智能安全主导下的混合云安全新态势

有光必有影，人们向往光明，却也无法避免黑暗。大数据与人工智能技术，可以让人更深入、更全面的对事物进行了解，但这种技术如果落到用心不良人手中，反而会蒙蔽大家的双眼。当黑产比我们更懂人工智能，企业又将如何去进行应对？

数字化智能时代 黑色产业变化新趋势

当黑色产业比企业更加熟练运用人工智能会发生什么？

以大数据分析为基础的人工智能技术的优势在于，可以对企业所产生的数据进行更加深度的挖掘，这种技术与黑色产业相结合后，所产生的危害，决不是一加一等于二这么简单。

对于个人用户而言，像获取用户密码、转走用户存款、骗取网贷，这种竭泽而渔的做法，太容易让黑客暴露，可以榨取金钱也有限，未免得不偿失。而对于企业用户而言，智能化的黑色产业就要用“恐怖”两个字来进行形容了。

就拿人们津津乐道的薅羊毛来讲，比商家更关注打折活动的是谁？不是用户，而是黑产。用户只不过是用业余时间去关注或参与一下，黑产可以24小时不停歇的全程参与；用户抢优惠卷靠手工，黑产抢优惠卷靠编程；用户积赞靠亲朋，黑产积攒靠水军、肉鸡、号池，漏过一点企业优惠就算他输！

企业如果不发券，而是直接打折呢？那样就更简单了，真有价格优势的，直接下单全部买空，再转手卖出。就算没有价格优势也可以买完随手就退货，让企业白忙一场。

企业的数字化转型，连营销都做不下去，憋也能把企业给憋死。但这还不是最严重的，更严重的是让黑客抓到企业在云端（公有云、私有云或混合云中）的系统漏洞，从而渗入企业内部盗取营销数据、客户信息，甚至在企业业务应用中夹杂木马，如此除了可以让黑客再获取大量肉鸡、壮大水军之外，还可以对目标企业进行全面掌控，影响其决策，操控其生死……

黑产的成因与安全的缺失

既然黑色产业对数字化企业的危害如此巨大，那么用什么方式才可以斩断黑色产业链条，还给企业一片澄净的数字天空呢？那就需要从黑色产业的形成原因开始谈起。

与大部分想要证明自身技术实力的黑客不同，黑色产业链之所以会存在，就是因为在这方面有着足以满足其生存需要的业务需求和极为巨大利润空间。

什么人会对黑产有业务需求？很可能就是进行数字化业务的厂商！当然，它们也有更通用的称呼，叫做“友商”。“薅羊毛”也许挣不到多少钱，但是破坏一次友商精心准备的商业活动，顺带着薅点羊毛，这样的利益可就不能说不大了。窃取了企业机密、客户信息，不变现只能是一堆垃圾数据，可是向友商一出售，那就是真金白银，甚至还可以反复多次的贩卖，直到把机密变成尽人皆知的秘密。数据泄露的厂商自然会形象大损，承受巨大损失。还有企业在开展数字化业务前期，同样也需要借住黑产进行流量推广，这种不黑不白的灰色产业链，也在为黑产提供源源不绝的资金来源。

有需求自然会有市场，想从资金源头对黑产进行遏制，目前看来将会是一件在短期内，很难完成的工作。因此，数字化企业要想抵御黑产的骚扰，还需要在健全自身的数字安全体系上想办法。

那么企业自身的数字安全体系健全吗？目前看来，同样无法乐观。

专业安全咨询缺失，引发的企业被动威胁防御态势

在近期至顶网进行的云安全调研中发现，在对如何了解及应对应用系统漏洞威胁的问题上，企业选择定期采用安全工具进行漏洞扫描占比68%、定期升级系统并安装补丁占比64.7%、留意安全厂商或资讯预警信息占比57.5%、聘请安全团队，进行安全托管占比25.5%，还有5.9%的用户选择的是不闻不问。 

防漏洞就要做漏扫、打补丁，这话听着好没有错误。但实际上，里面有很多问题。首先，要看你是做的什么扫描，打的是哪些方面的补丁，确实有公有云厂商非常负责任，系统漏洞发现的很及时，打好补丁之后有利于系统的稳定运行。但是一些用开源系统搭建的私有云系统中，就是另外一个情况了，更何况现在企业运用更多的是一些开源应用软件，有很多只是贡献者觉得很有用，就贡献给开源社区了，平时连进行维护的人都没有，而这些应用，也正是漏洞的重灾区。而企业为了实现业务快速上线，往往会采用大量的开源应用，其中的风险自然可想而知。

因此，企业要想保障自身的数字化业务安全，最好还是聘请安全技术团队，进行安全托管。然而目前选择专业安全团队进行安全托管的选项里，只有25.5%的企业选择，仅次于平时不闻不问的选择。企业的数字化安全防护态势由此可见一斑。

从我们的另一项调查中也可以证明这一点。在最关注的安全功能中，系统、数据漏洞扫描所占比例最高，达到77.8%。用户管理占比50.3%、应用行为分析占比49.7%、安全合规占比43.1%、威胁可视化管理与安全工具集成管理的关注度最低，仅占36.6%主35.9%。在这里只能说最后两项功能的重要性同样被大大忽视了。

当前企业的数字化业务，通常分别部署在企业内部的私有云和各大云厂商的公有云之上。云计算系统环境有很大差异，上面部署的业务应用更是千差万别。这样企业在进行安全行为分析的时候，就更加需要有大局观，从整体上去看待问题。黑客从外网入侵，要找漏洞做嗅探，放木马做提权，这是一个系列性的动作，并且可能会有很长一段时间的潜伏期存在。企业通过单一安全防护工具，可能并不能准确发现问题，警报很容易被忽略。更何况攻击并非全部出现在外部，企业内部的人员管控不利的话，更有可能引发严重的数据泄露风险。

有了安全工具集成管理就会产生很大不同，它可以将多种安全工具的警报信息统一进行归纳，再通过威胁可视化管理系统进行分析，从而对黑客行为，入侵路径准确进行判定，从而为企业提供应用行为分析能力。

要说在这方面解决方案的成熟和完善，还得说是IBM。下面我们就来看一下IBM Security 如针对企业数字化转型提供的混合云安全解决方案。

企业由如何发展由被动向主动转变的安全新态势

近期，IBM Security 宣布了即将发布的 Cloud Pak for Security 的新功能，其中包括一款在同类产品中排名第一的数据安全解决方案，可帮助企业跨混合云环境检测、响应针对其最敏感数据的威胁并实施数据保护。为了统一之前互不关联的安全技术，IBM 对 Cloud Pak for Security 进行了扩展，在其中纳入了一些新的数据源、集成和服务，使得安全运营团队可以从单个控制台管理整个威胁生命周期。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!