IBM专注推动混合云安全战略，为农牧业信息化建设构筑“铜墙铁壁”

　　一直以来，网络安全建设都属于企业的成本性投入，其价值难以被充分展现。在疫情防控和经济发展的新常态下，物联网、工业互联网和人工智能、混合多云等行业成为数字经济、信息经济的主要支撑，赋能传统产业升级改造、拉动新兴产业强劲增长。是否具备完善的网络安全能力，将直接关系企业数字化转型发展的成败。

　　农牧企业信息化建设时的网络安全挑战

　　新希望六和股份有限公司(以下简称“新希望六和”)创立于1998年，立足农牧产业、注重稳健发展，业务涉及饲料、养殖、肉制品及金融投资、商贸等，公司业务遍布全国及越南、菲律宾、孟加拉、印度尼西亚、柬埔寨、斯里兰卡、新加坡、埃及等近20个国家。

　　新希望六和股份有限公司信息基础运维负责人张召仁介绍道：“新希望六和是一个多元化的产业综合农牧食品企业。2010年，新希望六和开始推动并落地信息化思想。2016年，新希望六和推动上线全产业链信息化能力，随着对数据中台、业务中台、智慧工厂等业务的全产业链信息化覆盖，不论从IT领域、OT领域，还是混合云架构的任意一方面来讲，其飞速的发展，意味着信息系统的边界越来越模糊。

　　农牧企业信息化建设的网络安全需求

　　为提高新希望六和的网络安全威胁防御能力，适应当前信息安全形势，将其传统的被动防御模式转变为对安全态势的主动预测，构建网络安全免疫体系，新希望六和提出构造全方位、全天候威胁管理平台的建设需求，以实现网站整体运行态势监控、内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、攻击链还原、威胁情报管理、终端用户行为管控等高价值业务场景的管理能力。

　　张召仁表示，新希望六和主要采用混合云架构，结合自身能力推动信息化建设。建设方向集中在三方面：“第一，新希望六和具备自建的私有云，其主要承载的业务方向定位于企业级生产型核心数据的汇聚。在运用数据运算或建模时，会产生大数据场景及应用，针对这些场景及应用分析的数据，将汇总在私有云中。第二，公有云的定位是轻量型的企业，缘于其面向的是终端用户快速响应市场。目前新希望六和已经与诸多公有云厂商合作。第三，在边端侧，新希望六和旗下的诸多生产型企业、智慧工厂开始发力边缘计算，同时与公有云、私有云形成联动。”

　　面对如此庞大且多元化的信息化建设方案，新希望六和深知，没有完善的网络安全措施和安全防御能力，无疑是“亡羊未补牢”，不仅前期努力付之一炬，还会造成庞大的经济损失。张召仁表示，新希望六和需要的是一家贴合自身实际需求的专业团队。而作为混合云领域的佼佼者，IBM不但给予了新希望六和“新的希望”，同时也顺应了其自身的混合云安全战略。自此，“伯牙子期”不谋而合。

　　IBM的混合云安全战略

　　2020年，IBM专注加速推动开放混合云增长战略，IBM的IT基础架构也在加速与混合云平台的整合。以稳敏合一、数据智能、绿色计算、安全无虞和开源开放的现代化架构，满足企业上云的五大需求，帮助企业安全快速地落地混合云战略。在IBM大中华区科技事业部网络安全业务团队的吴军看来，云计算对于各行各业的助力显而易见，其能够帮助企业提升效率、创新力。企业在大规模上云的过程中，在获得云技术带来的效益的同时，也带来了技术和管理方面新的挑战，其中云安全是企业上云过程中客户非常关注的领域之一。

　　在云安全领域，IBM将“与时俱进”一词体现得淋漓尽致。吴军提到：“IBM提出了一种新的安全价值观：企业在上云的过程中，要提前做好安全领域的内部建设，实现与不同云平台之间的集成、整合，从而强化其自身的“免疫能力”，继而更好的应对外部威胁。他强调：“IBM的愿景，不仅仅在于为企业提供先进、易用的产品，而是希望帮助企业构建完善的“1+4”安全免疫体系：“1”指代的是IBM将帮助企业构建一个以威胁检测与响应为主体、有Watson AI赋能的安全运营中心;“4”则是从数据、人员、基础设施、应用这4个维度构建免疫体系。”

吴军，来自IBM大中华区科技事业部网络安全业务团队

　　在应对威胁管理方面，IBM结合生态圈的能力，可通过1个操作界面、不移动数据实现威胁可视化、检测实视化、调查智能化，及响应弹性化，其步骤主要体现在四个方向：第一，在混合多云状态下增加可视化能力。第二，增加精准检测能力。在数据不落地的情况下，利用机器学习应用警报链的分析能力进行精准的检测。第三，多维度的调查。应用IBM Watson的学习能力、图形计算的能力，将人类安全实践所积累的知识与IBM Waston的AI功能所产生的知识图谱相结合，形成多维度、深入、全面的调查结果。第四，利用弹性响应、自动化编排技术、万物互连技术进行相应的动态响应。而对于构建数字信任方面而言，IBM将为用户提供合适的权限，以访问正确的数据。

