近日，IBM商業(yè)價值研究院和全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)派拓網(wǎng)絡(luò)聯(lián)合發(fā)布調(diào)研報告，稱約半數(shù)（48%）受訪中國企業(yè)表示復(fù)雜性是網(wǎng)絡(luò)安全運營的最大障礙。調(diào)查還顯示，在安全平臺化程度較高的受訪企業(yè)中，有70%表示網(wǎng)絡(luò)安全投資幫助他們提高了運營效率、營收等商業(yè)成果。

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文?。▓D源：派拓網(wǎng)絡(luò)）

自2022年底OpenAI公司發(fā)布ChatGPT以來，即掀起了AI產(chǎn)業(yè)發(fā)展浪潮。近兩年，生成式AI在市場上持續(xù)火爆，大量的投資出現(xiàn)在AI基礎(chǔ)設(shè)施建設(shè)上，語言模型數(shù)量呈爆炸式增長，原生AI應(yīng)用數(shù)量激增，企業(yè)AI使用量快速增加，但實現(xiàn)AI投資回報的壓力逐漸增大。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文?。ˋdrian Chan）表示，AI的大量使用，在加速企業(yè)業(yè)務(wù)轉(zhuǎn)型的同時，也產(chǎn)生風(fēng)險并帶來新的安全威脅。AI正在大幅提高攻擊的速度和規(guī)模，無論從攻擊軟件的生成、入侵和數(shù)據(jù)盜竊，還是漏洞的利用都變成分鐘級可行的事情。攻防雙方均利用 AI 技術(shù)，引發(fā)了一場關(guān)于網(wǎng)絡(luò)安全能力的較量。

陳文俊表示，在任何情況下，都必須在保證安全的前提下使用AI。在AI時代，企業(yè)在使用AI的時候需要保護每一名員工，2024年全球每天使用AI的知識型員工數(shù)量大概為9千萬，預(yù)計到2030年將會有4億，企業(yè)面臨著員工引發(fā)“影子AI”增加的重大網(wǎng)絡(luò)風(fēng)險。同時，需要保護每一個AI應(yīng)用，AI應(yīng)用的技術(shù)棧不同，因此產(chǎn)生了新的威脅載體和供應(yīng)鏈風(fēng)險。除此以外，AI基礎(chǔ)架構(gòu)、大模型以及數(shù)據(jù)也是企業(yè)不容忽視的保護對象。

分散性和復(fù)雜性是企業(yè)在網(wǎng)絡(luò)安全方面面臨的主要障礙

隨著云計算和人工智能的快速發(fā)展，網(wǎng)絡(luò)安全的攻擊面不斷擴大，安全態(tài)勢的復(fù)雜性不斷變強。派拓網(wǎng)絡(luò)認為，分散性和復(fù)雜性是企業(yè)在網(wǎng)絡(luò)安全方面所面臨的主要障礙，尤其是當(dāng)今需要抵御AI驅(qū)動的網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全環(huán)境是由威脅與應(yīng)對措施構(gòu)成的復(fù)雜網(wǎng)絡(luò)。當(dāng)今安全威脅日益增多，應(yīng)對策略龐雜繁復(fù)，許多組織不斷增加安全解決方案，以期修補不斷顯現(xiàn)的漏洞，應(yīng)對日益嚴(yán)峻的威脅。然而，調(diào)研顯示，這并非成功之道，反而會增加網(wǎng)絡(luò)安全復(fù)雜性，導(dǎo)致效率降低，進而影響其業(yè)績和盈利。

在IBM和派拓網(wǎng)絡(luò)聯(lián)合發(fā)布的這份名為“解鎖網(wǎng)絡(luò)安全紅利：安全平臺驅(qū)動價值創(chuàng)造”的調(diào)研報告（以下簡稱報告）中顯示，在受訪的中國企業(yè)中，平均每家企業(yè)要部署來自31家廠商的96種解決方案。這其中，每一個工具往往只解決某一個問題，如果發(fā)現(xiàn)新的威脅，必須加入新的工具來解決。這不僅增加了不必要的復(fù)雜性，也推高了安全風(fēng)險?！耙驗楣ぞ咴蕉?，威脅越大，每一個系統(tǒng)整合點都可能成為攻擊目標(biāo)”，陳文俊說。同時，分散性也降低了企業(yè)抵御網(wǎng)絡(luò)威脅的能力。因為如果發(fā)生安全事件，需要對每一個節(jié)點一一進行排查，造成很大的安全挑戰(zhàn)。

報告顯示，48%的中國企業(yè)認為復(fù)雜性是網(wǎng)絡(luò)安全運營的最大障礙。同時，80%的中國高管表示自己面臨著降低安全成本的壓力，41%的高管表示分散的安全功能導(dǎo)致采購成本上升。

