自云計算2006年首次被提出至今已過去15年。近幾年，云計算正在成為信息技術產業發展的戰略重點，全球的信息技術企業都在紛紛向云計算轉型。伴隨著5G、大數據等技術的發展，以及我國新基建政策的逐步落地，云計算又迎來一次爆發式增長的浪潮。

安全一直是云計算領域的焦點話題，也是各行各業企業在上云過程中最為關注的話題之一，如何保證在業務流程順利進行的前提下，盡可能地確保數據、信息的安全自然成為各大云廠商搶占市場的重要抓手。

近日，為了探索未來云安全的發展趨勢，給行業相關企業提供些許云安全建議，中國IDC圈的記者帶著相關問題，采訪了IBM相關負責人。

威脅無處不在

近日，IBM發布了 2021年 IBM X-Force 威脅情報指數報告（以下簡稱報告），報告重點闡述了網絡攻擊在2020年經歷的演變。報告對 130多個國家/地區每天發生的超過 1,500億起安全事件進行了監控，并根據通過監控獲得的洞察和觀察結果發布了 X-Force 威脅情報指數報告。此外，IBM還從內部的多個來源收集了相關數據，并對這些數據進行了分析。相關數據來源包括 IBM Security X-Force 威脅情報與應急事件響應、X-Force Red、IBM Managed Security Services，香港服務器租用，以及 Quad9 和 Intezer 提供的數據。

報告顯示，2020年制造業和能源行業成為了重點攻擊對象，僅次于金融和保險業。由于工業控制系統 (ICS) 中的漏洞增加了近 50%，而制造業和能源行業都十分依賴 ICS，所以，攻擊者就利用這些漏洞發起攻擊。

2020年，因受疫情影響，云端辦公、云端購物市場規模龐大，隨之而來的網絡攻擊也呈明顯增加趨勢。對此，IBM Security X-Force 全球威脅情報負責人Nick Rossmann 表示：“從本質來看，此次疫情重塑了當下的關鍵基礎設施，而攻擊者注意到了這一點。為了抗擊疫情，許多企業首次走上前線，支持新冠肺炎疫情相關研究、維護疫苗和食物供應鏈、生產個人防護裝備等。隨著新冠肺炎疫情的不斷發展，攻擊者也在不斷進行受害者研究并隨之改變攻擊策略，這也再次反映了網絡攻擊者的適應性、機智性和持久性。”

量身打造，混合云安全體系

面對日益嚴峻的安全威脅，IBM認為，企業在上云的過程中，要提前做好安全內建，能夠與不同的云平臺進行集成和整合，強化自身能力，從而實現威脅的免疫。

據悉，IBM通過“1+4”體系，幫助企業構建安全免疫平臺，幫助企業構建“1”個以威脅檢測與響應的中心，并從數據、人員、基礎設施、應用等“4”個維度，構建免疫體系，利用IBM在技術領域和知識庫的優勢，整合合作伙伴的相應資源，打造一個全生態圈的安全免疫體系。

IBM大中華區科技事業部網絡安全業務團隊的吳軍表示，混合多云的安全體系與傳統云計算的環境安全并不一樣，比如傳統安全利用WAF（web應用程序安全）在應用層進行防護；而在混合多云的環境，選擇云上的LB（負載均衡），WAF就不是必須。吳軍認為，要注意善用各個云平臺的特點及工具，優化安全投資，將錢花在“刀刃”上。據吳軍介紹，企業在使用混合云進行數字化轉型的過程中，要重點關注威脅管理，他認為，威脅管理主要從四個方面進行：

首先，要在多云環境下提升可視化程度；

其次，在數據不落地的情況下做到真正的實時檢測，并且利用機器學習等手段，提升精準檢測能力；

再次，將安全實踐所積累的知識與Watson 認知每分鐘更新的知識圖譜結合，進行多維度、深入、自動化調查；

最后，利用編排技術，進行動態、自動、彈性的響應，特別不要遺漏對隱私數據泄漏的響應。

“IBM提倡的威脅管理是全面可見、實時檢測、全方位調查，并可進行彈性響應的。”吳軍總結道。

吳軍，來自IBM大中華區科技事業部網絡安全業務團隊

在混合多云的環境下，除了要重點關注威脅管理以外，吳軍認為，還要構建數字信任，云服務器，“如何在零信任下實現數字信任，給正確的用戶正確的權限，讓其可以訪問正確的數據并且有正確的理由，是未來混合多云環境下需要重點關注的話題。”

零信任雖已不是新理念，但因去年疫情的爆發而導致的大規模遠程辦公而又一次成為各大云安全廠商熱議的話題，對此，吳軍表示，零信任也不能犧牲用戶體驗。比如現階段，多因子認證是有效校證的方式，若任何操作都需要多因子認證的話，雖然安全，但用戶體驗不好。為了在提升用戶體驗的同時，還能確保安全可靠，IBM已開始基于實時風險預測，實時計算風險得分，進行靜默認證，在不打擾用戶本身的前提下，確保安全。

云助農牧數字化轉型