疫情黑天鹅加速推动了各大行业的数字化发展进程，作为企业的IT负责人CIO，最担心的安全威胁有哪些？来自IDC的报告指出：这些威胁包括零日攻击、勒索软件、APT攻击等等，以及一些黑客组织通过利用软件漏洞进行渗透，进而给企业造成一些损失。

　　当然，这些问题并不是完全和疫情相关，疫情只是将某些问题放大的一个因素。近日，IBM发布了《2020年数据泄露成本报告》，该报告是基于3200多名在过去一年遭受过数据泄露相关组织的安全专家进行的深度访谈编制而成。在递增的数据泄露报告里面，80%的数据泄露事件导致客户个人身份信息暴露，而随着欧盟的GDPR、中国的《网络安全法》的实施进程不断深入，二者对于个人数据保护要求是越来越严格，数据泄露不仅仅会给企业自身带来风险和损失，更可能带来合规上的隐患，导致企业遭受严重的罚金，这方面都是企业当前面临的问题。这同时也是造成企业耗费成本最高的一项。

　　等保2.0、中国版GDPR，IBM的“特事特办”

　　具体到政策层面，不管是去年12月实施的等保2.0，还是即将发布的数据安全管理办法（中国版GDPR），IBM都在积极应对，给出客户最优的解决方案。

　　张炜，IBM网络安全事业部中国地区销售总监

　　IBM网络安全事业部中国地区销售总监张炜在接受IT168记者采访时表示，在等保2.0的要求中，明确提出审计数据集中管控的要求，首先是应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求，其次是应能对网络中发生的各类安全事件进行识别、报警和分析。

　　针对这些要求，IBM的核心产品QRadar加上Data Store日志数据湖解决方案可以完全满足等保2.0的要求。仅仅是这部分还不够，IBM还拥有三重防护里面涉及到的关于特权账户的管理，包括对于数据安全的分级分类的保护，都有相关的解决方案。

　　张炜还特别分享了测评实施的细节内容，第一，应该核查各个设备是否配置并启用了相关策略，将审计数据发送到独立于设备自身的外包集中安全审计系统中；第二，应该核查是否部署统一的集中安全审计系统，统一收集和存储个设备日志，并根据需要进行集中审计分析；第三，应核查审计记录的留存时间是否至少为6个月。

　　对于IBM来说，仅仅帮助客户做到数据安全、符合监管机构的合规，其实是不够的。构建综合性自动化的安全平台、不断应对来自国内和国外的安全挑战，这对于企业来说更加重要。

　　打造立体防护平台，无惧内外风险

　　对于疫情期间不断增多的有针对性的攻击，IBM一直在帮助客户构建一个基于传统数据中心到混合云架构，满足远程接入方式的安全平台，从而实现全面的立体防护。此外，IBM通过安全免疫力检测的定向安全服务，在企业内部查找全漏洞、安全风险，并且提供整改建议，在疫情期间这项服务还升级成远程、线上接入方式，让企业能够以新的方式，体验到IBM的专业安全工具和服务，帮助企业诊断网络内部以及云端架构的漏洞、风险，进而减少相关的损失，这是IBM在后疫情时代的一些动态变化。

　　冯圣波，IBM信息安全架构师

　　IBM信息安全架构师冯圣波以某银行信息共享平台为例，解读了QRadar SIEM的工作机制，它通过自有的X-Force威胁情报（Gartner第三方认可的高可信的商用威胁情报）以及内建的规则进行分析，将这些威胁进行相应的分类，随后利用IBM的API接口实现与人行的信息共享平台打通，把银行要求的像钓鱼邮件、假冒APP的数据、反欺诈等等一系列的攻击数据都输送到银行。而这些数据分析结果后续又可以被共享，反馈给本金融单位再做进一步的态势分析，形成外部的威胁情报，强化态势感知。

　　总结来说，用户可以通过QRadar SIEM建立上下统一调度的指挥平台，协助金融单位快速共享情报，形成对行业内安全资产的风险管控，实现对金融行业网络安全整体的“可见、可查、可控”能力：“可见”，即通过对态势数据的综合分析，展现行业层面所受到的攻击和威胁态势，监控各成员单位的安全状况，形成对整体安全风险的全局视野和掌控能力；“可查”，即各成员单位之间共享威胁情报，预警行业内的重要安全风险，做好安全威胁的主动应对；“可控”，即通过建立一个上下统一调度的指挥平台，从事前、事中、事后角度对全行业安全事件、安全漏洞和安全威胁有效纳管，向各金融单位提供管理、技术、数据、资源等方面的支撑。