　　张召仁表示，“IBM不但在安全战略方面与新希望六和相契合，其产品也与新希望六和的业务相匹配。IBM可从多方面入手，使新希望六和的运营变得直观化、可视化，让终端用户更加清晰地了解新希望六和的实际运营情况。”

　　IBM QRadar助力新希望六和构建安全信息与事件管理平台

　　为满足新希望六和的设想，实现如：网络安全法、等保2.0,满足内部和外部监管审计要求，同时提升运维水平，更加高效地采集日志信息，并且有效地利用分析日志中的信息，一套统一的SIEM安全信息与事件管理平台应运而生。

　　SIEM安全信息与事件管理平台提供对日志全生命周期的管理，包括：收集、标准化、集中存储、检索、关联分析、留存、转发和归档，支持的采集源包括：网络设备、安全设备以及新希望六和分支机构员工上网行为等日志。日志被采集到平台后，自动会进行压缩，保证长时间保留日志，节约磁盘空间，同时也不以牺牲检索效率为代价。通过对日志内容的脱敏和加密，保证数据的安全性。同时，平台还需具备业内领先的关联分析能力，集成商业威胁情报库，主动发现各类违规问题和安全威胁，提供自动化报表和丰富的仪表盘展示功能。

SIEM安全信息与事件管理平台方案总体架构

　　IBM运用其深入的洞察力，精准分析出安全信息与事件管理平台的技术需求，提供其连续11年位于Gartner SIEM魔力象限“第一象限”的IBM QRadar(以下简称 QRadar)作为新希望六和日志收集平台的底层技术支撑。

　　QRadar内置了丰富的事件库，包括安全事件、系统事件、应用事件等，支持自定义扩展，便于用户快速、便捷、准确地对不同类的日志信息进行标准化处理，使得日志采集平台可以有效适配不同设备和系统的日志内容，为平台的跨日志源进行关联分析，对日志分析操作员进行常规的日志检索，满足监管提出的各种审计要求，提供了前提基础。

　　除了成熟、全面的日志全生命周期的管理，IBM 将其自身的运维经验总结成18个大类，以多种开箱即用的关联规则内置在QRadar中，当日志进入到系统后，会实时进行智能化关联分析，发现高危的或不合规的问题，通过各种渠道发出报警，实现了运维的实时性，提升了自动化程度。QRadar 内置了权威的商业威胁情报 X-Force，可以自动发现网络活动中出现的高危 IP 地址、URL和恶意文件。针对于用户活动的异常，QRadar 通过安装 UBA(用户行为分析)App，可以利用其中丰富的规则和机器学习，自动分析出风险较高的用户。

　　目前，SIEM安全信息与事件管理平台已经进行到具体实施部署阶段，中科院成都信息技术股份有限公司作为新希望六和的合作方，主要负责管理平台的具体落地工作。中科院成都信息技术股份有限公司北京分公司副总经理雷彬表示：“新希望六和的安全建设，会在今后长期的实现过程中逐渐系统化。”目前，中科院成都信息技术股份有限公司已按照系统化、平台化的方式进行长线规划。

中科院成都信息技术股份有限公司北京分公司副总经理 雷彬

　　在具体实施方面，雷彬透露：“对于项目中目前涉及到的身份信息、安全监测的数据，都将统一“安置”在技术平台中，通过可视化技术，对平台数据库进行不断补充。由于新希望六和的业务辐射范围较广，涉及到农牧、食品加工，及营销等各个环节，每个环节对安全的需求有一些个性化差异。中科院成都信息技术股份有限公司的主要工作是针对他们目前内部的差异化、个性化的需求，做适当的安全规则的制定和调整，来满足集团公司对安全统一的规划和要求。”

　　此次，IBM对于农牧企业的赋能无疑是成功的。而对于未来诸多将进行数字化、信息化转型的企业，吴军表示：“在企业提升安全防御能力时，不要以牺牲用户体验作为代价，做好模式的创新才是关键。这个理念与具体产品无关，希望各行业企业都产生这种理念。”

　　诚然，用户才是企业的立身之本，也正如IBM首席执行官Arvind Krishna所言：“我们必须痴迷于不断赢得用户的满意。每一次的交流和互动，我们都必须努力为他们提供最好的体验和价值。要想在瞬息万变的市场中引领，唯一的方法就是根据用户的需求不断创新。”
 

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。