IBM 副總裁、大中華區存儲及中國 POWER 業(yè)務(wù)總經(jīng)理侯淼

　　正如IBM 副總裁、大中華區存儲及中國 POWER 業(yè)務(wù)總經(jīng)理侯淼所說(shuō)，"從移動(dòng)互聯(lián)網(wǎng)到數字化轉型，從數據到大數據，企業(yè)在進(jìn)行基礎架構轉型的過(guò)程中面臨著(zhù)很多新變化和新挑戰。IBM聚焦混合云和AI戰略，以紅帽OpenShift作為一個(gè)平臺、作為一個(gè)核心的策略點(diǎn)，上接IBM軟件和IBM Consulting，下接基礎架構，去滿(mǎn)足企業(yè)數字化轉型的關(guān)鍵訴求。"

　　未來(lái)，圍繞數據而產(chǎn)生的企業(yè)需求會(huì )越來(lái)越旺盛。IBM 致力于與合作伙伴和行業(yè)客戶(hù)攜手共創(chuàng )，助力企業(yè)應對日益嚴峻的網(wǎng)絡(luò )與數據安全挑戰，滿(mǎn)足客戶(hù)對彈性、安全、綠色以及具有成本效益的數據新需求。

　　數字化的加速給企業(yè)帶來(lái)了新的挑戰，如數據海量劇增、種類(lèi)龐雜、數據分散在各個(gè)系統之上等，如何把數據高效、安全、合規地用起來(lái)，企業(yè)需要懂行懂技術(shù)的轉型伙伴來(lái)助力，共克難關(guān)。

　　例如，規模型快遞企業(yè)韻達擁有覆蓋全國 31 個(gè)省、自治區和直轄市的服務(wù)網(wǎng)絡(luò )，超過(guò) 20 多萬(wàn)快遞員，業(yè)務(wù)流轉環(huán)節眾多；企業(yè)內部還有很多不同的防火墻和終端；網(wǎng)點(diǎn)密集、設備多，對每個(gè)業(yè)務(wù)環(huán)節都做好數據安全管控極其重要。韻達快遞攜手IBM，建立起統一的安全控制中心，將無(wú)數"安全孤島"進(jìn)行集成。對于IBM的助力，韻達控股數據安全相關(guān)負責人是這樣評價(jià)的，"借助 IBM 的安全解決方案，我們處理業(yè)務(wù)數據的效率大大提高。以更少的投入，更專(zhuān)業(yè)的運營(yíng)，實(shí)現了大數據服務(wù)于業(yè)務(wù)的發(fā)展，完成了更多的工作，因此可以解放我們的安全人員，去做更有價(jià)值的事情。"

　　除了系統和數據的復雜性，近年來(lái)因為人為攻擊、技術(shù)漏洞、監管缺位等造成的各類(lèi)數據泄露事件也是頻頻發(fā)生，企業(yè)面臨的網(wǎng)絡(luò )與數據安全挑戰日益嚴峻。IBM Security 近期發(fā)布了《2022 年數據泄露成本報告》，報告揭示數據泄露事件給企業(yè)和組織造成的經(jīng)濟損失和影響力度達到前所未有的水平，單個(gè)數據泄露事件給來(lái)自全球的受訪(fǎng)組織造成了平均高達 435 萬(wàn)美元的損失，創(chuàng )下該年度報告發(fā)布 17 年以來(lái)的最高紀錄。其中，近八成的關(guān)鍵性基礎設施組織還未采用"零信任"安全策略，他們的"過(guò)度信任"代價(jià)高昂，還可能引發(fā)更大的安全風(fēng)險面；此外安全人員配備不足的企業(yè)需要支付更高的數據泄露成本。

