北京2024年4月23日 -- “五一“假期將至，不論人們選擇出門旅行還是走親訪友，都不免會產(chǎn)生各種開銷，而且大多是網(wǎng)上購物和電子支付”。假期期間，許多人都會放松警惕，成為網(wǎng)絡(luò)詐騙或網(wǎng)絡(luò)“釣魚”的目標(biāo)，比如將敏感的個人數(shù)據(jù)和支付數(shù)據(jù)泄露在電子設(shè)備上，或者被網(wǎng)絡(luò)犯罪分子騙取。

不只是消費者，企業(yè)也同樣面臨風(fēng)險。小到員工誤點釣魚鏈接、大到安全團隊人手不足，都可能招致網(wǎng)絡(luò)攻擊，導(dǎo)致企業(yè)敏感數(shù)據(jù)丟失甚至運營癱瘓。

與此同時，AI等技術(shù)的快速發(fā)展和應(yīng)用令網(wǎng)絡(luò)和科技犯罪也變得更為隱蔽。網(wǎng)絡(luò)詐騙者會使用AI工具模仿語音、制作詐騙內(nèi)容、發(fā)送虛假信息，令人防不勝防。要應(yīng)對這些新的風(fēng)險，不僅需要普通民眾增強安全意識，更需要企業(yè)進一步升級網(wǎng)絡(luò)安全“防護網(wǎng)”，打造面向未來的IT基礎(chǔ)架構(gòu)。

節(jié)假日成為網(wǎng)絡(luò)犯罪高發(fā)期，關(guān)鍵基礎(chǔ)設(shè)施是重點攻擊目標(biāo)

IBM 近期發(fā)布的《2024年 IBM X-Force 威脅情報指數(shù)》顯示，2023年，零售和分銷行業(yè)占所有網(wǎng)絡(luò)攻擊的10.7%，高于2021年的7.3%。先前的研究也表明，在堪比“雙十一”的“黑五”等大促活動來臨之前，欺詐性電商網(wǎng)站的數(shù)量會急劇增加。過去一年，全球近70%的網(wǎng)絡(luò)攻擊都瞄準了關(guān)鍵基礎(chǔ)設(shè)施，其中，近85%的攻擊是通過利用面向公眾的應(yīng)用程序、網(wǎng)絡(luò)釣魚郵件和使用有效帳戶發(fā)起的。

其中，通過登錄有效賬戶來竊取用戶身份已成為阻力最小的攻擊途徑。上述報告顯示，用于信息竊取的惡意軟件，其使用量在2023年增加了266%，攻擊目標(biāo)主要是個人身份信息，如電子郵件、社交媒體和消息應(yīng)用程序憑證，以及詳細銀行信息和加密錢包數(shù)據(jù)。目前，信息竊取惡意軟件占所有攻擊的10%，隨著生成式人工智能的廣泛應(yīng)用，這一比例還將增長。

更重要的是，這類攻擊不僅難以檢測，而且需要付出高昂的代價來應(yīng)對。根據(jù) X-Force 的數(shù)據(jù)，相比普通安全事件，涉及有效賬戶的安全事件需要企業(yè)安全團隊采取復(fù)雜度高出近200%的應(yīng)對措施。隨著生成式AI的發(fā)展，網(wǎng)絡(luò)犯罪分子可能會進一步投資新的攻擊工具，并將人工智能作為攻擊面。

IBMSecurity: 全面防護，準確狙擊

面對新的安全挑戰(zhàn)，企業(yè)不僅要針對不斷演進的威脅進行預(yù)測、防護和響應(yīng)，也要保護分布在混合環(huán)境中的業(yè)務(wù)和隱私數(shù)據(jù)，確保用戶訪問安全且不會影響生產(chǎn)力。IBM Security提供全球領(lǐng)先的集成式企業(yè)安全產(chǎn)品和服務(wù)，覆蓋從 SIEM、SOAR、EDR/XDR、數(shù)據(jù)安全到基于零信任的身份與訪問的完整安全保護領(lǐng)域，幫助企業(yè)有效管理風(fēng)險，從容應(yīng)對突發(fā)威脅。

