今年突如其來的疫情，對企業提出了前所未有的“大考”。在此過程中，我們也看到了不一樣的風景，其中一些企業通過積極的數字化重塑成功渡過了難關，但更多的企業卻只能“被動前行”。

這種巨大的變化，在后疫情、新基建時代，進一步放大了企業數字化重塑的緊迫性，企業開始重新審視在不確定性環境下數字化的應變能力。特別是隨著云快速的發展和迭代，企業走向混合多云也是大勢所趨，這不僅意味著管理的復雜性和多樣性在快速上升，也意味著其在安全方面也面臨著前所未有的挑戰與壓力。 

[[349960]] 

IBM大中華區安全事業部總經理馮靚

在IBM大中華區安全事業部總經理馮靚看來，混合云環境下，企業應該重新樹立一種新的安全價值觀，這就是原生安全（Security Native），原生安全倡導安全內建，通過與混合云平臺或系統預先集成和整合，強化平臺自身的安全能力以實現威脅免疫，從而有效抵抗已知和未知的安全風險。

從這個角度來說，混合多云時代，企業如何構建全生命周期的安全防護體系，從被動保護走向主動防御，已不再是一道選擇題，而是必須交出的一份答卷。

 企業安全挑戰“新常態”

一是，隨著企業上云的加速，企業需要保護的系統和數據越來越多，而且可能分散在不同的混合多云環境之中，這就讓維護數據安全和隱私變得日益急迫和困難。

IBM近期發布《2020年數據泄露成本報告》就顯示，大量數據泄露事件給企業造成的平均成本為386萬美元，而其中員工賬戶遭受攻擊是成本變得高昂的重要原因。IBM對全球500多個組織數據泄露事件進一步深入分析發現，有80% 的事件導致了客戶個人身份信息的暴露。此外，在因數據泄露而暴露的所有數據類型中，客戶個人身份信息也是造成企業耗費成本最高的一項。

二是，今年突如其來的疫情，不僅改變企業的商業和運營模式，員工的工作模式也發生了重大的改變，這同樣對安全工作提出更多新的挑戰。

可以看到，目前很多企業的商業和業務模式，已經從原來線上線下互為補充的O2O模式，向線上線下深度融合的O&O模式過渡，而遠程辦公也在快速興起。

數據顯示，今年復工復產期間，有超過1800萬家企業采用了線上遠程辦公模式，超過3億用戶使用了遠程辦公應用。所以，如何增強業務的連續性管理，確保應用和資源能夠安全地訪問和交付也變成新的課題。

三是，企業競爭力的打造本質上是圍繞核心數據運轉的，特別是過去幾年隨著國家高度重視網絡安全工作，明確了關鍵信息基礎設施安全保障的重要性，放大了安全管理工作的必要性和緊迫性，這也就意味著企業把數據和資產安全管理當作網絡安全工作的基礎和重心，增強主動風險感知能力將變得更加的重要。

如馮靚所言：“企業安全目前最大的挑戰主要源自于未知和不確定性，一方面是面臨著混合云的新環境，另一方面是企業數據資產變得越來越重要。因此，要化解這種挑戰，唯一的辦法就是把未知變為已知，把不確定性變為確定性。”

由此可見，無論是企業上云帶來數據泄露的增加，企業安全暴露面的持續擴大；還是疫情倒逼企業數字化重塑帶來的安全新挑戰，以及政策監管產生的“驅動效應”，都讓企業安全的防護和管理變為“新常態”，加強企業安全管理的能力也就變得至關重要。

把原生安全帶入混合云

“Cloud Pak for Security是IBM為了云原生和混合多云環境去打造的一款產品，具備開放和靈活的特性，并通過預集成的方式，伴隨企業成長，真正為企業上云提供保駕護航的支持。”馮靚說。

對此，馮靚強調，IBM安全目前已從戰略、方法和解決方案層面都規劃設計了一整套的行動落地方案，以幫助企業客戶適應混合多云環境下的安全挑戰的“新常態”。

點擊了解更多IBM安全觀