近日，IBM商業(yè)價(jià)值研究院和全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)派拓網(wǎng)絡(luò)聯(lián)合發(fā)布調(diào)研報(bào)告，稱約半數(shù)（48%）受訪中國企業(yè)表示復(fù)雜性是網(wǎng)絡(luò)安全運(yùn)營的最大障礙。調(diào)查還顯示，在安全平臺(tái)化程度較高的受訪企業(yè)中，有70%表示網(wǎng)絡(luò)安全投資幫助他們提高了運(yùn)營效率、營收等商業(yè)成果。

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊（圖源：派拓網(wǎng)絡(luò)）

自2022年底OpenAI公司發(fā)布ChatGPT以來，即掀起了AI產(chǎn)業(yè)發(fā)展浪潮。近兩年，生成式AI在市場上持續(xù)火爆，大量的投資出現(xiàn)在AI基礎(chǔ)設(shè)施建設(shè)上，語言模型數(shù)量呈爆炸式增長，原生AI應(yīng)用數(shù)量激增，企業(yè)AI使用量快速增加，但實(shí)現(xiàn)AI投資回報(bào)的壓力逐漸增大。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文?。ˋdrian Chan）表示，AI的大量使用，在加速企業(yè)業(yè)務(wù)轉(zhuǎn)型的同時(shí)，也產(chǎn)生風(fēng)險(xiǎn)并帶來新的安全威脅。AI正在大幅提高攻擊的速度和規(guī)模，無論從攻擊軟件的生成、入侵和數(shù)據(jù)盜竊，還是漏洞的利用都變成分鐘級(jí)可行的事情。攻防雙方均利用 AI 技術(shù)，引發(fā)了一場關(guān)于網(wǎng)絡(luò)安全能力的較量。

陳文俊表示，在任何情況下，都必須在保證安全的前提下使用AI。在AI時(shí)代，企業(yè)在使用AI的時(shí)候需要保護(hù)每一名員工，2024年全球每天使用AI的知識(shí)型員工數(shù)量大概為9千萬，預(yù)計(jì)到2030年將會(huì)有4億，企業(yè)面臨著員工引發(fā)“影子AI”增加的重大網(wǎng)絡(luò)風(fēng)險(xiǎn)。同時(shí)，需要保護(hù)每一個(gè)AI應(yīng)用，AI應(yīng)用的技術(shù)棧不同，因此產(chǎn)生了新的威脅載體和供應(yīng)鏈風(fēng)險(xiǎn)。除此以外，AI基礎(chǔ)架構(gòu)、大模型以及數(shù)據(jù)也是企業(yè)不容忽視的保護(hù)對象。

分散性和復(fù)雜性是企業(yè)在網(wǎng)絡(luò)安全方面面臨的主要障礙

隨著云計(jì)算和人工智能的快速發(fā)展，網(wǎng)絡(luò)安全的攻擊面不斷擴(kuò)大，安全態(tài)勢的復(fù)雜性不斷變強(qiáng)。派拓網(wǎng)絡(luò)認(rèn)為，分散性和復(fù)雜性是企業(yè)在網(wǎng)絡(luò)安全方面所面臨的主要障礙，尤其是當(dāng)今需要抵御AI驅(qū)動(dòng)的網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全環(huán)境是由威脅與應(yīng)對措施構(gòu)成的復(fù)雜網(wǎng)絡(luò)。當(dāng)今安全威脅日益增多，應(yīng)對策略龐雜繁復(fù)，許多組織不斷增加安全解決方案，以期修補(bǔ)不斷顯現(xiàn)的漏洞，應(yīng)對日益嚴(yán)峻的威脅。然而，調(diào)研顯示，這并非成功之道，反而會(huì)增加網(wǎng)絡(luò)安全復(fù)雜性，導(dǎo)致效率降低，進(jìn)而影響其業(yè)績和盈利。

在IBM和派拓網(wǎng)絡(luò)聯(lián)合發(fā)布的這份名為“解鎖網(wǎng)絡(luò)安全紅利：安全平臺(tái)驅(qū)動(dòng)價(jià)值創(chuàng)造”的調(diào)研報(bào)告（以下簡稱報(bào)告）中顯示，在受訪的中國企業(yè)中，平均每家企業(yè)要部署來自31家廠商的96種解決方案。這其中，每一個(gè)工具往往只解決某一個(gè)問題，如果發(fā)現(xiàn)新的威脅，必須加入新的工具來解決。這不僅增加了不必要的復(fù)雜性，也推高了安全風(fēng)險(xiǎn)?！耙?yàn)楣ぞ咴蕉啵{越大，每一個(gè)系統(tǒng)整合點(diǎn)都可能成為攻擊目標(biāo)”，陳文俊說。同時(shí)，分散性也降低了企業(yè)抵御網(wǎng)絡(luò)威脅的能力。因?yàn)槿绻l(fā)生安全事件，需要對每一個(gè)節(jié)點(diǎn)一一進(jìn)行排查，造成很大的安全挑戰(zhàn)。

報(bào)告顯示，48%的中國企業(yè)認(rèn)為復(fù)雜性是網(wǎng)絡(luò)安全運(yùn)營的最大障礙。同時(shí)，80%的中國高管表示自己面臨著降低安全成本的壓力，41%的高管表示分散的安全功能導(dǎo)致采購成本上升。

