信息安全行业又将迎来一场巨变。

12月1日，国内《信息安全技术网络安全等级保护基本要求》（以下简称“等保2.0”）将正式实施。这就意味着，“合规”将成为安全行业面临的一道“大考”。有数据统计，等保2.0预计会催生出超200亿元的新增市场需求，其中产品端占有193亿元，新增服务市场空间约59亿元。

环顾当下信息安全市场，企业面对的挑战重重。一方面随着企业上云，犯罪分子利用云基础设施漏洞来实施网络攻击的频率越来越高，另一方面，大数据、物理网、人工智能等新技术的崛起，使得企业原有的安全身份认证技术、安全设备和策略已无法支撑新应用的需求，数据泄露、网络攻击等安全事件频发。

新政下，环境复杂、确保合规、人才紧缺，企业如何解决好这三大安全难题？IBM大中华区安全事业部总经理陈文丰认为，“合规并不等于安全。IBM基于云计算、数据安全、自动化响应的安全防御策略，不但能帮企业做到合规，更能主动防御部署，实现真正的安全。”

数据泄露损失惨重，企业财务影响将持续数年      

在网络安全事件中，因恶意网络攻击所造成的数据泄露事件层出不穷。从国外Facebook 50亿美元的天价罚单，到万豪旗下喜达屋酒店近5亿房客的数据泄露，再到国内知名互联网公司屡屡被爆的数据泄露消息，数据泄露已成为全球共担的一项安全挑战。

因数据泄露对企业造成的财务损失惨重。IBM安全事业部在2019年度调研中发现，过去5年，全球数据泄露成本上升了12%，目前平均成本已达到392万美元，而且这种财务影响的长尾效应明显。其中，平均有 67% 的泄露成本出现在事发后的第一年，但仍有 22% 出现在第二年，另有 11% 在两年后才会显现出来。

IBM全球安全事业部数据安全销售总监TonyTrama在2019IBM安全峰会上解读报告

遗憾的是，大部分企业缺乏应对网络安全事故的经验和有效响应机制，甚至都不能快速察觉到数据遭遇泄露。IBM调研显示，数据泄露的平均生命周期为279天。即在事件发生后企业平均需要206天才能发现，另需73天才能控制住事件发生态势。

全球安全标准升级，企业面临合规挑战      

为保护用户数据，欧盟《通用数据保护条例》（GDPR）于2018年5月正式生效。但据IBM调研发现，仍有近一半的企业尚未做到完全合规。

5月13日，《信息安全技术网络安全等级保护基本要求》（以下简称“等保2.0”）正式出台，并将于12月1日正式实施。这将是网络安全行业的又一枚深水炸弹。

相较等保1.0，它不但扩大了网络保护对象，从基础设施涵盖到全网络，更是纳入了云计算、大数据、物联网、工控系统等领域的扩展性要求，而且管控思路也发生了严重改变，从之前的被动防御，变为主动防御、动态防御。

针对企业，等保2.0从技术和管理两个维度提出了新要求。管理上，要求企业从“机构”、“制度”和“人员”三要素缺一不可，要实现安全的运维管理；技术上，从安全区域边界，到安全计算环境，企业应从内到外实现整体防护。这就意味着，企业拥有完善的网络安全分析能力、未知威胁的检测能力将变得至关重要。

化被动为主动，安全合规同步实现      

为了帮助企业更好地做到等保2.0合规和从内到外保障安全，IBM三大优势产品为企业安全之旅全面保驾护航。

依托IBMQradar智能运维平台、以及Resilient Systems事件响应平台，再结合强大的人工智能技术，IBM最终构建了从威胁的洞察、预防，再到威胁的响应这样的全流程管控系统，也树立起了企业在数据安全、云安全、自动化响应领域的三大“护城墙”。

