“数据是商业的命脉，是企业最宝贵的资产。但前提是你可以安全地使用它和管理它。”在本次论坛现场，IBM大中华区信息安全技术总监高爽这样表示。

数字化时代，数据已经成为企业乃至国家重要的生产要素，各个生产环节都离不开数据强大的驱动力。但数据也具有双面性，一旦受到攻击，遭到泄露，将给企业造成重大损失。IBM Security与Ponemon联合发布的“2020年数据泄露成本报告”显示，数据泄露的最大原因是恶意攻击，完全部署了安全自动化的组织与没有部署安全自动化的组织相比，可节省358万美元。面对防不胜防的安全威胁，构筑企业自身的安全自动化防线是基本防御手段。高爽认为，混合多云时代，企业可以通过整合基于云的技术，提高敏捷性，保持竞争力，并推动企业向前发展。

IBM大中华区信息安全技术总监 高爽

通过与企业不断合作，高爽还发现，企业真正需要的是“智慧”的数据安全服务。何为“智慧”呢？他总结了三点特征：第一点是可视性，可以洞察到数据风险，并随时随地理解数据风险；第二点是自动化，目的明确地处理风险，以最小代价降低风险；第三点是可扩展性，支持不断地技术创新，无缝采用新技术。在以上三方面的作用下，多个安全工具集成配合，企业将更加智能地保障数据安全，降低运维的成本和复杂度。

IBM数据安全服务提出“数字信任”的概念，为企业提供基于数字信任框架的安全保护。这一框架由执行评估、建立身份、定义策略、监控行为和采取行动5大模块组合而成。

在论坛现场，高爽逐一讲解了各大模块的意义。“执行评估”是基于行业最佳实践和实际应用情况，提供适当的方法进行数据发现。“建立身份”可以提供具有关键和敏感数据的资源分类，以便对IAM风险进行上下文评估。这两部分是为安全保障建立目标、打基础的重要一环。“定义策略”是针对结构化和非结构化数据，实现集中化监控策略管理，提供报警，遮蔽和拦截等功能。这可以为企业提供最佳实践，并建立最佳遵从法规。“监控行为”可以集中实时监控数据活动，以便立即响应破坏或可疑行为，为企业提供实时的数据监测。最终当发现威胁时，系统会“采取行动”，集中保护并响应数据风险，确保数据的安全性。

通过IBM自动化、智能化的数据安全保护，企业的人力和技术被统筹起来，加速实现数据的价值。IBM的数据安全服务一直致力于为企业提供全方位的数据保护，在数据安全市场中处于领导者地位。高爽表示，选择IBM就等于为企业数据上了一份可靠的保障。