　　今天，許多企業(yè)的安全團隊不知不覺(jué)建立了"不那么信任（less trust）"的網(wǎng)絡(luò )環(huán)境，而非"零信任"。在受訪(fǎng)的關(guān)鍵基礎設施組織中，勒索軟件和破壞性攻擊占其數據泄露事件近三分之一（28%），然而只有 21% 的關(guān)鍵基礎設施組織采用了零信任安全模式。未采用零信任安全策略的關(guān)鍵性基礎架構組織的數據泄露平均成本高達 540 萬(wàn)美元，比已采用零信任策略的組織高出 117 萬(wàn)美元。當前的網(wǎng)絡(luò )環(huán)境，可謂是"威脅無(wú)處不在、無(wú)孔不入、如影隨形"，實(shí)施零信任安全策略已是刻不容緩。

IBM 中國科技事業(yè)部 網(wǎng)絡(luò )安全業(yè)務(wù) 總經(jīng)理 馮靚

　　IBM 中國科技事業(yè)部網(wǎng)絡(luò )安全業(yè)務(wù)總經(jīng)理馮靚表示："零信任策略從最初的 ‘Never Trust，Always Verify'，已經(jīng)發(fā)展成了目前的四大原則，即嚴控特權訪(fǎng)問(wèn)、零信任導向、持續驗證、假設有漏洞。這也正是 IBM 十幾年來(lái)一以貫之向客戶(hù)傳達的理念和原則。具體實(shí)施上，IBM 認為企業(yè)應專(zhuān)注于檢測，假設攻擊已經(jīng)發(fā)生并不斷去修補系統漏洞，進(jìn)行主動(dòng)的威脅狩獵（Threat Hunting），強制執行 MFA 多因子認證技術(shù)，并利用人工智能和分析去完善安全系統。"

　　不僅如此，企業(yè)還須積極備戰，制定事件響應（IR）戰術(shù)手冊，定期對手冊進(jìn)行測試，并在響應計劃的技術(shù)要素之外多加思考，進(jìn)行事件模擬網(wǎng)絡(luò )靶場(chǎng)演習，"像戰斗一樣訓練，像訓練一樣戰斗"。通過(guò)在攻擊發(fā)生之前體驗它們，來(lái)學(xué)習如何在壓力之下更好地做出反應。進(jìn)行對手模擬，也就是針對當前對行業(yè)構成最大風(fēng)險的威脅來(lái)測試自身安全團隊的響應能力，例如聘請黑客對環(huán)境進(jìn)行壓力測試，找出組織的缺陷和弱點(diǎn)。

　　與此同時(shí)，企業(yè)應該采用開(kāi)放和集成的安全架構和方法，將零散的、煙囪式的安全數據和措施連接起來(lái)，采用開(kāi)放并允許工具之間緊密集成的安全平臺。

　　IBM 的零信任安全策略能夠幫助組織提高網(wǎng)絡(luò )彈性，控制業(yè)務(wù)環(huán)境中斷連接的風(fēng)險，同時(shí)仍然允許用戶(hù)訪(fǎng)問(wèn)適當的資源。這是一種在正確的時(shí)間和條件下應用上下文信息的安全模式與計劃，旨在確保讓正確的用戶(hù)能夠安全地連接至正確的數據，同時(shí)還能保護組織免于遭受網(wǎng)絡(luò )威脅。在幫助中國客戶(hù)利用 IBM 安全產(chǎn)品和解決方案實(shí)施零信任策略方面，IBM 已經(jīng)積累了豐富的實(shí)戰經(jīng)驗。

　　以汽車(chē)行業(yè)為例，電動(dòng)化、網(wǎng)聯(lián)化、智能化、共享化已成為汽車(chē)產(chǎn)業(yè)發(fā)展潮流和趨勢，但隨著(zhù)智能網(wǎng)聯(lián)汽車(chē)集成度、復雜性的增加，除傳統的功能安全以外，復雜網(wǎng)絡(luò )和數據分析技術(shù)的應用也帶來(lái)了新的風(fēng)險和挑戰，汽車(chē)數據安全問(wèn)題逐漸受到廣泛關(guān)注。今年 3 月，由國家工業(yè)信息安全發(fā)展研究中心牽頭編制的《智能網(wǎng)聯(lián)汽車(chē)數據安全評估指南》團體標準正式公開(kāi)征求意見(jiàn)。在此背景下，中國車(chē)聯(lián)網(wǎng)領(lǐng)軍企業(yè)廈門(mén)雅迅通過(guò)采用 IBM QRadar 構建更智能的車(chē)聯(lián)網(wǎng)信息安全架構，有效保護并大大降低所有聯(lián)網(wǎng)的車(chē)輛面臨的安全威脅。據評估，QRadar 在數據接入、可視化展示、智能分析、報告導出等方面都達到了預期效果。QRadar 的高級威脅檢測管理和風(fēng)險預警，能夠從大量的異常數據中發(fā)現寶貴的數據洞察，與雅迅產(chǎn)品整合之后，可主動(dòng)應對信息安全的挑戰。

