3月25日，以“颠覆与创新——领跑新互联网时代”为主题，IBM 2014 中国论坛在北京举行。面对新互联网时代，安全成为本届论坛关注的焦点。当前，随着创新技术的应用，企业正在面临更加广泛的攻击威胁以及旧有安全方案无法应对新安全危机等困扰，为此，IBM在本届论坛上发布了九大类全新安全解决方案。与传统的安全解决方案不同，IBM全新安全解决方案结合了大数据、云计算、社交、移动等创新技术，针对新的安全挑战，可以为企业提供端到端的安全管理，全面保障企业业务的健康运行与发展。

不断加剧的

复杂数据安全威胁

随着业务及技术的快速发展，在新互联网时代，企业面临的安全形式也越来越复杂。在IT基础架构层面，企业已经从传统数据中心、个人电脑、台式电脑发展到基于云端的移动设备，而物联网技术的应用带来了更多终端节点，这使企业不得不面对空前复杂的技术架构安全问题。在企业应用层面，不仅各种复杂的企业系统层出不穷，而且移动和互联网应用的兴起更让企业应用安全变得越发复杂。在数据层面，伴随各种设备的应用，数据正在呈几何级增长，大数据为企业带来了更多安全挑战。在人员层面，企业的安全问题已经不仅仅涉及内部员工与外部客户，更与企业供应链中各个组织与人员紧密相连。

IBM最新发布的《IBM X-Force Threat Intelligence 2014第一季度报告》指出，当前全球信息安全事件总体数量呈上升态势，信息泄露记录的数量也稳步增长，2013年发生的某些安全事件已导致超过5亿条个人信息与信用卡号码被泄漏，给企业与组织的敏感数据保护带来巨大挑战。

IBM认为，在当前的新互联网时代，企业与组织的信息安全形势正面临以下三个趋势：

第一，更加广泛的攻击威胁。当前有组织罪犯、黑客、竞争对手等正出于各种目的不断寻求攻击企业高价值资产的新方法，并且其攻击方式也更加具有针对性和破坏性。与过去不同，除了窃取金钱，知识产权、客户信息等各个领域都成为网络攻击的领域，并对企业业务造成了巨大伤害。61%的企业表示，数据失窃和网络犯罪是企业声誉受到最大的威胁。成本损失更令人吃惊，据估计，安全漏洞的平均成本超过1100万美元。

第二，云计算等新技术应用带来的新安全威胁。随着云计算、大数据、社交、移动等新技术的广泛应用，传统的网络界限正在消失，保护公司数据以及用户访问数据是否受到保护正愈发困难。70%的安全高管表示对云计算和移动安全的担忧。

第三，旧有安全方案不再适用。现在，企业必须安装、配置、管理、修补和支付无数的非集成解决发难，这些碎片化的安全功能成本高昂且复杂，不但不能防止复杂的攻击威胁，更无法永久提供所需的技能和专业技术。83%的企业服务报告难以找到他们所需要的安全技能。此外，49%的IT高管表示，他们的挑战在于无法衡量当前安全工作的有效性，而31%的IT专业人士根本毫无风险战略的概念。

应对安全挑战

需要新技术支撑

企业应当如何应对这些不断增长的安全威胁？IBM认为，企业应当从以下三方面入手有效利用创新技术所带来的机遇，打造全面的企业信息安全管理体系。

第一，利用数据分析与洞察实现智慧的安全保护。企业应当通过采集企业各方面的安全数据，帮助安全团队查找漏洞，部署安全智能技术，支持实时分析、欺诈预防和异常检测；对企业重要资产进行分类，并凭借智能控制，保护这些数据、员工或交易，监控评估数据和来源；同时，企业应当部署意外事件应对团队，制订协调的应对计划，限制无法避免的漏洞效应。

