眾所周知，我國網(wǎng)絡(luò)安全界的一件大事便是我國等級保護(hù)制度進(jìn)入2.0 時代。今年5月，網(wǎng)絡(luò)安全等級保護(hù)2.0 標(biāo)準(zhǔn)正式發(fā)布，馬上12月1日開始正式執(zhí)行。
 
新的等級保護(hù)制度增加了對各種新場景的保護(hù)要求，針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了安全擴(kuò)展要求。其中，針對云計算環(huán)境的特點(diǎn)規(guī)定，云計算安全擴(kuò)展要求涉及的控制點(diǎn)包括基礎(chǔ)設(shè)施位置、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)邊界的訪問控制等。
 
在技術(shù)上，等保2.0明確了安全區(qū)域邊界和安全計算環(huán)境，提出從外到內(nèi)的整體防護(hù)。安全區(qū)域邊界涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證。安全計算環(huán)境的主要對象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對象和其他設(shè)備等。
 
此外，對網(wǎng)絡(luò)安全的管理模式也做了明文規(guī)范。對安全管理人員和安全運(yùn)維的過程都有明確的要求。
 
面對等級保護(hù)制度如此“嚴(yán)苛”的變化，對于企業(yè)、個人的信息安全是一種強(qiáng)有力的保障，對于安全廠商而言意義更大。這是從國家的角度對安全技術(shù)提出了更高的要求，促使安全技術(shù)快速研發(fā)升級。另一方面，等保2.0也給安全廠商帶來了新機(jī)會，合規(guī)的安全產(chǎn)品變成了企業(yè)和個人的一種剛需。
 
在2019年IBM企業(yè)安全峰會上，IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐是這樣看待等保2.0的：“首先，作為安全廠商，我們積極幫助中國的企業(yè)面對等保2.0合規(guī)挑戰(zhàn)。其次，IBM要做的事情不只是幫企業(yè)做合規(guī)，還希望能夠真正做到防御安全。”
 

IBM大中華區(qū)安全事業(yè)部總經(jīng)理陳文豐

何為真正的防御安全呢？陳文豐認(rèn)為，只有產(chǎn)品越成熟、技術(shù)越好，越多的落地經(jīng)驗，才能更好地幫助企業(yè)安全運(yùn)維。
 
此前IBM收購紅帽，把紅帽成熟的混合云、多云自動化和管理專家的技術(shù)和IBM自身能力結(jié)合起來，此舉大大增強(qiáng)了IBM云計算方面的能力。比如借助紅帽的OpenShift、OpenStack Platform和Enterprise Linux的技術(shù)與產(chǎn)品，給用戶提供更加完整的安全保障和合規(guī)評估。IBM也研發(fā)了相應(yīng)的云安全的合規(guī)產(chǎn)品，比如X-Force Detect解決方案就是專為監(jiān)控紅帽的容器安全設(shè)計的。雖然其他品牌的解決方案也可以進(jìn)行Red Hat OpenShift運(yùn)營的一般監(jiān)控，但是IBM該方案的優(yōu)勢在于通過對針對容器的威脅載體的了解，能夠有針對性地監(jiān)控威脅，而且X-Force Detect可以在容器上擴(kuò)展，充分適應(yīng)快速發(fā)展的安全市場。
 
在中國，發(fā)展安全合規(guī)的另一個難點(diǎn)是專業(yè)的安全管理人才短缺，尤其是工作經(jīng)驗五年以上的安全人才相對短缺。IBM在Watson for Cyber Security和Qradar Advisor兩個產(chǎn)品中導(dǎo)入了人工智能技術(shù)，企業(yè)只需要找有一定經(jīng)驗的安全人員管理，便可快速合規(guī)，快速面對未知的安全風(fēng)險和挑戰(zhàn)。這兩個產(chǎn)品在中國已上市兩年半的時間，技術(shù)已經(jīng)相當(dāng)成熟。
 
陳文豐詳細(xì)介紹了IBM的AI大腦，它相當(dāng)于云上有一個安全專家，當(dāng)系統(tǒng)沒法判斷安全威脅等級的時候，就會自動上傳詢問AI專家，AI結(jié)合Qradar產(chǎn)品，把企業(yè)內(nèi)部48小時甚至更久的時間數(shù)據(jù)或記錄去做分析和關(guān)聯(lián)，跟蹤某一個可疑的IBS，并繪制出威脅拓?fù)鋱D，從而判斷出該威脅是不是一個高級的攻擊。
 
IBM面對等保2.0的合規(guī)挑戰(zhàn)，從產(chǎn)品到服務(wù)都做了很多改變。針對云計算、大數(shù)據(jù)以及工業(yè)安全都有相應(yīng)的解決對策，以滿足不同企業(yè)在不同領(lǐng)域的多種需求。
 
為了迎接等保2.0的落地，不只是IBM做了充分的合規(guī)準(zhǔn)備，各大安全廠商都有所行動。騰訊云推出一站式解決方案，打造全場景合規(guī)閉環(huán)。華為推出合規(guī)的政務(wù)云解決方案。深信服推出等保2.0解決方案，提供專業(yè)的等保全流程服務(wù)等等。安全產(chǎn)品做到合規(guī)僅是維護(hù)網(wǎng)絡(luò)安全的第一步，維護(hù)網(wǎng)絡(luò)安全任重道遠(yuǎn)。不論是個人還是企業(yè)，都要為了維護(hù)國家網(wǎng)絡(luò)安全，建設(shè)網(wǎng)絡(luò)強(qiáng)國做出貢獻(xiàn)。

標(biāo)簽： IBM 安全防御 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。