　　在醫療設備領(lǐng)域，專(zhuān)業(yè)生產(chǎn)高科技醫療設備的跨國公司美國史賽克公司（Stryker）通過(guò)采用 IBM QRadar SIEM 保證了對跨本地、SaaS、IaaS 和混合多云環(huán)境的日志、數據流和事件形成集中洞察。通過(guò)將管理控制臺 Console 部署在本地的云端，確保企業(yè)滿(mǎn)足國內關(guān)于數據出境的合規要求。同時(shí)，借助 IBM X-Force 威脅情報，史賽克公司如今可以識別惡意行為并增強端點(diǎn)保護。

　　《2022 年數據泄露成本報告》還揭示了全球安全人員配備不足的現狀。62% 的受訪(fǎng)組織表示，由于現有人手無(wú)法滿(mǎn)足其安全需求，他們的數據泄露平均成本比人員配備充足的組織高出了 55 萬(wàn)美元。這一發(fā)現進(jìn)一步印證了在安全領(lǐng)域攜手合作的重要性。

　　今年 6 月，IBM 宣布與全球領(lǐng)先的信息技術(shù)服務(wù)公司源訊（Atos）攜手，依托源訊強大的 IT 服務(wù)團隊和服務(wù)經(jīng)驗，以及 IBM QRadar 技術(shù)平臺，推出基于亞馬遜云科技的云上安全運營(yíng)中心服務(wù)，幫助企業(yè)快速準確識別安全事件，全面開(kāi)展調查并及時(shí)采取響應行動(dòng)，從而有效地保護企業(yè)混合多云環(huán)境中的重要資產(chǎn)。

　　根據 Gartner 的排名，源訊是在歐洲排名第一的網(wǎng)絡(luò )安全服務(wù)公司，同時(shí)也被 Gartner 認證為 "2022 年托管安全服務(wù)"全球排名第一。源訊在全球運營(yíng)了 15 個(gè)安全運營(yíng)中心（SOC），有超過(guò) 7000 位安全相關(guān)服務(wù)人員為客戶(hù)提供服務(wù)。在中國，源訊標志性的項目是奧運會(huì )，從2008年的奧運會(huì )到2022年的冬奧會(huì )，源訊作為整個(gè)IT系統集成商來(lái)為奧運會(huì )提供服務(wù)。奧運會(huì )常常也成為黑客爭相"炫技"的盛事，以證明自己有能力攻陷這個(gè)全球數十億人都在關(guān)注的賽事。從 2014-2015 年開(kāi)始，源訊就借助相關(guān)工具和安全腳本，對奧運會(huì )整體的安全運營(yíng)進(jìn)行監測。2017 年源訊將這項服務(wù)推廣到企業(yè)，幫助大型或跨國企業(yè)把企業(yè)資產(chǎn)、相關(guān)的日志和信息集成到安全運營(yíng)中心（SOC）進(jìn)行統一管理，并提供相應的安全服務(wù)。

　　在與客戶(hù)接觸中，源訊發(fā)現企業(yè)在安全運營(yíng)中心領(lǐng)域面臨安全運營(yíng)人員不足、而網(wǎng)絡(luò )攻擊態(tài)勢不斷演變的痛點(diǎn)和挑戰，企業(yè)需要不斷進(jìn)行人員和技術(shù)投入，而安全的投入在整個(gè)IT預算中嚴重不足。基于此，源訊和 IBM 利用 IBM QRadar XDR 的領(lǐng)先技術(shù)，依托亞馬遜云科技平臺，利用源訊在各行各業(yè)的 IT 服務(wù)和安全服務(wù)能力，為企業(yè)客戶(hù)提供一站式的快速接入、量身定制的安全運營(yíng)管理服務(wù)，實(shí)現 7×24 小時(shí)全天候的安全風(fēng)險監控和應急響應。

