今年2月底，一个收购消息在国外安全社区开始传播。IBM Security 正在收购网络安全应急响应公司 Resilient Systems，据知情人士透露，收购价约为1亿美金。

实际上，自从 IBM Security 在2012年正式建立之后，连续收购了Trusteer（10亿美金）、CrossIdeas和Lighthouse三家安全公司。而且IBM安全正式成立之前，IBM还收购了 包括Q1 Labs、Algorithmics、BigFix、Guardium、Watchfire、Consul Risk Management、ISS（13亿美金）、Fiberlink等十几家安全公司。这些公司从身份管理到安全测试，再到风险管控、自动化、大数据分析、数据库安全、终端安全、移动安全和业务防欺诈，再到云安全、智能安全和现在的事件响应，形成了一套完整的安全体系。

虽然IBM被Gartner称为是全球第三大安全公司，而且如果只算企业级安全市场的话，IBM是世界第一大安全厂商。但其在业界尤其是在中国安全社区中的发声并不频繁，因此国内很少有人了解IBM安全的全貌，将其比喻成安全行业中的一个隐形巨人，丝毫不为过。

随着IBM威胁情报平台X-Force越来越多的出现在安全舞台上，IBM安全的面目也开始清晰起来，接下来牛君就为大家揭开IBM安全的半掩面纱。

一、IBM安全的体系架构

IBM的安全业务最早可追溯到半个世纪前的70年代，当时随着主机业务的扩展，主要是做主机和服务器安全，而且一做就是二十多年。一直到了世纪之交的1999年，IBM开始引入访问管理的业务，并从此开始了安全业务体系的打造之路。

IBM安全里程碑

在 IBM Security 成立之前，它的安全业务或产品是分散在IBM各个子部门里面的，但随着攻防态势的变化，尤其是APT的出现，单纯某一个领域的安全几乎不可能做好用户的安全防护工作，所以IBM才开始通过建立 IBM Security 来整合各条线上的安全产品。

最终到了今天IBM的安全产品和业务已经涵盖数据、应用、网络、终端、移动等一系列的安全框架，而且这些框架之间可以互相联动，分享信息，是一套完整的，具备防御，侦测和响应能力的企业安全免疫系统。这个体系包括7000多名安全专家，3700多项安全专利，和25个安全研究中心或实验室。

IBM Security 的产品体系

IBM五大安全合作伙伴生态体系

二、IBM安全体系的基础与核心

IBM安全体系的基础就是它遍布全球的12个安全运营中心(SOC)。IBM安全在全球部署了40多家办公机构，其中它的12个SOC每天收到超过4000家客户的200亿起以上的事件。根据去年的数字，IBM安全在全球133个国家拥有约1万余客户。IBM Security 的人员曾经在PPT中这样写道：“the world is our Security lab”。

IBM安全的全球布局

这些安全运营中心通过2.7亿个端点实时的收集真实数据，然后再通过对数据的整理、提炼，来发现最新的安全动态。仅漏洞一项，在册记录的、完全独立的真实漏洞，就超过9万，是全球最大的漏洞库之一。IBM还拥有IP信誉的黑名单，目前恶意IP数量为86万。此外，还有URL的分析、域名的解析，目前这个URL数据库的分析体量达到250亿以上。

SOC收集上来的数据是IBM安全能力的基础，对数据的分析和利用则是IBM安全的核心，即安全运营中心的核心组件安全智能平台X-Force，它堪称IBM整个安全体系的大脑。

X-Force的起源还要追溯到十年前。在前面“IBM安全里程碑”那张图中可以看到，2006年IBM收购了一家网络安全公司ISS，X-Force就是收购这家公司之后起的名字，再往后IBM所有的安全研发机构，包括收购来的其他公司的研发机构，全部延用X-Force这个名字。

作为一个专业的安全研究机构，X-Force定位了四大目标，监控、研究、培训和集成。最后一个目标是指，把X-Force的研究成果、解决方案和收集到的情报进行产品化集成，产品更加智能。目前X-Force一系列的输出包括，漏洞研究、漏洞保护、恶意软件分析、IP信誉、URL过滤、Web应用控制和反垃圾邮件等等应用。

X-Force有一个重要的应用，就是威胁情报分享平台 X-Force Exchange。这个免费的平台可以查询和推送威胁情报数据，而且是自动化的方式。同时，它还支持威胁情报的交互格式，可以使用业界通用的模式把这些信息与自己现有的产品方案或学习工具进行集成。

Exchange这个协作平台，主要通过三个层面进行协作。第一个是开放IBM以往的积累，任何用户都可以登录访问。第二它还是一个社交平台，用户可以上传信息，后台在进行筛选认证，这个信息就会被存储到平台的数据库里。第三就是 X-Force Exchange 本身用户之间的共享。截至去年6月，已经有横跨16个行业超过1000家公司加入了 X-Force Exchange 平台，包括世界十大银行中的五家，十大零售商中的六家。

三、IBM安全的发展战略

尽管在2015年IBM安全的年业务收入达到了20亿美元，但对于IBM这个庞然大物来说，这个数字只占到公司总收入的2.4%。

去年底卸任的 IBM Security 总经理 Brendan Hannigan 曾公开表示，目前全球的网络安全市场是碎片化的，并将在终端防护、网络防护和威胁防护三大领域产生根本性的结构变化，因此给IBM留下了作为全面安全服务提供商领导市场的机会。

Hannigan认为，安全分析/SIEM（安全信息和事件管理）威胁情报和移动安全都将有着10%以上的增长率，云安全更是如此，将达到50%高增长领域。

IBM安全的市场战略主要分三个方面：

1. 支持首席信息安全官

交付一个兼具概括性和差异化的解决方案组合，通过整合和创新来应对最新趋势。

2. 围绕大趋势进行创新

这些革命性的大趋势包括，高级威胁、云计算、移动互联网、物联网、合规和安全人才短缺等。

3. 在各大安全细分领域取得领先地位

包括战略、风险与合规，网络安全评估与响应，安全情报和运营，高级防欺诈，身份与访问管理，数据安全，应用安全，网络、移动与终端保护，高级威胁和安全研究等。

IBM安全近年来的一些动作表明，安全将是整个IBM业务关键增长点。2015年在整个IBM业务收入下滑的情况上，安全业务逆势增长了12%。而今年，IBM安全在新任总经理 Marc R. van Zadelhoff 的带领下，第一季度的收入为4亿美元，与去年同期相比上升了20%。

这位新任总经理认为：
2016年将会是SOC的巨变之年，是由勒索软件和高价值数据泄露驱动的一年，物联网和云的普及意味着对高度分析能力的SOC的迫切需求，而这正是IBM目前所做的事情。

对于整个IBM来说，安全要想成为其关键业务，意味着收入至少还要翻四倍，也就是100亿美元，而这个数字已经是目前中国整个网络安全市场的两倍。我们隐约可以看到，一个安全行业的巨人，未来的全球第一大安全公司，正在向我们走来。