IBM 大中華區(qū)安全和可持續(xù)軟件事業(yè)部總經(jīng)理、IBM中國華東華中區(qū)總經(jīng)理鄧曉暉表示:“IBM Security 的戰(zhàn)略是專注于身份安全、敏感數(shù)據(jù)保護以及威脅檢測與響應(yīng)，為客戶提供知名的技術(shù)能力和專業(yè)化的服務(wù)，秉承開放原則，與客戶現(xiàn)有環(huán)境深度融合，全面提升企業(yè)的安全能力。除了不斷強化自身能力，IBM 更注重拓展生態(tài)系統(tǒng)，集成全球數(shù)以千計的生態(tài)伙伴的安全能力，從頂層架構(gòu)設(shè)計到專項領(lǐng)域解決方案的設(shè)計、落地?！?/p>

（IBM 大中華區(qū)安全和可持續(xù)發(fā)展軟件事業(yè)部總經(jīng)理、IBM中國華東華中區(qū)總經(jīng)理 鄧曉暉）

在威脅檢測與響應(yīng)方面，IBM QRadar軟件套件覆蓋威脅管理的不同階段與領(lǐng)域，從威脅檢測、分析到響應(yīng)，覆蓋終端、網(wǎng)絡(luò)與云，提供了業(yè)內(nèi)完整且先進的威脅管理解決方案。無論是在傳統(tǒng)環(huán)境還是混合多云環(huán)境，QRadar都能幫助用戶實現(xiàn)“統(tǒng)一安全分析師”的操作體驗，與組織現(xiàn)有的安全生態(tài)體系無縫集成，第 一時間準確地檢測到安全事件，利用 AI 技術(shù)快速掌握攻擊的全貌，基于合規(guī)要求對安全事件加以控制并采取補救措施。因其易用性、可擴展性以及領(lǐng)先的威脅分析和合規(guī)能力，QRadar 連續(xù)14年穩(wěn)居 SIEM 安全產(chǎn)品 Gartner 魔力象限的領(lǐng) 導(dǎo)者位置，受到了國內(nèi)外用戶的廣泛認可。

作為知名綜合快遞物流服務(wù)商，韻達在全國擁有數(shù)萬個網(wǎng)點及門店（含加盟商），服務(wù)網(wǎng)絡(luò)覆蓋全國各省市，需要一套符合韻達安全運營要求，能夠主動響應(yīng)、積極防御、運營流暢的完整的數(shù)據(jù)信息安全體系。借助 IBM Cloud Pak for Security 和 IBM QRadar，韻達建立起統(tǒng)一、現(xiàn)代化的企業(yè)級安全體系，可以實時監(jiān)控各環(huán)節(jié)數(shù)據(jù)安全，以標(biāo)準化流程自動響應(yīng)海量數(shù)據(jù)處理需求，大幅提高數(shù)據(jù)處理的效率，降低了成本，保證了業(yè)務(wù)穩(wěn)定和安全運營。IBM 安全解決方案保護著超過10萬韻達快遞員手上的關(guān)鍵數(shù)據(jù)，實時阻止不當(dāng)破壞行為，對安全事件的響應(yīng)速度比之前加快了六倍，真正做到了“以更少的投入、更專業(yè)的運營，讓韻達實現(xiàn)了企業(yè)的降本增效”。

在數(shù)據(jù)安全方面，IBM 的拳頭產(chǎn)品IBM Security Guardium數(shù)據(jù)安全解決方案可以幫助客戶基于數(shù)據(jù)的全生命周期提供保護能力，覆蓋數(shù)據(jù)分類分級、敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)加密、數(shù)據(jù)訪問活動監(jiān)控、數(shù)據(jù)安全事件應(yīng)急響應(yīng)等五大領(lǐng)域，幫助組織針對法規(guī)要求進行落地，簡化合規(guī)流程、降低合規(guī)成本。

以汽車行業(yè)為例，隨著智能駕駛和新能源汽車的快速發(fā)展，車企會采集、保存和利用海量的敏感數(shù)據(jù)和個人隱私數(shù)據(jù)。以往的數(shù)據(jù)安全技術(shù)架構(gòu)更多著眼于終端和網(wǎng)絡(luò)，并采取封堵策略，實踐效果不理想，也無法完全滿足合規(guī)要求。IBM Guardium可幫助汽車行業(yè)客戶建立一系列通用的數(shù)據(jù)安全服務(wù)，既可以統(tǒng)一貫徹數(shù)據(jù)安全策略，又能夠降低數(shù)據(jù)安全合規(guī)與治理的成本。