源訊（Atos）中國 大數據與網(wǎng)絡(luò )安全 事業(yè)部經(jīng)理 何成財

　　據源訊（Atos）中國大數據與網(wǎng)絡(luò )安全事業(yè)部經(jīng)理何成財介紹，自今年6月初源訊與IBM宣布合作，至今不到兩個(gè)月的時(shí)間里，雙方合作的方案已經(jīng)在不同行業(yè)取得了良好進(jìn)展。例如對于制造和醫療行業(yè)而言，資產(chǎn)管理非常重要，但他們都在安全人員配備和能力方面存在不足，難以實(shí)現全天候的安全風(fēng)險監控和應急響應服務(wù)，IBM 和源訊聯(lián)合推出的安全托管服務(wù)正好彌補了這一技術(shù)上的短板，企業(yè)無(wú)需再次采購一套單獨的安全管理平臺或投入硬件、軟件以搭建安全運營(yíng)中心團隊。基于對源訊的運營(yíng)團隊和對 IBM 產(chǎn)品和技術(shù)的信任，已經(jīng)有制造和醫療行業(yè)的客戶(hù)表示，可以放心地把企業(yè)的安全需求交給源訊和 IBM 組成的聯(lián)合團隊來(lái)完成。

　　企業(yè)的數字化加速帶來(lái)數據激增，數據激增又帶來(lái)數據管理、成本和安全合規方面的嚴峻挑戰。疊加混合云環(huán)境，如何在實(shí)現基礎架構轉型的同時(shí)，滿(mǎn)足數據安全、保護和合規的要求，是企業(yè)需要面對的新變化和新挑戰。

　　與日俱增的勒索軟件等網(wǎng)絡(luò )安全事件通過(guò)攻擊關(guān)鍵性基礎設施組織來(lái)破壞與之相依存的全球供應鏈，涉及金融服務(wù)、工業(yè)、運輸和醫療健康等關(guān)鍵領(lǐng)域。當一個(gè)組織的數據被勒索軟件惡意加密時(shí)，企業(yè)只有兩個(gè)選擇：支付贖金或恢復數據。支付贖金帶來(lái)的經(jīng)濟損失可能更大，無(wú)意中還為未來(lái)的勒索軟件攻擊提供了資金。另一個(gè)選擇是從備份和存檔中重建數據，但是根據 IBM 調研，通過(guò)傳統的備份恢復方案重建數據需要數周的時(shí)間才能完成，目前業(yè)界恢復數據的平均時(shí)間是 23 天。

　　越是試圖完善其周邊防御，而非加大檢測和風(fēng)險響應（如數據恢復）投入的企業(yè)，就越有可能遭遇更多的數據泄漏事件，從而導致成本飆升。而采用正確的策略和技術(shù)，可以帶來(lái)截然不同的結果。通過(guò)采用 IBM 實(shí)現數據彈性的技術(shù)和解決方案，能夠使受勒索軟件攻擊的企業(yè)數據恢復從平均 23 天短縮到幾小時(shí)之內。

　　為了幫助關(guān)鍵性基礎設施組織為難以杜絕的勒索軟件攻擊做好準備和快速恢復數據，IBM 推出了 IBM Safeguarded Copy 這一全新的數據存儲解決方案，可以將數據恢復時(shí)間從幾周縮短到幾小時(shí)。IBM 已經(jīng)在與運營(yíng)關(guān)鍵性基礎設施的行業(yè)合作，同時(shí)也將為更多行業(yè)客戶(hù)提供這項服務(wù)。