第二，应用云计算和移动工具提高信息安全性。企业应当了解如何确保移动工具、云计算、大数据和社交媒体的安全，理解战略性要求，与业务部门共同合作，开发风险备用方案。及早参与，利用各种最新技术对云计算、移动工具、社交媒体和大数据实施安全措施；企业应当通过安全服务提供便捷的部署，利用众包的力量获得各种技巧，从而一直领先于网络攻击，并利用大数据取证工具支持更快的漏洞检测和恢复。

第三，开展整合的信息安全管控。企业应当对自身安全成熟度进行评级，不断测试合规性，制订路线图，从而提高安全形势，并且降低风险；企业应认识现有安全方案的全面价值，将各项功能整合到这个安全管控系统之中；企业还应该通过合作关系增强自身实力，弥补技能差距，从而深入理解复杂的安全威胁。

全新安全解决方案为

信息安全保驾护航

基于对信息安全保护的深刻理解和多年研究，IBM针对不断变化的信息安全威胁推出了九大类全新的安全解决方案帮助企业有效应对信息安全威胁：

1.将大数据化为切实可行的安全智能。将大批数据实时进行关联，利用预测性分析，帮助企业快速检测威胁，作出明智的决策。解决方案包括IBM安全智能解决方案及IBM威胁管理和监控服务。

2.优化用户、数据和应用安全，保护敏感性资产。确保信息在任何时候都受到保护，阻止非授权用户访问。解决方案包括IBM“重要资产”保护方案、IBM身份认证与访问管理及IBM应用和数据安全。

3.基于第一线业务构建和测试，部署下一代防御方案。防止由复杂恶意软件和先进持久威胁进行的金融欺诈与定向攻击。解决方案包括IBM应急响应服务及IBM安全网络保护。

4.维护云计算的可见性和控制能力。确保云应用每个阶段的安全，从设计到消费，利用端到端解决方案强化工作负载，并且监控来往云环境的恶意操作。

5.确保移动企业交易和访问的安全。保护移动企业的每一层业务，确保手机、网络、应用和交易之间获得最高水平的安全。解决方案包括IBM MobileFirst安全解决方案、IBM Trusteer移动防欺诈解决方案及IBM Fiberlink移动安全解决方案。

6.应用企业级安全服务。利用SaaS提供的便捷部署和众包智能，可以交付云计算安全。解决方案包括IBM云安全服务、IBM Web Presence保护服务、IBM Trusteer高级防欺诈保护。

7.评估并提高安全成熟度。提供超越同行的安全咨询服务，能够评估基准成熟度，定义转型路线图。解决方案包括IBM安全成熟度基准管理及IBM安全风险评估。

8.利用集成安全平台统一运行。提供最为全面的安全控制集成系统，附加托管服务，从而降低运营成本和复杂性。

9.实现安全水平与专业资源的平衡。提供最为出众的安全专家，成为企业的安全护士、部署安全方案并帮助实现安全运行。

作为全球规模最大的安全服务公司，IBM拥有近50年的安全技术开发经验，在全球拥有10家安全运营中心、9家安全技术研究中心、11家安全解决方案开发实验室与超过3000个安全领域的专利以及超过6000名专注于安全领域的安全服务专家。拥有在智能、集成及专业技术方面的全面优势：在智能方面，IBM的企业安全系列产品结合IBM现场专家团队，可以提供所需的深安全层分析，以防止大规模的安全威胁；在集成方面，IBM的解决方案与服务系统将新的和现有的安全功能集于一体，提供关键的可视性与综合全面的控制能力，并降低复杂性；在专业技术方面，IBM的专业技术源自IBM强大的实践专家和研发团队，他们的专业技术以丰富的产品和服务为基础，在与客户的紧密合作中实现价值，并深深扎根于各类专业项目中。

IBM认为，新互联网时代为IT安全的转型提供了机遇。大数据、社交媒体和云计算等新技术将会促进安全性的进一步提高，企业也应当充分利用这些革新的力量，以便增强并且精简企业安全基础设施，抓住机遇，采用新时代的计算，实现安全功能现代化。