IBM專注推動混合云安全戰略，為農牧業信息化建設構筑“銅墻鐵壁”

　　一直以來，網絡安全建設都屬于企業的成本性投入，其價值難以被充分展現。在疫情防控和經濟發展的新常態下，物聯網、工業互聯網和人工智能、混合多云等行業成為數字經濟、信息經濟的主要支撐，賦能傳統產業升級改造、拉動新興產業強勁增長。是否具備完善的網絡安全能力，將直接關系企業數字化轉型發展的成敗。

　　農牧企業信息化建設時的網絡安全挑戰

　　新希望六和股份有限公司(以下簡稱“新希望六和”)創立于1998年，立足農牧產業、注重穩健發展，業務涉及飼料、養殖、肉制品及金融投資、商貿等，公司業務遍布全國及越南、菲律賓、孟加拉、印度尼西亞、柬埔寨、斯里蘭卡、新加坡、埃及等近20個國家。

　　新希望六和股份有限公司信息基礎運維負責人張召仁介紹道：“新希望六和是一個多元化的產業綜合農牧食品企業。2010年，新希望六和開始推動并落地信息化思想。2016年，新希望六和推動上線全產業鏈信息化能力，隨著對數據中臺、業務中臺、智慧工廠等業務的全產業鏈信息化覆蓋，不論從IT領域、OT領域，還是混合云架構的任意一方面來講，其飛速的發展，意味著信息系統的邊界越來越模糊。

　　農牧企業信息化建設的網絡安全需求

　　為提高新希望六和的網絡安全威脅防御能力，適應當前信息安全形勢，將其傳統的被動防御模式轉變為對安全態勢的主動預測，構建網絡安全免疫體系，新希望六和提出構造全方位、全天候威脅管理平臺的建設需求，以實現網站整體運行態勢監控、內部資產識別監控、內外部入侵行為定位、行為分析建模、高級持續威脅判定、攻擊鏈還原、威脅情報管理、終端用戶行為管控等高價值業務場景的管理能力。

　　張召仁表示，新希望六和主要采用混合云架構，結合自身能力推動信息化建設。建設方向集中在三方面：“第一，新希望六和具備自建的私有云，其主要承載的業務方向定位于企業級生產型核心數據的匯聚。在運用數據運算或建模時，會產生大數據場景及應用，針對這些場景及應用分析的數據，將匯總在私有云中。第二，公有云的定位是輕量型的企業，緣于其面向的是終端用戶快速響應市場。目前新希望六和已經與諸多公有云廠商合作。第三，在邊端側，新希望六和旗下的諸多生產型企業、智慧工廠開始發力邊緣計算，同時與公有云、私有云形成聯動。”

　　面對如此龐大且多元化的信息化建設方案，新希望六和深知，沒有完善的網絡安全措施和安全防御能力，無疑是“亡羊未補牢”，不僅前期努力付之一炬，還會造成龐大的經濟損失。張召仁表示，新希望六和需要的是一家貼合自身實際需求的專業團隊。而作為混合云領域的佼佼者，IBM不但給予了新希望六和“新的希望”，同時也順應了其自身的混合云安全戰略。自此，“伯牙子期”不謀而合。

　　IBM的混合云安全戰略

　　2020年，IBM專注加速推動開放混合云增長戰略，IBM的IT基礎架構也在加速與混合云平臺的整合。以穩敏合一、數據智能、綠色計算、安全無虞和開源開放的現代化架構，滿足企業上云的五大需求，幫助企業安全快速地落地混合云戰略。在IBM大中華區科技事業部網絡安全業務團隊的吳軍看來，云計算對于各行各業的助力顯而易見，其能夠幫助企業提升效率、創新力。企業在大規模上云的過程中，在獲得云技術帶來的效益的同時，也帶來了技術和管理方面新的挑戰，其中云安全是企業上云過程中客戶非常關注的領域之一。

　　在云安全領域，IBM將“與時俱進”一詞體現得淋漓盡致。吳軍提到：“IBM提出了一種新的安全價值觀：企業在上云的過程中，要提前做好安全領域的內部建設，實現與不同云平臺之間的集成、整合，從而強化其自身的“免疫能力”，繼而更好的應對外部威脅。他強調：“IBM的愿景，不僅僅在于為企業提供先進、易用的產品，而是希望幫助企業構建完善的“1+4”安全免疫體系：“1”指代的是IBM將幫助企業構建一個以威脅檢測與響應為主體、有Watson AI賦能的安全運營中心;“4”則是從數據、人員、基礎設施、應用這4個維度構建免疫體系。”

吳軍，來自IBM大中華區科技事業部網絡安全業務團隊

　　在應對威脅管理方面，IBM結合生態圈的能力，可通過1個操作界面、不移動數據實現威脅可視化、檢測實視化、調查智能化，及響應彈性化，其步驟主要體現在四個方向：第一，在混合多云狀態下增加可視化能力。第二，增加精準檢測能力。在數據不落地的情況下，利用機器學習應用警報鏈的分析能力進行精準的檢測。第三，多維度的調查。應用IBM Watson的學習能力、圖形計算的能力，將人類安全實踐所積累的知識與IBM Waston的AI功能所產生的知識圖譜相結合，形成多維度、深入、全面的調查結果。第四，利用彈性響應、自動化編排技術、萬物互連技術進行相應的動態響應。而對于構建數字信任方面而言，IBM將為用戶提供合適的權限，以訪問正確的數據。

