IBM 打造“3＋1”安全战略，加固新基建云途之旅

（全球TMT2020年12月11日讯）11月24日—27日，INSEC WORLD成都·世界信息安全大会采用线下为主的形式，在中国西部国际博览城盛大举行。大会突出“新基建——安全为本”的主题，在5G、云计算、大数据、人工智能、工业互联网等新一代信息技术的应用进入数字时代快速发展的关键阶段，策划两日主论坛、六大分论坛，议题内容涵盖自企业信息安全建设的顶层设计至实操技术，与广大参会者共同探索安全建设之道。

紧接大会开幕式后的主论坛上，IBM大中华区安全事业部总经理冯靓女士紧扣大会主题，以「混合多云时代构建集成开放的“原生安全”之旅」为题发表主旨演讲。在大企业普遍采用混合多云架构的当下，信息安全成为业务长足发展的基石，深入云上云下业务肌理，不治将恐深。企业应当采取一个现代化的、“原生安全”观念，去规划整体的信息安全策略，并以集成的、主动的威胁管理平台，结合集中的身份及访问管理、数据安全平台，以实现现代化的安全能力的准备，未雨绸缪应对未来的安全“压力测试”。冯靓女士在分享中提到：「今天由于安全工具和平台繁多，企业对于信息安全的保护容易形成一个分散而治的局面，安全能力分散，此外，数据太多，安全人员太少，这都成为了一个愈加普遍的问题」。

2020年突如其来的疫情更加速企业上云进程，75%的组织和企业已部署混合多云模型，但80%的企业负载仍然未迁移到云端，冯靓女士以搬家比喻企业上云的过程：「大部分人在搬家时会选择将最值钱的家当随身携带而非物流托运，企业也希望把关键负载放在本地的数据中心而非云端」。多数企业对于完全利用混合多云战略创造业务价值仍犹豫不决。究其原因，“安全”二字占一席之地。研究发现，91%的组织和企业非常关注云安全，甚至是非常顾虑云途之旅是否安全。

基于原生安全的建设理念和现代化安全愿景，IBM 打造了“3+1”安全战略。在战略和风险方面，提供可信赖的顾问咨询服务，以增强安全成熟度并建立可信赖的安全文化；在威胁管理方面，用集成工具把流程、人员和技术统一起来，简化技术与工作流程；在数字信赖方面，IBM 数字信任方案不仅可保护企业关键资产，还可实现访问方式及访问权限可控；最后，IBM将提供横跨这三个领域的云安全功能，以夯实云计算之旅中的安全性。