派拓網(wǎng)絡(luò)發(fā)布2025年網(wǎng)絡(luò)安全趨勢預(yù)測,平臺化解決方案將成為企業(yè)首選
2025-01-22
作者:muyx
來源:AET原創(chuàng)
近日,全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布2025年亞太地區(qū)網(wǎng)絡(luò)安全預(yù)測,給出“網(wǎng)絡(luò)基礎(chǔ)設(shè)施將以統(tǒng)一數(shù)據(jù)安全平臺為中心、深度偽造將成為主要的欺詐手段、揭穿圍繞量子安全話題的炒作、透明度將是AI時代維持客戶信任的基石以及企業(yè)將更加重視產(chǎn)品完整性和供應(yīng)鏈安全”五大安全趨勢。
派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文?。▓D源:派拓網(wǎng)絡(luò))
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文?。ˋdrian Chan)表示:“2025年,中國企業(yè)面臨的安全形勢將愈發(fā)嚴(yán)峻,主要表現(xiàn)在網(wǎng)絡(luò)威脅的規(guī)模更大,復(fù)雜程度更高,影響范圍更廣。攻擊者將利用AI技術(shù)實施更為復(fù)雜和難以檢測的攻擊?!?/p>
自2022年底OpenAI公司公布ChatGPT以來,即掀起了AI產(chǎn)業(yè)發(fā)展浪潮,網(wǎng)絡(luò)攻擊者正在以前所未有的方式利用AI。AI正在大幅提高攻擊的速度和規(guī)模:在2021-2022年,黑客構(gòu)成一個勒索軟件攻擊需要12個小時,而目前借助于AI技術(shù)只需要3個小時,未來在2026年以后,預(yù)測將只需要15分鐘;對于網(wǎng)絡(luò)入侵和數(shù)據(jù)外泄,在2021-2022年,完成一次網(wǎng)絡(luò)入侵需要9天時間,目前只需要1天,2026年以后預(yù)測將只需要20分鐘;漏洞利用的速度從2021-2022年的9周到目前的1周,預(yù)測2026年以后將不超過60分鐘。所以未來網(wǎng)絡(luò)安全面對AI的最大挑戰(zhàn),是如何去應(yīng)對這種攻擊速度。
同時,網(wǎng)絡(luò)攻擊的規(guī)模也在不斷擴大,比如2024年7月的“藍(lán)屏事件”,全球近上億臺電腦受到影響。再有,隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進、混合式辦公的流行,從網(wǎng)絡(luò)、數(shù)據(jù)中心到互聯(lián)網(wǎng)接口,從云上到企業(yè)用戶的Wi-Fi,都有可能成為網(wǎng)絡(luò)攻擊面,這也導(dǎo)致攻擊來得更快、更復(fù)雜。
2025年,企業(yè)將把AI作為網(wǎng)絡(luò)安全戰(zhàn)略的核心,通過AI提前降低風(fēng)險。更關(guān)鍵的是,他們還將設(shè)法保證自己AI模型的安全。
Precision AI提高企業(yè)的實時應(yīng)對能力
陳文俊表示,AI時代需要實時、自動化的安全措施,以實現(xiàn)通過持續(xù)監(jiān)控檢測異常情況和漏洞,跟上威脅攻擊的速度;在安全事件發(fā)生時立即予以分析和應(yīng)對;在沒有人工干預(yù)的情況下緩解和消除威脅。
