2018年已经过半，全球威胁格局又发生了哪些变化？在勒索软件之后，安全防范重点在哪里？

IBM大中华区安全事业部总经理陈文丰

6月20日，以“长智久安 共达永续”为主题的2018 IBM企业安全高峰论坛在北京召开。IBM分享了全球安全威胁趋势，来自金融、运输、零售、医药等行业的客户，共同探讨在安全威胁全球化的背景下，如何开启安全永续之旅。

随着网络犯罪不断改变其攻击策略，转向最有利可图的方式，企业预测攻击并为之做好准备的能力将变得至关重要。IBM认为，企业具备以下三大必杀技，才能打好信息安全的硬仗。

 必杀技一：

借助AI推动变革 

AI已经在安全领域掀起了一场战争。网络犯罪份子已经开始利用机器学习来模拟人类行为。

随着人工智能技术变得日趋主流和开源化，网络犯罪份子正采用人工智能，不仅将他们的犯罪活动加速并自动化，而且更加模仿人类自然行为。网络犯罪和安全创新之间的猫鼠游戏将迅速升级，双方都将配备具备AI能力的武器。

企业的安全官们也必须迅速调整安全工具，以其人之道还治其人之身，更好的对付新的威胁。

IBM 正在引领网络安全领域走向 AI 和智能自动化的旅程。例如，Watson for Cyber Security已经接受训练，去理解安全语言。Watson 已“阅读”了200万份网络安全文档，可以帮助安全分析师对数千份自然（人类）语言研究报告加以分析，而这些报告是以往安全工具无法触及和利用的。

目前，50 多家客户正在使用 IBM QRadar Advisor with Watson，并在速度、准确度、深刻度方便都获得了理想的效果：

发现威胁的速度比人工调查快 60 倍；

进行复杂安全调查分析的时间从 1 小时缩短到不足 1 分钟；

增加了 10 倍的切实可行的洞察指标来揭示新威胁。

必杀技二：

全面构建集成的安全免疫系统 

经过多年的安全建设，许多组织已经积累并部署了多达数十套的安全工具和恢复工具。这些工具各自独立运行，带来了相互脱节的竖井式的解决方案的拼凑。这些工具并不是为了一起工作而设计的，就意味着安全团队在调查安全事件时会存在盲点，而且必须花费大量时间以手动方式导入和导出数据。

IBM认为，现在应该以一种全新、全方位的方式来考察此问题。企业的安全系统应该像人的免疫系统一样以协调的方式开展运作。一套集成了威胁情报、端点、网络、移动、数据和其他安全功能的安全系统，将能够快速识别出威胁并采取适当行动，防止攻击蔓延。

私营与公共部门、企业和安全供应商之间也需要开展协作，以便有效地阻止网络攻击的蔓延。此外，安全专业人员还应该像卫生组织分享有关全球流行病的信息那样来分享安全信息。通过共享威胁信息和新工具，组织机构才可以采取前瞻性的方式实现安全运营。

 必杀技三：随时准备响应

即使拥有最先进的技术，企业还是有可能会遭到攻击。出色的事件响应计划，可能会最大限度地减少经济损失。快速响应，并与公司内外部的利益相关方进行有效的沟通，将是2018年公司应对大规模数据泄漏或网络攻击的必杀技之三。

但是大多数公司并没有建立响应机制，尽管他们可能投资了防御和侦查机制。70%的组织不认为他们有能力在网络攻击后迅速恢复。

随着GDPR的实施，在欧盟开展业务的企业与组织将面临更严格的数据保护规定，并且必须在72小时内向监管机构报告数据泄漏事件，同时也需要通知客户，否则将面临巨额罚款。因此，企业与组织将更加重视事件响应计划，这将为泄漏事件的后续处理的成果带来全面性的改善。

IBM大中华区安全事业部总经理陈文丰表示，“到 2021 年，网络犯罪将对全球经济造成超过 2 万亿美元的损失，成为全球每家公司都要面临的头号威胁。CIO、CISO乃至CEO都需要以新的方式思考安全问题，共享合作，利用人工智能保障企业安全，减少经济损失，从而实现业务增长。”