　　IBM中國科技事業(yè)部存儲業(yè)務(wù)北方區總經(jīng)理金鑫

　　說(shuō)起 IBM Safeguarded Copy 技術(shù)，IBM中國科技事業(yè)部存儲業(yè)務(wù)北方區總經(jīng)理金鑫講起了一個(gè)與客戶(hù)共創(chuàng )的故事。2016 年，一家跨國銀行客戶(hù)找到 IBM 問(wèn)了一個(gè)問(wèn)題，"如果我們所有的防護手段都失效，中了勒索軟件攻擊，銀行究竟多長(cháng)時(shí)間能開(kāi)門(mén)營(yíng)業(yè)？"帶著(zhù)這個(gè)問(wèn)題，IBM 研發(fā)團隊與客戶(hù)一起開(kāi)發(fā)了 Safeguarded Copy，并迅速在全球銀行業(yè)得到采納。有了銀行業(yè)的背書(shū)，IBM 又把 Safeguarded Copy 技術(shù)下移到了 Flash 全線(xiàn)產(chǎn)品里。

　　使用 IBM Cyber Vault，并利用 Safeguarded Copy，客戶(hù)可以獲得其數據的不可修改副本。不可修改副本中的數據在過(guò)期之前不能更改。該副本成為恢復的最佳來(lái)源，因為攻擊者無(wú)法破壞該數據。一旦數據受到攻擊被惡意加密，這些 Safeguarded Copy 可以被掃描、重建、恢復并使用。與 IBM 安全軟件相結合，Cyber Vault 可以提供主動(dòng)監控，以改進(jìn)對攻擊的檢測。客戶(hù)現在可以在幾小時(shí)內恢復生產(chǎn)數據，而不是幾周。通過(guò)將此新功能與 IBM 服務(wù)器 (zSystem 和 Power) 以及 IBM Security 軟件結合，客戶(hù)能夠在遭受勒索軟件攻擊時(shí)快速恢復數據。

　　金鑫表示："在長(cháng)期服務(wù)中國企業(yè)的過(guò)程中，我們發(fā)現中國客戶(hù)更加注重數據存儲的彈性、安全、綠色和成本效益。在幫助中國客戶(hù)提升數據彈性方面，IBM 已經(jīng)在金融、互聯(lián)網(wǎng)和汽車(chē)等行業(yè)收獲了不少的成功案例。"

　　北方某銀行具有典型的三站點(diǎn)容災架構，目前可保障 99% 以上物理故障情況下數據不被損壞，但是對于人為錯誤、邏輯錯誤、入侵勒索保護不足。為進(jìn)一步保證數據安全，IBM 為其增加了數據彈性保護（Safeguarded Copy），增加了 Air Gap 保護。經(jīng)過(guò)系統部署，幫助該銀行實(shí)現了對于人為錯誤、邏輯錯誤、入侵勒索等威脅的保護，3 天內實(shí)現數據的快速檢測和快速恢復，恢復顆粒度小于 4 小時(shí)，配合數據庫功能，顆粒度可以更小。超過(guò) 3 天的數據可使用磁帶庫進(jìn)行恢復。

　　某國內熱門(mén)短視頻平臺日均上傳 4 萬(wàn)條新視頻，擁有 3 億日活躍用戶(hù)，面對海量非結構數據，急需高效、節能、低成本、安全的數據管理方案。通過(guò)部署 IBM Spectrum Archive、IBM Spectrum Scale、Lab Services 軟件實(shí)現了高度自動(dòng)化無(wú)需人工干預的數據分層存儲和管理，運維人員減少 90%；通過(guò)使用 TS4500 磁帶庫，及獨有的 3592 高數據密度存儲技術(shù)，18 個(gè)標準機柜位置存儲 400PB data，每小時(shí)耗電僅 6 度，有助實(shí)現綠色節能目標；通過(guò)空氣隔離技術(shù)，防范勒索軟件和黑客入侵對數據的損害。3592 技術(shù)實(shí)現 18 個(gè)標準機柜超過(guò) 400PB 數據量，用戶(hù)測算 10 年使用成本與使用 x86 或者磁盤(pán)產(chǎn)品的使用成本相比，降低 80-85%。