為應(yīng)對AI時代的網(wǎng)絡(luò)安全需求,派拓網(wǎng)絡(luò)在去年5月份推出了Precision AI(精準(zhǔn)AI)。Precision AI是針對安全的大語言模型,它結(jié)合了機器學(xué)習(xí)、深度學(xué)習(xí)和生成式AI,構(gòu)建更精準(zhǔn)的攻擊檢測率和識別率,達到更高可信度的實時檢測響應(yīng)能力,幫助客戶在應(yīng)對AI攻擊的時候能夠做到用AI對抗AI。Precision AI驅(qū)動的高級安全服務(wù)包括高級URL過濾、高級威脅防御、高級WildFire和高級DNS安全等。這些服務(wù)利用在線AI預(yù)防復(fù)雜的網(wǎng)絡(luò)威脅、零日威脅、規(guī)避性命令和控制攻擊以及DNS劫持攻擊。據(jù)介紹,Precision AI的領(lǐng)先能力還表現(xiàn)在:
第一,能夠提供AI的態(tài)勢感知,使用戶能夠看到企業(yè)內(nèi)部采用AI的時候哪些應(yīng)用是合法的,哪些是非法的,提高對AI應(yīng)用的管控;
第二,目前市場上已發(fā)現(xiàn)有45種針對大語言模型的prompt攻擊,Precision AI已經(jīng)能夠做到對其中43種進行防護;
第三,邊界的安全接入,不管是訪問互聯(lián)網(wǎng)、訪問自己的企業(yè)應(yīng)用還是訪問SaaS云端應(yīng)用,在接入的時候可以做到安全管控;
第四,保護AI設(shè)計安全,使企業(yè)員工能夠放心使用AI工具,為安全團隊提供全面的可見性、穩(wěn)健的控制、數(shù)據(jù)保護和前瞻性威脅預(yù)防措施,更大程度地減少從開發(fā)初始階段一直到部署的數(shù)據(jù)泄露;
第五,賦能IoT應(yīng)用,為高端制造業(yè)提供服務(wù),通過AI提升他們的生產(chǎn)力。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤(圖源:派拓網(wǎng)絡(luò))
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤(CT Dong)表示,Precision AI的優(yōu)勢來自于派拓網(wǎng)絡(luò)實現(xiàn)的功能集成和數(shù)據(jù)可訪問性的平臺化方法。平臺化消除了互不兼容的解決方案之間的界限,簡化安全性并提高運營效率。
平臺化解決方案為全面實現(xiàn)網(wǎng)絡(luò)安全提供有效途徑
陳文俊表示:“如果盲目地堆砌單點產(chǎn)品可能會影響安全防護效果,導(dǎo)致業(yè)務(wù)中斷、增加合規(guī)風(fēng)險,而采取集成的平臺化策略可以有效應(yīng)對這些問題。統(tǒng)一平臺不僅能夠提升企業(yè)的網(wǎng)絡(luò)安全防護能力、簡化安全管理和運營、降低安全成本,還能增強數(shù)據(jù)保護和隱私合規(guī)性、提升業(yè)務(wù)連續(xù)性和可用性,幫助企業(yè)做好防御未知威脅的準(zhǔn)備,適應(yīng)快速變化的安全態(tài)勢?!彼云髽I(yè)將通過減少所使用的網(wǎng)絡(luò)安全工具數(shù)量和轉(zhuǎn)向可視化與可控性更高的統(tǒng)一平臺來解決日益復(fù)雜的安全問題。
據(jù)介紹,目前網(wǎng)絡(luò)安全市場,無論在全球還是在國內(nèi),都是非常碎片化的。在IT市場,無論是網(wǎng)絡(luò)、數(shù)據(jù)庫、服務(wù)器還是存儲,基本上都是比較集中的,但是網(wǎng)絡(luò)安全市場還沒有形成這種局面。網(wǎng)絡(luò)安全企業(yè)往往只提供某一個小的工具,解決某一個細(xì)分領(lǐng)域的安全問題,很多大的客戶往往需要部署多種產(chǎn)品以應(yīng)對不斷升級的網(wǎng)絡(luò)安全態(tài)勢,但這勢必提高企業(yè)的管理和運營成本,加之每個安全工具可能都有漏洞,安全的一致性不統(tǒng)一,增加了安全風(fēng)險。這在實際應(yīng)用中對客戶產(chǎn)生了很大的挑戰(zhàn)。陳文俊表示,預(yù)計未來三到五年,整個安全市場也會做一些整合。
