久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

人們愈加重視安全防御，安全威脅卻依然與日俱增。

在IBM 2015 CXO調(diào)查報告里顯示，云計算、移動、物聯(lián)網(wǎng)在改變著未來業(yè)務(wù)的發(fā)展，但在這波技術(shù)浪潮的背后則是極為突顯的IT安全危機。RSA總裁Amit Yoran更是在2016年RSA大會上驚呼“我們之前的防御做錯了”!

1 安全，錯了?

安全防御真的錯了么?或者說以前的防御從現(xiàn)在的安全狀況看來“犯了哪些錯誤”呢?早期的安全僅注重了主動防御，但無法主動出擊御敵于先。而面對愈發(fā)復(fù)雜的安全攻擊行為，企業(yè)現(xiàn)有的安全部門技術(shù)人員則很難獨立應(yīng)對。加之有效安全響應(yīng)流程的缺失、安全防御與業(yè)務(wù)的松耦合關(guān)系，都使得貌似嚴密的安全防護體系暗藏了繁多的漏洞威脅。

好消息是，如今的CISO們正在逐漸從合規(guī)轉(zhuǎn)到真正的風(fēng)險防御，從“勾選式”安全轉(zhuǎn)到與業(yè)務(wù)更為融合的安全框架建設(shè)。CISO們已經(jīng)不僅僅是在向大老板們報告“我們買了N臺防火墻，X臺系統(tǒng)里安裝了安全軟件……”，而是在與大老板溝通、探索，如何將安全防護能力融入到企業(yè)業(yè)務(wù)的全生命周期里，建立起一套強健的企業(yè)業(yè)務(wù)安全免疫系統(tǒng)。

IBM安全專家提出構(gòu)建安全免疫系統(tǒng)需要四個階段：①建設(shè)基礎(chǔ)架構(gòu)和終端安全，進行有效的訪問和權(quán)限管理;②進行安全智能與運營系統(tǒng)的建設(shè)，給安全賦予一個“靈動的大腦”;③加強數(shù)據(jù)與應(yīng)用安全，提升安全平臺運營能力;④重視安全評估與響應(yīng)，及時制定符合業(yè)務(wù)需求的安全策略、風(fēng)險、合規(guī)等。

2 未來新安全智能取勝

未來的安全需要更為智能，需要具有認知能力，需要以具備理解、推理和學(xué)習(xí)能力的安全性保護數(shù)據(jù)和公司。

IBM認為“安全情報+大數(shù)據(jù)分析+認知安全=最大的安全性”，而這是一個極為復(fù)雜的系統(tǒng)，哪怕是IBM這類的IT巨頭企業(yè)也無法一力承擔(dān)。在傳統(tǒng)安全防線岌岌可危需要重鑄新型安全防御體系的今天，“融合”、“整合”成為了新的關(guān)鍵詞。

近兩年，國際、國內(nèi)的IT、安全巨頭企業(yè)紛紛出手收購、投資、結(jié)盟各類安全企業(yè)，與自身的安全解決方案相融合，從而幫助用戶構(gòu)筑起完整的安全防御體系。

英特爾收購了邁克菲，賽門鐵克剛剛將Blue Coat納入囊中，而IBM則在收購的同時，邀請行業(yè)頂尖安全廠商組成新型安全合作伙伴朋友圈，整合各家的優(yōu)勢安全能力，為用戶提供完善的信息安全服務(wù)。

例如，面對尖銳的移動應(yīng)用安全問題，IBM就選擇了國內(nèi)移動應(yīng)用安全領(lǐng)域排名第一的新興安全企業(yè)——梆梆安全——作為其中國移動應(yīng)用安全獨家戰(zhàn)略合作伙伴。

3 智能安全從指尖開始

國內(nèi)著名安全專家杜躍進博士曾提出，網(wǎng)絡(luò)安全的本質(zhì)是人與人之間的攻防對抗。然而由于攻防的不對稱性，使得防守方總是無形中處于劣勢。特別是隨著云計算、移動化、大數(shù)據(jù)等新型IT技術(shù)的涌現(xiàn)，這一差距在變得更為明顯。也正因為這樣，人們希望安全可以變得更為智能化，以此來彌補攻防雙方之間的不平衡狀態(tài)。

智能是一個復(fù)雜、精密的系統(tǒng)，包含了信息的獲取、整理、分析、反饋等環(huán)節(jié)。任何一個領(lǐng)域出現(xiàn)了短板，都將對智能造成不可預(yù)期的影響。

縱觀網(wǎng)絡(luò)安全發(fā)展的歷史，從終端到網(wǎng)絡(luò)層、應(yīng)用層等都歷經(jīng)了各類惡意威脅的考驗，并有著成熟的產(chǎn)品迭代發(fā)展。不過移動智能設(shè)備的出現(xiàn)，使得移動終端成為了新的安全防御空白點，特別是爆發(fā)式涌現(xiàn)的移動應(yīng)用，更讓惡意攻擊者將其選擇作為新的主攻陣地。

從近期舉行的2016 IBM安全攜手巡展里所設(shè)置的整體演講內(nèi)容上來看，移動安全得到了人們的廣泛認同與重視?？梢哉f，當(dāng)前IBM選擇梆梆安全這類移動領(lǐng)域頂尖安全企業(yè)，實現(xiàn)了對其安全解決方案的完善，從長遠發(fā)展的角度，IBM為認知時代的智能安全在移動端下了一步好棋。

4 隱形移動安全小巨人?!

有趣的是，IBM在移動領(lǐng)域的安全合作伙伴除了老牌的明朝萬達外，還有前面提到的梆梆安全。這是一家即熟悉又陌生的新興安全企業(yè)，在金融、游戲等領(lǐng)域的許多企業(yè)都對梆梆安全十分熟悉，并且有著深入合作。但在更多人眼中梆梆安全依然陌生，惟一知道的可能就是它通過做移動應(yīng)用安全而崛起，再進一步的了解，估計也只是它在今年提出了“保護智能生活”。

據(jù)安全業(yè)界資深人士透露，梆梆安全已經(jīng)完成了D輪融資，保守估值達數(shù)十億元(這就是傳說中的隱形富豪么?)，其足跡更是已經(jīng)擴散到物聯(lián)網(wǎng)、智能家居、智慧城市等更多領(lǐng)域。

IBM希望借助梆梆安全領(lǐng)先的移動應(yīng)用安全防護能力，為用戶建立起完善的移動業(yè)務(wù)全生命周期安全防護體系：在移動應(yīng)用設(shè)計開發(fā)階段就為用戶提供專業(yè)的安全咨詢服務(wù)，在應(yīng)用發(fā)布前進行漏洞掃描、滲透測試，對應(yīng)用從代碼層面實施安全加固保護，當(dāng)應(yīng)用正式上線后還可以提供發(fā)布渠道實時監(jiān)測服務(wù)。

更為巧合的是，在IBM正式提出認知安全前，梆梆安全已經(jīng)在認知安全領(lǐng)域先行一步，對相關(guān)技術(shù)展開深入研究，從其專業(yè)角度對認知安全進行了解讀。二者的認知安全在隱隱然間呈現(xiàn)出互補趨勢。

不知道IBM選擇與梆梆安全作為戰(zhàn)略合作伙伴時，是否已經(jīng)考慮到了這一點。不過可以肯定的是，IT巨頭IBM與安全新銳精英梆梆安全在專業(yè)領(lǐng)域上的契合程度很高、很高。