　　在汽車(chē)行業(yè)，領(lǐng)先的車(chē)企不只著(zhù)眼于傳統制造，更聚焦于軟件和應用，因此也成為網(wǎng)絡(luò )攻擊的目標。某汽車(chē)行業(yè)頭部客戶(hù)新上線(xiàn)的 SAP HANA 系統需要完整的企業(yè)級方案和實(shí)施能力保障系統的快速穩定上線(xiàn)，并為其構建現代化的數據保護體系。IBM 綜合采用 IBM Safeguarded Copy 不可變快照方案和 IBM Spectrum Protect 數據備份方案，完整構建了 SAP HANA 系統的現代化數據保護體系。

　　同樣是在汽車(chē)行業(yè)，中國智能駕駛應用和 AIoT 領(lǐng)域知名企業(yè)地平線(xiàn)在 AI 模型訓練中所累積的數據量超過(guò)數十 PB，并且每年以若干 PB 的增量高速增長(cháng)，這些數據分散在多中心、多云環(huán)境里，最初的基礎架構面臨著(zhù)豎井林立、存取性能下降、數據調度困難、管理復雜、數據存放成本高等難題。IBM 利用 Spectrum Scale 為地平線(xiàn)打造了全局平臺，通過(guò)單一事實(shí)來(lái)源和全局數據架構，解決了地平線(xiàn)復雜的數據系統問(wèn)題。通過(guò) Spectrum Scale統一了數據平臺，企業(yè)不用再擔心數據運維管理問(wèn)題，在降低管理難度的同時(shí)提升了數據安全性。Spectrum Scale 可以統一管理磁盤(pán)和磁帶，一方面能通過(guò)靈活的冷熱分層策略幫助地平線(xiàn)每年節省數千萬(wàn)的存儲成本，另一方面高效的分布式數據存儲管理也使得上層的數據管理中臺與前臺業(yè)務(wù)無(wú)需關(guān)心存儲本身，從而更加專(zhuān)注于業(yè)務(wù)系統的研發(fā)與優(yōu)化。

　　"今天的 IBM 存儲致力于幫助企業(yè)實(shí)現安全高速、節能降本、提高效率，而在安全高速這一維度，我們強調安全至關(guān)重要，性能必不可少，" 侯淼總結道。"從企業(yè)整體數字化轉型來(lái)看，基礎架構層面變化簡(jiǎn)單說(shuō)就是云化——云化能夠提高整體硬件的使用成本效率；同時(shí)通過(guò)軟件進(jìn)行賦能，使客戶(hù)能夠從數據中去挖掘商機，包括AI賦能的自動(dòng)化等。IBM的紅帽OpenShift平臺起著(zhù)承上啟下的作用。基礎架構這幾年的發(fā)展要求越來(lái)越容器化，使基礎架構的性能和投資回報盡可能地大幅提升。紅帽OpenShift起到了這樣一個(gè)作用，向下去管理容器的平臺，向上又能夠進(jìn)行微服務(wù)，使軟件能夠有機會(huì )發(fā)揮容器化的特點(diǎn)，使軟件顆粒度更細，做到快速部署，快速去投產(chǎn)。"

　　正如侯淼所言，憑借領(lǐng)先的技術(shù)、全方位的能力和廣泛的生態(tài)合作伙伴力量，IBM致力成為值得信賴(lài)的企業(yè)數字化轉型的技術(shù)伙伴，為可持續性的數字經(jīng)濟發(fā)展做出應有的貢獻。

　　IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過(guò) 175 個(gè)國家和地區的客戶(hù)，從其擁有的數據中獲取商業(yè)洞察，簡(jiǎn)化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫療健康等關(guān)鍵基礎設施領(lǐng)域的超過(guò) 4000 家政府和企業(yè)實(shí)體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、高效、安全地實(shí)現數字化轉型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng )新為我們的客戶(hù)提供了開(kāi)放和靈活的選擇。對企業(yè)誠信、透明治理、社會(huì )責任、包容文化和服務(wù)精神的長(cháng)期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。了解更多信息，請訪(fǎng)問(wèn)：https：//www.ibm.com/cn-zh