在身份安全方面，IBM 為企業(yè)提供基于“零信任”原則設(shè)計的身份安全解決方案IBM Security Verify。無論是企業(yè)的客戶、合作伙伴還是員工，都可以在安全與合規(guī)的場景下被授權(quán)訪問混合環(huán)境中的數(shù)字化資源，充分踐行零信任思想中的權(quán)限最小化與持續(xù)身份驗證的原則。

IBMStorage: 實時檢測，深度防御，快速恢復(fù)

數(shù)據(jù)安全不僅體現(xiàn)在數(shù)據(jù)流動和企業(yè)交易中，也需要為企業(yè)內(nèi)部系統(tǒng)中的數(shù)據(jù)提供深度保護。面對AI等技術(shù)應(yīng)用帶來的新機遇和新風(fēng)險，IBM存儲（IBM Storage）也在與時俱進，幫助企業(yè)客戶更好地應(yīng)對數(shù)據(jù)挑戰(zhàn)，在采用新技術(shù)和產(chǎn)品解鎖數(shù)據(jù)潛力、提高決策效率的同時，也保障數(shù)據(jù)管理的安全性。

IBM副總裁、大中華區(qū)存儲業(yè)務(wù)總經(jīng)理侯淼表示，“數(shù)字化轉(zhuǎn)型”和“人工智能+”已經(jīng)成為中國實現(xiàn)“促發(fā)展”目標(biāo)的重要驅(qū)動力，與此同時，數(shù)據(jù)增長、異構(gòu)、數(shù)據(jù)共享和數(shù)據(jù)安全為企業(yè)IT帶來了比較罕見的挑戰(zhàn)。在企業(yè)CIO 面臨的眾多數(shù)據(jù)管理難題中，如何在AI浪潮中確保數(shù)據(jù)安全與彈性成為剛需?！癐BM致力于助力企業(yè)應(yīng)對日益嚴峻的網(wǎng)絡(luò)與數(shù)據(jù)安全挑戰(zhàn)，實現(xiàn)降本、增效、新質(zhì)、安全的轉(zhuǎn)型新需求?！?/p>

（IBM副總裁、大中華區(qū)存儲業(yè)務(wù)總經(jīng)理 侯淼）

IBM 在去年6月正式推出了全新的存儲軟件IBM Storage Defender，旨在解決企業(yè) IT 環(huán)境中存在的各種孤島，提供其數(shù)據(jù)安全狀況的全貌，以便幫助企業(yè)更早地檢測復(fù)雜的威脅，并安全、快速地完成數(shù)據(jù)恢復(fù)。借助 IBM Storage Defender，客戶只需通過基于實際使用的積分式許可證來使用 IBM Storage 軟件的諸多功能，包括清單、威脅檢測、數(shù)據(jù)保護、安全保護副本 （Safeguarded Copy） 和恢復(fù)編排。

最近，IBM發(fā)布了搭載第四代FlashCore模塊（FCM4）技術(shù)的最 新IBM Storage FlashSystem閃存產(chǎn)品，以及最 新版IBM Storage Defender軟件，幫助企業(yè)提高檢測和應(yīng)對勒索軟件等網(wǎng)絡(luò)攻擊的能力。其中，AI增強的FCM4技術(shù)支持針對在線勒索的威脅檢測。此外，配合最 新IBM Storage Defender和IBM Security軟件，企業(yè)還能實現(xiàn)從威脅探測到快速恢復(fù)的全生命周期數(shù)據(jù)保護，更快地恢復(fù)數(shù)據(jù)，實現(xiàn)“網(wǎng)絡(luò)安全存儲”（CyberSecure Storage）。

當(dāng)企業(yè)數(shù)據(jù)被勒索軟件惡意加密時，通常只有兩個選擇: 支付贖金或恢復(fù)數(shù)據(jù)。從破解角度看，以公鑰和私鑰結(jié)合的方式，破解密鑰可能需要20、30年。如果企業(yè)選擇支付贖金，將承受巨大經(jīng)濟損失;選擇從備份和存檔中進行數(shù)據(jù)重建，以傳統(tǒng)備份恢復(fù)方案的方式，目前業(yè)界恢復(fù)數(shù)據(jù)的平均時間是23天。

