■本刊記者 季瑩

眾所周知，我國網(wǎng)絡(luò)安全界的一件大事便是我國等級(jí)保護(hù)制度進(jìn)入2.0時(shí)代。今年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 標(biāo)準(zhǔn)正式發(fā)布，12月1日開始正式執(zhí)行。

新的等級(jí)保護(hù)制度增加了對(duì)各種新場景的保護(hù)要求，針對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了安全擴(kuò)展要求。其中，針對(duì)云計(jì)算環(huán)境的特點(diǎn)規(guī)定，云計(jì)算安全擴(kuò)展要求涉及的控制點(diǎn)包括基礎(chǔ)設(shè)施位置、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)邊界的訪問控制等。

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐

在技術(shù)上，等保2.0明確了安全區(qū)域邊界和安全計(jì)算環(huán)境，提出從外到內(nèi)的整體防護(hù)。安全區(qū)域邊界涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。安全計(jì)算環(huán)境的主要對(duì)象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等。

面對(duì)等級(jí)保護(hù)制度如此“嚴(yán)苛”的變化，對(duì)于企業(yè)、個(gè)人的信息安全是一種強(qiáng)有力的保障，對(duì)于安全廠商而言意義更大。這是從國家的角度對(duì)安全技術(shù)提出了更高的要求，促使安全技術(shù)快速研發(fā)升級(jí)。另一方面，等保2.0也給安全廠商帶來了新機(jī)會(huì)，合規(guī)的安全產(chǎn)品變成了企業(yè)和個(gè)人的一種剛需。

在2019年IBM企業(yè)安全峰會(huì)上，IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐是這樣看待等保2.0的：“首先，作為安全廠商，我們積極幫助中國的企業(yè)面對(duì)等保2.0合規(guī)挑戰(zhàn)。其次，IBM要做的事情不只是幫企業(yè)做合規(guī)，還希望能夠真正做到防御安全?！?/p>

何為真正的防御安全呢？陳文豐認(rèn)為，只有產(chǎn)品越成熟、技術(shù)越好，越多的落地經(jīng)驗(yàn)，才能更好地幫助企業(yè)實(shí)現(xiàn)安全運(yùn)維。

此前IBM收購紅帽，把紅帽成熟的混合云、多云自動(dòng)化和管理專家的技術(shù)和IBM自身能力結(jié)合起來，此舉大大增強(qiáng)了IBM云計(jì)算方面的能力。比如借助紅帽的OpenShift、OpenStack Platform和Enterprise Linux的技術(shù)與產(chǎn)品，給用戶提供更加完整的安全保障和合規(guī)評(píng)估。IBM也研發(fā)了相應(yīng)的云安全的合規(guī)產(chǎn)品，比如X-Force Detect解決方案就是專為監(jiān)控紅帽的容器安全設(shè)計(jì)的。雖然其他品牌的解決方案也可以進(jìn)行Red Hat OpenShift運(yùn)營的一般監(jiān)控，但是IBM該方案的優(yōu)勢(shì)在于通過對(duì)針對(duì)容器的威脅載體的了解，能夠有針對(duì)性地監(jiān)控威脅，而且X-Force Detect可以在容器上擴(kuò)展，充分適應(yīng)快速發(fā)展的安全市場。

在中國，發(fā)展安全合規(guī)的另一個(gè)難點(diǎn)是專業(yè)的安全管理人才短缺，尤其是工作經(jīng)驗(yàn)五年以上的安全人才相對(duì)短缺。IBM在Watson for Cyber Security和Qradar Advisor兩個(gè)產(chǎn)品中導(dǎo)入了人工智能技術(shù)，企業(yè)只需要找有一定經(jīng)驗(yàn)的安全人員管理，便可快速合規(guī)，快速面對(duì)未知的安全風(fēng)險(xiǎn)和挑戰(zhàn)。這兩個(gè)產(chǎn)品在中國已上市兩年半的時(shí)間，技術(shù)已經(jīng)相當(dāng)成熟。

陳文豐詳細(xì)介紹了IBM的AI大腦，它相當(dāng)于云上有一個(gè)安全專家，當(dāng)系統(tǒng)沒法判斷安全威脅等級(jí)的時(shí)候，就會(huì)自動(dòng)上傳詢問AI專家，AI結(jié)合Qradar產(chǎn)品，對(duì)企業(yè)內(nèi)部48小時(shí)甚至更久的時(shí)間數(shù)據(jù)或記錄做分析和關(guān)聯(lián)，跟蹤某一個(gè)可疑的IBS，并繪制出威脅拓?fù)鋱D，從而判斷出該威脅是不是一個(gè)高級(jí)的攻擊。

面對(duì)等保2.0的合規(guī)挑戰(zhàn)，IBM從產(chǎn)品到服務(wù)都做了很多改變，針對(duì)云計(jì)算、大數(shù)據(jù)以及工業(yè)安全都有相應(yīng)的解決對(duì)策，以滿足不同企業(yè)在不同領(lǐng)域的多種需求。

為了迎接等保2.0的落地，不只是IBM做了充分的合規(guī)準(zhǔn)備，各大安全廠商都有所行動(dòng)。騰訊云推出一站式解決方案，打造全場景合規(guī)閉環(huán)。華為推出合規(guī)的政務(wù)云解決方案。深信服推出等保2.0解決方案，提供專業(yè)的等保全流程服務(wù)等等。安全產(chǎn)品做到合規(guī)僅是維護(hù)網(wǎng)絡(luò)安全的第一步，維護(hù)網(wǎng)絡(luò)安全任重道遠(yuǎn)，不論是個(gè)人還是企業(yè)，都要為維護(hù)國家網(wǎng)絡(luò)安全，建設(shè)網(wǎng)絡(luò)強(qiáng)國做出貢獻(xiàn)。