IBM另類玩法 為互聯(lián)車輛及物聯(lián)網(wǎng)設(shè)備安全保駕護航

　　據(jù)外媒報道，IBM于一年前啟用X-Force Red安全測試團隊，其初衷在于幫助IBM提升測試效果及安全性。如今，IBM X-Force Red正在充實其服務(wù)內(nèi)容，并新增了互聯(lián)車輛及物聯(lián)網(wǎng)安全服務(wù)。

　　據(jù)IBM X-Force Red的全球負責(zé)人Charles Henderson透露，IBM龐大的總體業(yè)務(wù)規(guī)模及廣闊的空間為X-Force Red提供了重要的機遇，有助于提升汽車及物聯(lián)網(wǎng)服務(wù)的安全性。Henderson于2015年10月加入IBM，他此前曾為美國信息安全服務(wù)公司Trustwave效力10年，主要負責(zé)運營該公司的滲透測試業(yè)務(wù)。

　　IBM在德國設(shè)有一個機構(gòu)，該機構(gòu)專門致力于為汽車公司提供服務(wù)，助推互聯(lián)車輛的設(shè)計工作。Henderson表示：“在IBM，旗下有不少員工與汽車供應(yīng)商共同開展工作，當(dāng)公司想要了解某一汽車品牌并期望實現(xiàn)答疑解惑時，公司可通過與負責(zé)車輛設(shè)計的人員進行接洽，解決所遇到的問題。”他向電腦周刊雜志(eWEEK)透露道：“若發(fā)現(xiàn)漏洞，公司將予以解決，其速度遠比其他公司快上許多。”

　　在今年2月份舉行的2017 RSA安全性會議上，Henderson詳述了與互聯(lián)車倆所有權(quán)變更及二手互聯(lián)車輛相關(guān)的安全性問題。

　　Henderson表示，汽車行業(yè)涉及大量專業(yè)知識，其產(chǎn)品壽命周期也有所不同，上述內(nèi)容在IBM為客戶提供專業(yè)、專注的服務(wù)時發(fā)揮著重要的作用，有助于IBM滿足業(yè)內(nèi)需求。

　　Henderson表示：“汽車的制造離不開各類第三方零部件制造商。憑借X-Force Red門戶網(wǎng)站(X-Force Red portal)，公司能獲得數(shù)百家不同的汽車零部件制造商的相關(guān)信息，并將其顯示在同一頁面，進而提升業(yè)內(nèi)合作的品質(zhì)及產(chǎn)品的安全性。”

　　沃森物聯(lián)網(wǎng)

　　X-Force Red還發(fā)布了一項新服務(wù)，進一步提升互聯(lián)的物聯(lián)網(wǎng)設(shè)備的安全性。IBM于2016年11月發(fā)布了沃森物聯(lián)網(wǎng)(Watson IoT)服務(wù)平臺，作為在標準化的框架下打造物聯(lián)網(wǎng)設(shè)備與服務(wù)的一種新途徑。

　　Henderson表示：“X-Force Red通常會參與到物聯(lián)網(wǎng)供應(yīng)商的后期研發(fā)進程中。若公司發(fā)現(xiàn)設(shè)備存在嚴重的漏洞，通常會牽涉到該設(shè)備的設(shè)計核心。”

　　他補充道：“公司目前為采用沃森物聯(lián)網(wǎng)框架的旗下用戶提供相關(guān)的測試功能，該類測試通常定位極早期(very early stage)的研發(fā)設(shè)計階段。”

　　他表示，若能在早期研發(fā)階段選對物聯(lián)網(wǎng)設(shè)計方案，那么確保并提升該設(shè)備的安全性就變得更為簡單、快捷。IBM X-Force Red將致力于其他物聯(lián)網(wǎng)設(shè)備的相關(guān)工作，該類設(shè)備的打造并未采用沃森物聯(lián)網(wǎng)平臺。

　　沃森的安全性能及識別分析能力非常強大，X-Force Red將從中獲益匪淺。Henderson表示，X-Force Red將計劃采用其門戶網(wǎng)站采集的數(shù)據(jù)信息，同時利用沃森強大的識別技術(shù)。當(dāng)在安全性測試中發(fā)現(xiàn)某個具體漏洞后，一般的公司通常會解決該項漏洞，而非耗費精力以便更為全面地了解產(chǎn)品的整體風(fēng)險。

　　Henderson表示：“公司利用沃森平臺，開始學(xué)習(xí)并了解軟件本身、產(chǎn)品生命周期內(nèi)存在的各項漏洞，進而提供功能更為強大的測試內(nèi)容。得益于沃森物聯(lián)網(wǎng)平臺，公司不再采用一對一的合作關(guān)系，僅僅負責(zé)尋找并解決漏洞。相反，目前公司借助該平臺，開始定位提供業(yè)內(nèi)領(lǐng)先的服務(wù)。”