控制能力等，九大類全新的安全解決方案。

據(jù)悉，IBM在全球擁有10家安全運營中心，9家安全技術(shù)研究中心，11家安全解決方案開發(fā)實驗室，超過3000個安全領域的專利，以及超過6000名專注于安全領域的安全服務專家。

IBM在1997年成立的X-Force團隊每年都會推出覆蓋各個渠道廣泛信息的安全報告，該團隊維護著包含5萬多個計算機安全漏洞的大型數(shù)據(jù)庫，每天實時監(jiān)控130多個國家中近4000名用戶的150億個事件。2013年，IBM收購了業(yè)內(nèi)領先的軟件供應商Trusteer，幫助客戶解決受到詐騙和安全威脅的困擾。