平臺(tái)化是降低網(wǎng)絡(luò)安全復(fù)雜性的關(guān)鍵

陳文俊表示，安全平臺(tái)減少了單點(diǎn)解決方案，從而提高了整體的安全效能，平臺(tái)化通過集成與創(chuàng)新可應(yīng)對重大網(wǎng)絡(luò)安全挑戰(zhàn)，是落實(shí)有效安全措施的必要條件。將企業(yè)的安全工具做整合、減量，使用平臺(tái)化方案將它們關(guān)聯(lián)起來，這樣無論是在數(shù)據(jù)中心、云端、端點(diǎn)的數(shù)據(jù)都可以互聯(lián)互動(dòng)，做到應(yīng)對威脅的實(shí)時(shí)反應(yīng)。報(bào)告也顯示，平臺(tái)化企業(yè)應(yīng)對威脅的能力更強(qiáng)，在全球范圍內(nèi)，已采用平臺(tái)化的企業(yè)中有 80% 表示能夠全面掌握潛在的漏洞與威脅，而未采用平臺(tái)化的組織中這一比例為 28%。平臺(tái)化企業(yè)的安全事件平均識(shí)別時(shí)間（MTTI）和安全事件平均控制時(shí)間（MTTC）分別縮短了72天和84天。

研究發(fā)現(xiàn)，將多種工具整合到一個(gè)統(tǒng)一的平臺(tái)中不僅可以增強(qiáng)企業(yè)的安全態(tài)勢，還能使企業(yè)從網(wǎng)絡(luò)安全投資中獲得近4倍的投資回報(bào)（ROI），在實(shí)現(xiàn)創(chuàng)收的同時(shí)提升運(yùn)營效率。

不僅如此，安全平臺(tái)化還能為企業(yè)的創(chuàng)新發(fā)展提供支持。在傳統(tǒng)商業(yè)模式中，網(wǎng)絡(luò)安全常被視為最后一道防線，這不僅延緩了響應(yīng)速度，還阻礙了企業(yè)的創(chuàng)新實(shí)驗(yàn)。報(bào)告顯示，采用安全平臺(tái)的組織能夠更清晰地掌握安全狀況，同時(shí)增強(qiáng)控制能力并提升自動(dòng)化程度。安全管理不再只是成本負(fù)擔(dān)，而成為推動(dòng)組織價(jià)值增長的關(guān)鍵因素。

精準(zhǔn)AI重塑網(wǎng)絡(luò)安全新局

派拓網(wǎng)絡(luò)在業(yè)界率先提出平臺(tái)化解決方案，并形成比較成熟先進(jìn)的平臺(tái)方案。派拓網(wǎng)絡(luò)平臺(tái)化解決方案由零信任網(wǎng)絡(luò)安全平臺(tái)+AI驅(qū)動(dòng)的安全運(yùn)營平臺(tái)+端到端云安全平臺(tái)組成，實(shí)現(xiàn)在整個(gè)企業(yè)范圍內(nèi)的零信任安全，采用新一代AI和自動(dòng)化技術(shù)改變安全運(yùn)營方式，通過從代碼到云再到SOC的實(shí)時(shí)保護(hù)確保云安全。平臺(tái)內(nèi)嵌派拓網(wǎng)絡(luò)自主研發(fā)的精準(zhǔn)AI（Precision AI）技術(shù)，實(shí)現(xiàn)從過去被動(dòng)式的防御走向主動(dòng)預(yù)防，提高了防御效果。同時(shí)平臺(tái)提供的威脅情報(bào)和安全咨詢，可幫助企業(yè)更好地應(yīng)對網(wǎng)絡(luò)攻擊。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤（CT Dong）介紹，Precision AI是派拓網(wǎng)絡(luò)自主研發(fā)的一項(xiàng)全新創(chuàng)新技術(shù)，它結(jié)合機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）的精髓以及實(shí)時(shí)生成式AI（GenAI）的可訪問性，實(shí)現(xiàn)AI驅(qū)動(dòng)的安全功能，可走在攻擊者的前面，為網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供更具前瞻性的保護(hù)，實(shí)現(xiàn)以AI對抗AI。其安全策略AI Access、AI Runtime、AI SPM為安全團(tuán)隊(duì)提供全面的可見性，防止提示注入、模型 DoS、不安全輸出等運(yùn)行時(shí)威脅，保護(hù)整個(gè)AI應(yīng)用生態(tài)系統(tǒng)的運(yùn)行時(shí)安全，實(shí)現(xiàn)AI應(yīng)用生態(tài)可視化、AI模型安全分析和數(shù)據(jù)安全與可視化。

董春濤表示，派拓網(wǎng)絡(luò)經(jīng)過20多年的發(fā)展，沉淀了大量的高質(zhì)量的安全數(shù)據(jù)，這也是Precision AI模型訓(xùn)練的主要數(shù)據(jù)來源。另外，作為CSA的主要?jiǎng)?chuàng)辦者之一，派拓網(wǎng)絡(luò)也會(huì)從該組織獲取一些有價(jià)值的攻擊數(shù)據(jù)。這些為Precision AI的精準(zhǔn)功能實(shí)現(xiàn)提供了基礎(chǔ)。派拓網(wǎng)絡(luò)會(huì)根據(jù)客戶的安全用例做一些模型細(xì)調(diào)以適應(yīng)客戶的不同需求，并應(yīng)用DLP等數(shù)據(jù)防泄漏技術(shù)保護(hù)用戶的數(shù)據(jù)安全。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤（圖源：派拓網(wǎng)絡(luò)）

當(dāng)下，AI技術(shù)蓬勃發(fā)展，推動(dòng)了全球數(shù)字生態(tài)重構(gòu)，在此過程中引發(fā)的一系列網(wǎng)絡(luò)安全風(fēng)險(xiǎn)加劇了網(wǎng)絡(luò)安全形勢的復(fù)雜性，傳統(tǒng)單點(diǎn)安全防御策略已不適應(yīng)當(dāng)下的安全形勢，唯有將AI、大數(shù)據(jù)、安全運(yùn)營深度結(jié)合，構(gòu)建與時(shí)俱進(jìn)的防御體系，才能為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。