為了幫助企業(yè)應(yīng)對數(shù)據(jù)勒索、并快速恢復(fù)數(shù)據(jù)，IBM 還推出了IBM Safeguarded Copy數(shù)據(jù)存儲解決方案，可以將數(shù)據(jù)恢復(fù)時間從幾周縮短到幾小時。IBM 已經(jīng)在與運營關(guān)鍵性基礎(chǔ)設(shè)施的行業(yè)合作，同時也將為更多行業(yè)客戶提供這項服務(wù)。一旦用戶遭遇病毒攻擊或者勒索，就能以小時級速度恢復(fù)到被攻擊前的原始數(shù)據(jù)狀態(tài)。

國內(nèi)某銀行具有典型的三站點容災(zāi)架構(gòu)，目前可保障 99% 以上物理故障情況下數(shù)據(jù)不被損壞，但是對于人為錯誤、邏輯錯誤、入侵勒索保護不足。為進一步保證數(shù)據(jù)安全，IBM 為其增加了數(shù)據(jù)彈性保護（Safeguarded Copy），增加了Air Gap保護。經(jīng)過系統(tǒng)部署，IBM幫助該銀行實現(xiàn)了針對人為錯誤、邏輯錯誤、入侵勒索等威脅的保護，3 天內(nèi)可實現(xiàn)數(shù)據(jù)的快速檢測和快速恢復(fù)，恢復(fù)顆粒度小于4小時，配合數(shù)據(jù)庫功能，顆粒度可以更小;超過3天的數(shù)據(jù)則可使用磁帶庫進行恢復(fù)。

百度是全球為數(shù)不多的、在「芯片層-框架層-模型層-應(yīng)用層」進行全棧布局的人工智能公司。隨著百度智能云推出AI創(chuàng)新服務(wù)，數(shù)據(jù)量急劇增加，百度的磁帶規(guī)模逐年擴展。為了滿足降本增效和數(shù)據(jù)合規(guī)的要求，百度選擇將 IBM TS4500磁帶庫和 IBM Storage 軟件創(chuàng)新解決方案相結(jié)合，從而降低成本并實現(xiàn)快速擴展，滿足數(shù)據(jù)增長需求。不僅如此，該解決方案還幫助百度實現(xiàn)了透明的分層存儲，提高了數(shù)據(jù)訪問性能;磁帶天然的空氣隔離技術(shù)，還能有效隔離黑客入侵。

面對指數(shù)級增長的數(shù)據(jù)、日趨復(fù)雜的IT系統(tǒng)、不斷升級的安全攻擊，企業(yè)需要強健的基礎(chǔ)架構(gòu)、豐富的行業(yè)經(jīng)驗、集大成的IT技術(shù)等綜合能力，從容應(yīng)對、加速直至引領(lǐng)數(shù)字化轉(zhuǎn)型。借助IBM Security和Storage解決方案的雙重加持，企業(yè)可以打造更智能、更全面的IT彈性，從容預(yù)測、預(yù)防和應(yīng)對現(xiàn)代威脅。通過 AI 賦能的技術(shù)、端到端的專業(yè)服務(wù)以及強大的生態(tài)系統(tǒng)，IBM 也將幫助更多中國客戶搭建量身定制的安全體系，打造面向未來的安全“新質(zhì)生產(chǎn)力”。

關(guān)于IBM

IBM 是全球領(lǐng)先的混合云、人工智能及企業(yè)服務(wù)提供商，幫助超過175 個國家和地區(qū)的客戶，從其擁有的數(shù)據(jù)中獲取商業(yè)洞察，簡化業(yè)務(wù)流程，降低成本，并獲得行業(yè)競爭優(yōu)勢。金融服務(wù)、電信和醫(yī)療健康等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的超過 4000家政府和企業(yè)實體依靠 IBM 混合云平臺和紅帽 OpenShift 快速、有效、安全地實現(xiàn)數(shù)字化轉(zhuǎn)型。IBM 在人工智能、量子計算、行業(yè)云解決方案和企業(yè)服務(wù)方面的突破性創(chuàng)新為我們的客戶提供了開放和靈活的選擇。對企業(yè)誠信、透明治理、社會責(zé)任、包容文化和服務(wù)精神的長期承諾是 IBM 業(yè)務(wù)發(fā)展的基石。

（推廣）