　　張召仁表示，“IBM不但在安全戰略方面與新希望六和相契合，其產品也與新希望六和的業務相匹配。IBM可從多方面入手，使新希望六和的運營變得直觀化、可視化，讓終端用戶更加清晰地了解新希望六和的實際運營情況。”

　　IBM QRadar助力新希望六和構建安全信息與事件管理平臺

　　為滿足新希望六和的設想，實現如：網絡安全法、等保2.0,滿足內部和外部監管審計要求，同時提升運維水平，更加高效地采集日志信息，并且有效地利用分析日志中的信息，一套統一的SIEM安全信息與事件管理平臺應運而生。

　　SIEM安全信息與事件管理平臺提供對日志全生命周期的管理，包括：收集、標準化、集中存儲、檢索、關聯分析、留存、轉發和歸檔，支持的采集源包括：網絡設備、安全設備以及新希望六和分支機構員工上網行為等日志。日志被采集到平臺后，自動會進行壓縮，保證長時間保留日志，節約磁盤空間，同時也不以犧牲檢索效率為代價。通過對日志內容的脫敏和加密，保證數據的安全性。同時，平臺還需具備業內領先的關聯分析能力，集成商業威脅情報庫，主動發現各類違規問題和安全威脅，提供自動化報表和豐富的儀表盤展示功能。

SIEM安全信息與事件管理平臺方案總體架構

　　IBM運用其深入的洞察力，精準分析出安全信息與事件管理平臺的技術需求，提供其連續11年位于Gartner SIEM魔力象限“第一象限”的IBM QRadar(以下簡稱 QRadar)作為新希望六和日志收集平臺的底層技術支撐。

　　QRadar內置了豐富的事件庫，包括安全事件、系統事件、應用事件等，支持自定義擴展，便于用戶快速、便捷、準確地對不同類的日志信息進行標準化處理，使得日志采集平臺可以有效適配不同設備和系統的日志內容，為平臺的跨日志源進行關聯分析，對日志分析操作員進行常規的日志檢索，滿足監管提出的各種審計要求，提供了前提基礎。

　　除了成熟、全面的日志全生命周期的管理，IBM 將其自身的運維經驗總結成18個大類，以多種開箱即用的關聯規則內置在QRadar中，當日志進入到系統后，會實時進行智能化關聯分析，發現高危的或不合規的問題，通過各種渠道發出報警，實現了運維的實時性，提升了自動化程度。QRadar 內置了權威的商業威脅情報 X-Force，可以自動發現網絡活動中出現的高危 IP 地址、URL和惡意文件。針對于用戶活動的異常，QRadar 通過安裝 UBA(用戶行為分析)App，可以利用其中豐富的規則和機器學習，自動分析出風險較高的用戶。

　　目前，SIEM安全信息與事件管理平臺已經進行到具體實施部署階段，中科院成都信息技術股份有限公司作為新希望六和的合作方，主要負責管理平臺的具體落地工作。中科院成都信息技術股份有限公司北京分公司副總經理雷彬表示：“新希望六和的安全建設，會在今后長期的實現過程中逐漸系統化。”目前，中科院成都信息技術股份有限公司已按照系統化、平臺化的方式進行長線規劃。

中科院成都信息技術股份有限公司北京分公司副總經理 雷彬

　　在具體實施方面，雷彬透露：“對于項目中目前涉及到的身份信息、安全監測的數據，都將統一“安置”在技術平臺中，通過可視化技術，對平臺數據庫進行不斷補充。由于新希望六和的業務輻射范圍較廣，涉及到農牧、食品加工，及營銷等各個環節，每個環節對安全的需求有一些個性化差異。中科院成都信息技術股份有限公司的主要工作是針對他們目前內部的差異化、個性化的需求，做適當的安全規則的制定和調整，來滿足集團公司對安全統一的規劃和要求。”

　　此次，IBM對于農牧企業的賦能無疑是成功的。而對于未來諸多將進行數字化、信息化轉型的企業，吳軍表示：“在企業提升安全防御能力時，不要以犧牲用戶體驗作為代價，做好模式的創新才是關鍵。這個理念與具體產品無關，希望各行業企業都產生這種理念。”

　　誠然，用戶才是企業的立身之本，也正如IBM首席執行官Arvind Krishna所言：“我們必須癡迷于不斷贏得用戶的滿意。每一次的交流和互動，我們都必須努力為他們提供最好的體驗和價值。要想在瞬息萬變的市場中引領，唯一的方法就是根據用戶的需求不斷創新。”
 

(本文不涉密)
責任編輯：wangyan

轉載：感謝您對網站平臺的認可，以及對我們原創作品以及文章的青睞，非常歡迎各位朋友分享到個人站長或者朋友圈，但轉載請說明文章出處。