派拓網(wǎng)絡(luò)自五六年前就已經(jīng)開始了大規(guī)模的市場整合動作,到目前為止,完成了接近20家企業(yè)的收購并購,并將所有產(chǎn)品整合在一個平臺。據(jù)介紹,派拓網(wǎng)絡(luò)已形成平臺化的解決方案,以幫助企業(yè)實現(xiàn)網(wǎng)絡(luò)轉(zhuǎn)型。平臺化方案可以把網(wǎng)絡(luò)收集的日志、云上的日志、端點的日志相互關(guān)聯(lián),能夠做出更精準(zhǔn)的判斷。通過該平臺,客戶內(nèi)部的安全產(chǎn)品可以從30多種整合到10種以內(nèi),有效提高防御效果,減小運營平臺壓力,降低企業(yè)成本。
派拓網(wǎng)絡(luò)統(tǒng)一安全平臺涵蓋網(wǎng)絡(luò)安全平臺、云安全平臺、端點安全和安全運營平臺,整個平臺全部內(nèi)置Precision AI,采用了4400多個機器學(xué)習(xí)模型來處理不同的樣本,實現(xiàn)從過去被動式的防御走向主動預(yù)防。
2025年網(wǎng)絡(luò)安全趨勢預(yù)測
派拓網(wǎng)絡(luò)發(fā)布了對亞太地區(qū)2025年網(wǎng)絡(luò)安全趨勢五大預(yù)測。
預(yù)測一、網(wǎng)絡(luò)基礎(chǔ)設(shè)施將以統(tǒng)一數(shù)據(jù)安全平臺為中心
統(tǒng)一平臺將提供涵蓋代碼庫、云工作負(fù)載、網(wǎng)絡(luò)和SOC的端到端可見性與上下文,最終創(chuàng)造出一個更加全面、儀表盤數(shù)量更少的安全架構(gòu)。通過將全部安全層整合到一個統(tǒng)一的平臺上,企業(yè)將能夠優(yōu)化資源、提高整體效率,并針對不斷變化的威脅建立更具彈性和適應(yīng)性的防御體系。
預(yù)測二、深度偽造將成為主要的欺詐手段
通過掌握并利用不斷改進的AI生成技術(shù),犯罪分子可以發(fā)起以假亂真的深度偽造攻擊。由于現(xiàn)有技術(shù)已經(jīng)可以克隆出高度可信的語音,因此音頻深度偽造也將得到更廣泛的應(yīng)用。預(yù)計在2025年,深度偽造將被更加頻繁地單獨使用或加入到更大規(guī)模的攻擊中。
預(yù)測三、揭穿圍繞量子安全話題的炒作
雖然量子攻擊還無法針對廣泛使用的加密方法,但一些犯罪組織可能采取“先獲取,后解密”的策略,先獲取高度機密的數(shù)據(jù),待量子技術(shù)取得進步后再解鎖這些數(shù)據(jù)。這將給企業(yè)帶來巨大風(fēng)險,可能危及通信、破壞關(guān)鍵基礎(chǔ)設(shè)施,并攻克大多數(shù)互聯(lián)網(wǎng)金融交易的安全協(xié)議。
預(yù)測四、透明度將是AI時代維持客戶信任的基石
隨著AI模型使用的增加,AI的安全性以及所用數(shù)據(jù)的完整性和可靠性將得到更多重視。AI模型機制,尤其是數(shù)據(jù)采集、訓(xùn)練數(shù)據(jù)集和決策制定過程的透明度和主動溝通將成為建立客戶信任的關(guān)鍵。
預(yù)測五、企業(yè)將更加重視產(chǎn)品完整性和供應(yīng)鏈安全
企業(yè)將更加重視產(chǎn)品完整性和供應(yīng)鏈彈性,具體表現(xiàn)在他們將進行更全面的風(fēng)險評估,考慮業(yè)務(wù)中斷的責(zé)任和法律后果,并且重新審核保險安排。在云環(huán)境中,由于復(fù)雜性和規(guī)模加劇了風(fēng)險,實時可見性已變得必不可少,企業(yè)將更加重視綜合監(jiān)測,包括對基礎(chǔ)設(shè)施和應(yīng)用性能指標(biāo)的持續(xù)追蹤。