據外媒報道，IBM于一年前啟用X-Force Red安全測試團隊，其初衷在于幫助IBM提升測試效果及安全性。如今，IBM X-Force Red正在充實其服務內容，并新增了互聯(lián)車輛及物聯(lián)網安全服務。

　　據IBM X-Force Red的全球負責人Charles Henderson透露，IBM龐大的總體業(yè)務規(guī)模及廣闊的空間為X-Force Red提供了重要的機遇，有助于提升汽車及物聯(lián)網服務的安全性。Henderson于2015年10月加入IBM，他此前曾為美國信息安全服務公司Trustwave效力10年，主要負責運營該公司的滲透測試業(yè)務。

　　IBM在德國設有一個機構，該機構專門致力于為汽車公司提供服務，助推互聯(lián)車輛的設計工作。Henderson表示：“在IBM，旗下有不少員工與汽車供應商共同開展工作，當公司想要了解某一汽車品牌并期望實現答疑解惑時，公司可通過與負責車輛設計的人員進行接洽，解決所遇到的問題。”他向電腦周刊雜志(eWEEK)透露道：“若發(fā)現漏洞，公司將予以解決，其速度遠比其他公司快上許多。”

　　在今年2月份舉行的2017 RSA安全性會議上，Henderson詳述了與互聯(lián)車倆所有權變更及二手互聯(lián)車輛相關的安全性問題。

　　Henderson表示，汽車行業(yè)涉及大量專業(yè)知識，其產品壽命周期也有所不同，上述內容在IBM為客戶提供專業(yè)、專注的服務時發(fā)揮著重要的作用，有助于IBM滿足業(yè)內需求。

　　Henderson表示：“汽車的制造離不開各類第三方零部件制造商。憑借X-Force Red門戶網站(X-Force Red portal)，公司能獲得數百家不同的汽車零部件制造商的相關信息，并將其顯示在同一頁面，進而提升業(yè)內合作的品質及產品的安全性。”

　　沃森物聯(lián)網

　　X-Force Red還發(fā)布了一項新服務，進一步提升互聯(lián)的物聯(lián)網設備的安全性。IBM于2016年11月發(fā)布了沃森物聯(lián)網(Watson IoT)服務平臺，作為在標準化的框架下打造物聯(lián)網設備與服務的一種新途徑。

　　Henderson表示：“X-Force Red通常會參與到物聯(lián)網供應商的后期研發(fā)進程中。若公司發(fā)現設備存在嚴重的漏洞，通常會牽涉到該設備的設計核心。”

　　他補充道：“公司目前為采用沃森物聯(lián)網框架的旗下用戶提供相關的測試功能，該類測試通常定位極早期(very early stage)的研發(fā)設計階段。”

　　他表示，若能在早期研發(fā)階段選對物聯(lián)網設計方案，那么確保并提升該設備的安全性就變得更為簡單、快捷。IBM X-Force Red將致力于其他物聯(lián)網設備的相關工作，該類設備的打造并未采用沃森物聯(lián)網平臺。

　　沃森的安全性能及識別分析能力非常強大，X-Force Red將從中獲益匪淺。Henderson表示，X-Force Red將計劃采用其門戶網站采集的數據信息，同時利用沃森強大的識別技術。當在安全性測試中發(fā)現某個具體漏洞后，一般的公司通常會解決該項漏洞，而非耗費精力以便更為全面地了解產品的整體風險。

　　Henderson表示：“公司利用沃森平臺，開始學習并了解軟件本身、產品生命周期內存在的各項漏洞，進而提供功能更為強大的測試內容。得益于沃森物聯(lián)網平臺，公司不再采用一對一的合作關系，僅僅負責尋找并解決漏洞。相反，目前公司借助該平臺，開始定位提供業(yè)內領先的服務。”