对此，IBM大中华区安全事业部总经理陈文丰介绍说：“IBM拥有12个领域的产品和专业咨询团队，来应对等保2.0在新边界、新规范上的新要求，尤其是针对云计算、大数据以及工控安全方面，IBM都有相应的解决方案和产品。IBM三大优势产品可以帮助企业在大数据、云计算、身份认证等领域满足等保2.0合规要求。”

IBM大中华区安全事业部总经理陈文丰

首先是威胁检测平台QRadar，也是帮助企业化被动为主动的核心驱动力Qradar可以将用户行为与日志事件、网络流、威胁情报、漏洞和业务等互相联动，精准地检测威胁，理清威胁主次，并控制事件响应的先后次序。通过与情报中心IBM X-Force的智能集成，能够每小时更新全球攻击技术和恶意软件的种类，做到“防患于未然”。

其次是数据保护产品Guardium。等保2.0对数据库合规有严格要求，IBM Guardium可以通过吸收来自自身以及来自Qradar与其他第三方产品的数据流，进行一些加密、数据保护以及活动监测等工作。总体来说Guardium有三大优势：敏捷高效、快速报告以及长期的数据驻留。

“现在客户考虑更多的是数据会不会被泄露，是否能提前预知数据泄露事件？S-TAP探针技术可以在数据库里帮助客户解决这些需求。”陈文丰介绍说。

通过探针技术，可帮助企业实时抓取到“四个W一个H”的信息：到底是谁在什么时间通过什么手段，针对哪些数据做了什么样的操作。对于安全级别比较高的客户，假设出现数据泄露问题，也能及时发现到底是哪些数据受了影响。

“这个产品本身是加固的，可以防止敏感数据的二次泄密，而且所有数据都是脱敏的，对于内部的合规人员、审计人员来说，并不能看到完整的数据是什么。”陈文丰强调。

值得一提的是，在调研机构Forrester的《The Forrester Wave：数据库审计和实时保护》调查报告中，IBM Guardium已成为数据库审计和实时保护市场中的领导者。

最后是身份认证产品IBM IAM。对于企业来说，云安全是众多CIO选择云服务时的一大顾虑。企业云安全主要有三方面的需求：数据、安全运维和人员身份认证。针对等保2.0中提出的对安全计算环境中 “身份管理”和 “访问控制”的要求，IBM 身份认证产品IAM（Identity and Access Management）+特权账号Secret server，支持企业在多云和混合云环境下，帮助企业实现合规，真正从内到外保障安全。

陈文丰对此表示；“ IAM（Identity and Access Management）解决的是企业单点登陆及多因子认证问题，它可以实现对身份的多重防护及特权账号的安全管理，‘让对的人进入，将错误的人拒之门外’，目前客户遍及国内大多数金融企业。”
 

技术优势+AI赋能，IBM助力企业安全“更上一层楼”      

无论是QRadar、Guardium还是IAM，都并非单兵作战，而是与其它产品联手产生叠加效果，共同铸造起企业在云、数据和工控领域的安全防护体系。

其中，AI的导入非常重要，不管是在技术或者管理层面上，都有助于企业等保2.0的合规。

“企业搭建一个安全运维平台，一般需要找有3-5年有经验的安全专家，导入IBM的AI技术，只需半年到一年的时间就可上手。”陈文丰介绍说。

IBM的AI产品Watson for Cyber Security更像是一个“云上专家”。它会读取大量的安全资料，包括结构化、非结构化的数据，结合Qradar，就可以把企业内部在过去48个小时甚至更久的数据记录关联分析，从拓扑图中很容易判断出是否是一个高级攻击。

对于AI专家读取的数据来源，有两个渠道。一个是IBM X-force情报中心，可以获取全球的互联网流量以及客户流量，并与国内外友商有情报共享的协议，这是很大的一块数据来源。另一方面，IBM Watson也会从论坛、博客、专栏文章等渠道读取大量的非结构化信息，变成结构化的机器可处理的信息，为企业内部包括云上安全提供情报支持。

目前这个产品已经上市两年多，在香港、台湾等地都有一些成熟的案例落地。