不僅要合規 更要構建安全防御體系

■本刊記者 季瑩

眾所周知，我國網絡安全界的一件大事便是我國等級保護制度進入2.0時代。今年5月，網絡安全等級保護2.0 標準正式發布，12月1日開始正式執行。

新的等級保護制度增加了對各種新場景的保護要求，針對云計算、移動互聯、物聯網和工業控制系統提出了安全擴展要求。其中，針對云計算環境的特點規定，云計算安全擴展要求涉及的控制點包括基礎設施位置、網絡架構、網絡邊界的訪問控制等。

IBM大中華區安全事業部總經理陳文豐

在技術上，等保2.0明確了安全區域邊界和安全計算環境，提出從外到內的整體防護。安全區域邊界涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證。安全計算環境的主要對象包括網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其他設備等。

面對等級保護制度如此“嚴苛”的變化，對于企業、個人的信息安全是一種強有力的保障，對于安全廠商而言意義更大。這是從國家的角度對安全技術提出了更高的要求，促使安全技術快速研發升級。另一方面，等保2.0也給安全廠商帶來了新機會，合規的安全產品變成了企業和個人的一種剛需。

在2019年IBM企業安全峰會上，IBM大中華區安全事業部總經理陳文豐是這樣看待等保2.0的：“首先，作為安全廠商，我們積極幫助中國的企業面對等保2.0合規挑戰。其次，IBM要做的事情不只是幫企業做合規，還希望能夠真正做到防御安全。”

何為真正的防御安全呢？陳文豐認為，只有產品越成熟、技術越好，越多的落地經驗，才能更好地幫助企業實現安全運維。

此前IBM收購紅帽，把紅帽成熟的混合云、多云自動化和管理專家的技術和IBM自身能力結合起來，此舉大大增強了IBM云計算方面的能力。比如借助紅帽的OpenShift、OpenStack Platform和Enterprise Linux的技術與產品，給用戶提供更加完整的安全保障和合規評估。IBM也研發了相應的云安全的合規產品，比如X-Force Detect解決方案就是專為監控紅帽的容器安全設計的。雖然其他品牌的解決方案也可以進行Red Hat OpenShift運營的一般監控，但是IBM該方案的優勢在于通過對針對容器的威脅載體的了解，能夠有針對性地監控威脅，而且X-Force Detect可以在容器上擴展，充分適應快速發展的安全市場。

在中國，發展安全合規的另一個難點是專業的安全管理人才短缺，尤其是工作經驗五年以上的安全人才相對短缺。IBM在Watson for Cyber Security和Qradar Advisor兩個產品中導入了人工智能技術，企業只需要找有一定經驗的安全人員管理，便可快速合規，快速面對未知的安全風險和挑戰。這兩個產品在中國已上市兩年半的時間，技術已經相當成熟。

陳文豐詳細介紹了IBM的AI大腦，它相當于云上有一個安全專家，當系統沒法判斷安全威脅等級的時候，就會自動上傳詢問AI專家，AI結合Qradar產品，對企業內部48小時甚至更久的時間數據或記錄做分析和關聯，跟蹤某一個可疑的IBS，并繪制出威脅拓撲圖，從而判斷出該威脅是不是一個高級的攻擊。

面對等保2.0的合規挑戰，IBM從產品到服務都做了很多改變，針對云計算、大數據以及工業安全都有相應的解決對策，以滿足不同企業在不同領域的多種需求。

為了迎接等保2.0的落地，不只是IBM做了充分的合規準備，各大安全廠商都有所行動。騰訊云推出一站式解決方案，打造全場景合規閉環。華為推出合規的政務云解決方案。深信服推出等保2.0解決方案，提供專業的等保全流程服務等等。安全產品做到合規僅是維護網絡安全的第一步，維護網絡安全任重道遠，不論是個人還是企業，都要為維護國家網絡安全，建設網絡強國做出貢獻。