第一次對IBM的安全引起注意，應該是2014年，當時看到新聞，Gartner全球安全軟件排名中IBM上升至第三位，這讓自詡為還算了解安全市場的我有點吃驚。之后，Gartner發布的2014年和2015年《Gartner 魔力象限——安全信息與事件管理》報告，均將IBM安全系統定義為“領導者”——沒有之一。對于這個2012年才成立的部門，我一直希望能有機會深入了解。2016年1月，記者和IBM大中華區信息安全技術總監張紅衛女士暢聊了兩個小時，算是對IBM安全體系及IBM安全人有了一個直觀的了解。

第一印象：邏輯超強的技術“女漢子”

了解企業先看人，已經成為我的習慣。雖然對IBM這種頂級企業來說，每個人都不可能不專業，但即便如此，仔細分辨和感覺，其實還是能從每個人的精氣神上感受到對方對公司和業務的積累、投入和熱情上的細微差別。

張紅衛給我的第一印象，就是自信。她不是那種精明在外的女士形象，風格穩重、邏輯清晰，談吐謹慎而不失坦誠——從記者的角度，其實有種不太好“對付”的感覺。

而一聊起來，張紅衛對技術和應用領域的熟悉和專業頓時顯露無遺。由于交流的內容牽涉到技術架構細節，她隨手拿起白板筆，寥寥幾筆就將整體架構畫了出來。我注意到，在長達近兩個小時的交流中，至少2/3的時間我們用到這個架構，但張紅衛的講解一直在最開始的架構圖中進行標注，完全用不著板擦來擦除任何一個字——這就是個邏輯性超強的技術“女漢子”！而她對用戶情況和行業的熟識，以及對IBM安全理念的簡練總結，讓我不禁對IBM安全人有了一個更高的評價。

雄心能否實現？完整和龐大的集成化企業安全體系

交流之初，我就向張紅衛提出一個我近來對每個安全企業都會問到的問題：傳統的企業邊界防御的理念和體系早已落伍，“整體安全”概念成為共識，但新的防護體系和機制尚不清晰。IBM對目前企業的安全防護體系和安全管理模式，是如何看待的？

聽到張紅衛做出“框架防御”的回答，我并沒有感到意外。其實早在幾年前，IBM就提出了“企業信息安全框架”的概念，試圖搭建一個集成、標準的企業信息安全整體架構。但從白皮書中，我無法看出這個方案的思路和其他企業有何本質區別。

張紅衛繼續解釋，IBM期望建立的是一個以安全智能為核心，結合人員、數據、應用、基礎設施、智能和防欺詐在內的六層聯動體系。為了便于理解，她畫了這樣一張圖：

IBM安全框架邏輯圖

張紅衛解釋說，IBM的安全體系包括了防御、偵測、響應三個步驟。根據企業各類設備的日志、數據流和數據包，IBM運用大數據技術進行多級分析，從而對威脅和攻擊進行判斷，然后將安全策略推送到相關的設備中去。同時，通過自學習功能，這套體系將實現策略的升級，從而實現整體安全體系的免疫力提升。

以大家現在最關心的數據安全為例，張紅衛解釋說，IBM安全體系可以完整地實現四個環節的功能：第一是發現，查找到核心的數據在哪里、以什么形式存放；第二是發現安全弱點并進行加固；第三是發現威脅和攻擊后，實現及時告警及阻斷；第四是進行事后審計和報告。

我表示認同和理解。這是一個相當完整和龐大的集成計劃，如果真的能達到這樣的設計目標，企業的確是可以形成一套看起來完整和規范的安全體系的。但這里有個問題：企業的IT架構設備多種多樣，IBM能“聽懂”其他企業設備的語言嗎？那些設備能按照IBM的策略行動嗎？

張紅衛直接回答了前一個問題，那就是目前IBM的QRadar產品已經可以自動識別100多種文件格式，其他不能識別的文件格式，IBM也已經開發出專門的工具進行接口。從實踐情況看，IBM“讀懂”其他設備的問題已經基本解決。

但對后一個問題，張紅衛解釋說，他們正在推動威脅情報的共享和自定義應用程序開放平臺計劃。IBM已經將自己X-force研究團隊的安全威脅數據庫公開，目前全球有2000多個組織參與這個共享威脅情報的計劃，大家可以通過開放Api接口實時了解攻擊情況。在應用程序開放方面，去年圣誕節前IBM發布了“APP Exchange” (應用程序交換共享平臺)和“Ready for SI” 合作伙計劃, 到今年一月份,已有40 伙伴注冊加入此計劃,包括Palo Alto、趨勢科技、 BlueCoat、 Crowdstrike等，有27個經過認證的應用發布在應用程序交換共享平臺，可以實現與IBM管理策略的聯動。

顯然，張紅衛的數字并沒有打消我的疑慮，畢竟大家都有自己的現實利益。至少短期看來，IBM想贏得市場主流和大多數企業的認可或者加盟還有不小的難度，可謂前途漫漫。

穩步推進：IBM的中國市場策略

過去兩年來，從國家到各個行業、企業，對網絡安全的重視程度都在提高。在這種背景下，外企在中國如何推進安全業務成了一個焦點話題。IBM如何看待現在的形勢、計劃用什么樣的方式推進中國市場，是我非常關心的話題。

張紅衛介紹說，目前她接觸的行業客戶看來，大家關注的依然是從業務角度出發，研究和探討最適合自身企業的安全保障方案，關注技術架構和人員。

我問張紅衛，IBM安全針對中國市場有何具體策略？張紅衛解釋說，IBM安全其實是一個全面的服務平臺，包括了全套的安全交付服務，也包括威脅情報研究，以及顧問咨詢服務。IBM在全球建立了超過10個安全運維中心，服務著近4000個大型客戶，每天應對超過150億個安全事件，僅金融欺詐方面就在為2億多客戶服務。所有這些讓IBM擁有了足夠多的安全數據,x-force有了近20年的安全經驗積累。IBM正在規劃與國內的合作伙伴一起，將這些經驗和服務模式拓展到中國來，為中國的企業提供相應的支持。

無論是IBM還是安全市場未來的領先者，IBM安全未來的走勢勢必吸引大家的目光。我從張紅衛的眼中看到她的信心。