王永
随着云计算的进一步发展,以混合云架构为支撑的多云IT策略将发挥重要作用,成为未来主流行业趋势。
尤其是在疫情的影响下,企业的上云脚步逐渐加速。根据IBM商业价值研究院的《新冠疫情和企业未来》研究显示,有59%的受访者认为,本次疫情是公司谋求数字化转型的主要原因。虽然有多数受访企业认为数字化转型非常关键,但是仅有少数企业对数据进行有效分析。可见,企业数字化转型是当前企业的一个风向标,尤其是在混合云模式下,更是大多数企业在转型之际的选择。
据IDC预测,到2021年全球超过90%的企业都将采用结合私有/公有云的混合云平台来满足自身基础架构的需求。可预见的是,在混合云时代,如何在确保数据可访问性和安全性不受影响的同时、使企业获得更优的数据管理和可见性,是企业IT部门面临的主要课题。
“IBM做安全已经有很多年的历史,在规划业务战略的时候,都会把安全考虑进去——无论是企业咨询服务、信息科技服务,还是开发或基础架构部门,安全部门都在背后支撑着他们的业务。”IBM大中华区安全事业部安全服务经理冯国兴在接受笔者的采访时表示,混合云是未来的趋势,不同于以往传统本地的基础架构,花费了太多精力和时间、用不同的方法和工具来保障本地部署的安全;当客户上云后,整个环境都会改变,需要考量的因素变得更多,边界变得更大——如何上云,且保证将本地环境和云的环境全部整合在一起,同时保障合规、审计,甚至是安全等问题,都会成为企业需要面对的挑战。
与之相对的是,骇客的攻击选择也会更多——云、物联网、移动边界甚至是传统的钓鱼方式,都将可能成为骇客切入企业的“新手段”。对于客户来说,防御的边界越来越多且越来越复杂。企业的数字化转型,每一个步骤都一定要把安全考虑进去。
“很多客户会定期——每两年请IBM帮他们做整个企业基础架构的设计,比如在最新疫情状况下的新架构。我们要保护客户的资产、数据、用户。” 冯国兴表示,IBM安全服务的其中一部分业务,来自于托管安全服务,也可以提供咨询顾问服务产品。IBM有产品,也有服务,最主要是和客户的业务战略保持一致,保证他们的安全。
过去安全部门经常提到免疫系统,有了免疫系统是不是可以保证100%的安全?其实,因为整个数字化转型或IT环境变化很大,不可能有一个方案或者一个基础的设计,能够保证百分之百不会被攻击。
“所以,网络韧性——即网络在遇到灾难事件时快速恢复和继续运行的能力,成为新的趋势。通过设计基础架构达到网络韧性,在网络受到安全攻击时可以有效延缓,在此过程中,客户需要有可视化能力去监控行为,通过行为抓到攻击的动机,阻止安全威胁。” 冯国兴表示,从企业咨询服务为客户提供的应用迁移和现代化,到信息科技服务建设,通过为客户提供包括本地部署、公有云或者混合云的解决方案,IBM既可以帮助客户进行运维管理,也可以为其提供很多策略规划和布局。
在冯国兴看来,IBM安全服务的优势体现在四个方面:全球化部署,基于基础架构、安全运维的管理服务,7*24小时的实时监控以及开放式的OCA联盟。
“我们内部有800多个认证,所以市场上全部的安全工具,在IBM都一定能找得到。现在的开放平台,包括Cloud Paks所有的产品,能够把本地端、云端不同的设备,包括以前客户的旧有投资都集成在一起。”冯国兴透露,OCA联盟里面有很多合作伙伴也应用了IBM的威胁情报。“从被动防御转到主动防御,情報非常重要。我们拥有市场上最大的情报中心,我们也与很多友商共享这些情报。友商的很多产品也是和我们的产品结合在一起,我们可以做双向的互动或者双向联合的防御。”
从产品的角度来看,其实IBM整个的产品线都会根据公司的战略、业务发展方向进行调整。IBM Security可以帮助企业从战略风险、威胁以及数字化三个方向实现安全战略转型。
“大家最常看到企业谈风险管理,在传统做企业风险管理的维度基础上,IBM有自己专门的SOC提供安全智能与运营咨询服务,即安全运营中心的咨询服务。与此同时,IBM一直在帮助客户做安全托管服务的业务,本身也是全球最大的安全托管服务提供商。” IBM 大中华区安全事业部高级安全咨询顾问吴斌表示,除了帮助客户做安全的托管以外,IBM也帮客户去规划和建设SOC安全运营中心。
此外,客户对混合云本身也有非常多安全的要求。在云的迁移之旅过程中,IBM也提供了非常完整的安全咨询服务,帮助客户从企业建议出发,设计规划、迁移到运营管理。当客户上云后,从可视化的角度,集中呈现并得以全面了解客户从混合云,公有云以及私有云到本地资产所有安全的态势。
事实上,除了混合云安全、安全运营中心以外,在工控领域也经常会听到客户对于OT(Operational Technology,工控技术)安全的需求。在很长的一段时间内,大家非常关注的只是IT的安全,这些年在工控领域大家对安全的需求也十分强烈。
“对于OT,我们强调的是成熟度路径的全覆盖。真实的客户企业环境当中, OT安全做得相对比较弱,成熟度不高,因此,IBM基本上会从成熟度的角度出发,从初步的评估开始,逐步深入,通过这样的过程把整个OT安全体系构建起来。”吴斌表示,企业上云的趋势越来明显,很多制造业的产线,也都会谈到和安全需求相关的话题,IBM这些年的另外一个重点是,如何帮助客户应对OT安全,以及IT和OT的融合安全规划。
最后是企业的ESA安全架构(Enterprise Security Architecture)设计。企业安全架构设计并不是特别新的内容,但是因为客户都在上云,整个IT的基础架构和以前的架构发生了非常大的变化,包括现在的零信任,也有客户提出会用到5G网络。
“企业在新的安全态势下,如何去规划自己的安全架构?”吴斌给出的回答是,以业务为导向。因为现在不管处在哪个行业的客户,都非常关注业务的发展。从支撑业务的角度出来,延伸至平台、流程、解决方案以及安全需求,由此来推导出整个企业安全架构,完成高度定制化的内容。IBM有比较基础的框架和方法论——Security blueprint,在此框架之上,帮助客户定制安全架构。
“在混合云的时代,每一个云都有它独特的优势,每一个优势都有独特的价值。从混合云安全的角度来看,速度是关键。在混合云的环境中,传统通过日志的形式速度太慢。从 IBM的角度来看,希望有一个平台,能够不仅通过传统的日志,还包括网络流、集成平台和架构,尽量提供安全可视化,保持一致的安全策略,然后通过人工智能技术,以自动化的方式来解决速度难题,这也是未来混合云市场的趋势走向。”冯国兴如是说。