2018年已經過半，全球威脅格局又發生了哪些變化？在勒索軟件之后，安全防范重點在哪里？

IBM大中華區安全事業部總經理陳文豐

6月20日，以“長智久安 共達永續”為主題的2018 IBM企業安全高峰論壇在北京召開。IBM分享了全球安全威脅趨勢，來自金融、運輸、零售、醫藥等行業的客戶，共同探討在安全威脅全球化的背景下，如何開啟安全永續之旅。

隨著網絡犯罪不斷改變其攻擊策略，轉向最有利可圖的方式，企業預測攻擊并為之做好準備的能力將變得至關重要。IBM認為，企業具備以下三大必殺技，才能打好信息安全的硬仗。

 必殺技一：

借助AI推動變革 

AI已經在安全領域掀起了一場戰爭。網絡犯罪份子已經開始利用機器學習來模擬人類行為。

隨著人工智能技術變得日趨主流和開源化，網絡犯罪份子正采用人工智能，不僅將他們的犯罪活動加速并自動化，而且更加模仿人類自然行為。網絡犯罪和安全創新之間的貓鼠游戲將迅速升級，雙方都將配備具備AI能力的武器。

企業的安全官們也必須迅速調整安全工具，以其人之道還治其人之身，更好的對付新的威脅。

IBM 正在引領網絡安全領域走向 AI 和智能自動化的旅程。例如，Watson for Cyber Security已經接受訓練，去理解安全語言。Watson 已“閱讀”了200萬份網絡安全文檔，可以幫助安全分析師對數千份自然（人類）語言研究報告加以分析，而這些報告是以往安全工具無法觸及和利用的。

目前，50 多家客戶正在使用 IBM QRadar Advisor with Watson，并在速度、準確度、深刻度方便都獲得了理想的效果：

發現威脅的速度比人工調查快 60 倍；

進行復雜安全調查分析的時間從 1 小時縮短到不足 1 分鐘；

增加了 10 倍的切實可行的洞察指標來揭示新威脅。

必殺技二：

全面構建集成的安全免疫系統 

經過多年的安全建設，域名購買 directadmin購買，許多組織已經積累并部署了多達數十套的安全工具和恢復工具。這些工具各自獨立運行，帶來了相互脫節的豎井式的解決方案的拼湊。這些工具并不是為了一起工作而設計的，就意味著安全團隊在調查安全事件時會存在盲點，而且必須花費大量時間以手動方式導入和導出數據。

IBM認為，現在應該以一種全新、全方位的方式來考察此問題。企業的安全系統應該像人的免疫系統一樣以協調的方式開展運作。一套集成了威脅情報、端點、網絡、移動、數據和其他安全功能的安全系統，將能夠快速識別出威脅并采取適當行動，防止攻擊蔓延。

私營與公共部門、企業和安全供應商之間也需要開展協作，以便有效地阻止網絡攻擊的蔓延。此外，安全專業人員還應該像衛生組織分享有關全球流行病的信息那樣來分享安全信息。通過共享威脅信息和新工具，組織機構才可以采取前瞻性的方式實現安全運營。

 必殺技三：隨時準備響應

即使擁有最先進的技術，企業還是有可能會遭到攻擊。出色的事件響應計劃，可能會最大限度地減少經濟損失。快速響應，并與公司內外部的利益相關方進行有效的溝通，將是2018年公司應對大規模數據泄漏或網絡攻擊的必殺技之三。

但是大多數公司并沒有建立響應機制，盡管他們可能投資了防御和偵查機制。70%的組織不認為他們有能力在網絡攻擊后迅速恢復。

隨著GDPR的實施，在歐盟開展業務的企業與組織將面臨更嚴格的數據保護規定，并且必須在72小時內向監管機構報告數據泄漏事件，同時也需要通知客戶，香港免備案主機 美國服務器，否則將面臨巨額罰款。因此，企業與組織將更加重視事件響應計劃，這將為泄漏事件的后續處理的成果帶來全面性的改善。

IBM大中華區安全事業部總經理陳文豐表示，“到 2021 年，網絡犯罪將對全球經濟造成超過 2 萬億美元的損失，成為全球每家公司都要面臨的頭號威脅。CIO、CISO乃至CEO都需要以新的方式思考安全問題，共享合作，利用人工智能保障企業安全，減少經濟損失，從而實現業務增長。”