平臺化是降低網(wǎng)絡(luò)安全復(fù)雜性的關(guān)鍵

陳文俊表示，安全平臺減少了單點解決方案，從而提高了整體的安全效能，平臺化通過集成與創(chuàng)新可應(yīng)對重大網(wǎng)絡(luò)安全挑戰(zhàn)，是落實有效安全措施的必要條件。將企業(yè)的安全工具做整合、減量，使用平臺化方案將它們關(guān)聯(lián)起來，這樣無論是在數(shù)據(jù)中心、云端、端點的數(shù)據(jù)都可以互聯(lián)互動，做到應(yīng)對威脅的實時反應(yīng)。報告也顯示，平臺化企業(yè)應(yīng)對威脅的能力更強，在全球范圍內(nèi)，已采用平臺化的企業(yè)中有 80% 表示能夠全面掌握潛在的漏洞與威脅，而未采用平臺化的組織中這一比例為 28%。平臺化企業(yè)的安全事件平均識別時間（MTTI）和安全事件平均控制時間（MTTC）分別縮短了72天和84天。

研究發(fā)現(xiàn)，將多種工具整合到一個統(tǒng)一的平臺中不僅可以增強企業(yè)的安全態(tài)勢，還能使企業(yè)從網(wǎng)絡(luò)安全投資中獲得近4倍的投資回報（ROI），在實現(xiàn)創(chuàng)收的同時提升運營效率。

不僅如此，安全平臺化還能為企業(yè)的創(chuàng)新發(fā)展提供支持。在傳統(tǒng)商業(yè)模式中，網(wǎng)絡(luò)安全常被視為最后一道防線，這不僅延緩了響應(yīng)速度，還阻礙了企業(yè)的創(chuàng)新實驗。報告顯示，采用安全平臺的組織能夠更清晰地掌握安全狀況，同時增強控制能力并提升自動化程度。安全管理不再只是成本負擔(dān)，而成為推動組織價值增長的關(guān)鍵因素。

精準(zhǔn)AI重塑網(wǎng)絡(luò)安全新局

派拓網(wǎng)絡(luò)在業(yè)界率先提出平臺化解決方案，并形成比較成熟先進的平臺方案。派拓網(wǎng)絡(luò)平臺化解決方案由零信任網(wǎng)絡(luò)安全平臺+AI驅(qū)動的安全運營平臺+端到端云安全平臺組成，實現(xiàn)在整個企業(yè)范圍內(nèi)的零信任安全，采用新一代AI和自動化技術(shù)改變安全運營方式，通過從代碼到云再到SOC的實時保護確保云安全。平臺內(nèi)嵌派拓網(wǎng)絡(luò)自主研發(fā)的精準(zhǔn)AI（Precision AI）技術(shù)，實現(xiàn)從過去被動式的防御走向主動預(yù)防，提高了防御效果。同時平臺提供的威脅情報和安全咨詢，可幫助企業(yè)更好地應(yīng)對網(wǎng)絡(luò)攻擊。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤（CT Dong）介紹，Precision AI是派拓網(wǎng)絡(luò)自主研發(fā)的一項全新創(chuàng)新技術(shù)，它結(jié)合機器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）的精髓以及實時生成式AI（GenAI）的可訪問性，實現(xiàn)AI驅(qū)動的安全功能，可走在攻擊者的前面，為網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供更具前瞻性的保護，實現(xiàn)以AI對抗AI。其安全策略AI Access、AI Runtime、AI SPM為安全團隊提供全面的可見性，防止提示注入、模型 DoS、不安全輸出等運行時威脅，保護整個AI應(yīng)用生態(tài)系統(tǒng)的運行時安全，實現(xiàn)AI應(yīng)用生態(tài)可視化、AI模型安全分析和數(shù)據(jù)安全與可視化。

董春濤表示，派拓網(wǎng)絡(luò)經(jīng)過20多年的發(fā)展，沉淀了大量的高質(zhì)量的安全數(shù)據(jù)，這也是Precision AI模型訓(xùn)練的主要數(shù)據(jù)來源。另外，作為CSA的主要創(chuàng)辦者之一，派拓網(wǎng)絡(luò)也會從該組織獲取一些有價值的攻擊數(shù)據(jù)。這些為Precision AI的精準(zhǔn)功能實現(xiàn)提供了基礎(chǔ)。派拓網(wǎng)絡(luò)會根據(jù)客戶的安全用例做一些模型細調(diào)以適應(yīng)客戶的不同需求，并應(yīng)用DLP等數(shù)據(jù)防泄漏技術(shù)保護用戶的數(shù)據(jù)安全。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤（圖源：派拓網(wǎng)絡(luò)）

當(dāng)下，AI技術(shù)蓬勃發(fā)展，推動了全球數(shù)字生態(tài)重構(gòu)，在此過程中引發(fā)的一系列網(wǎng)絡(luò)安全風(fēng)險加劇了網(wǎng)絡(luò)安全形勢的復(fù)雜性，傳統(tǒng)單點安全防御策略已不適應(yīng)當(dāng)下的安全形勢，唯有將AI、大數(shù)據(jù)、安全運營深度結(jié)合，構(gòu)建與時俱進的防御體系，才能為數(shù)字經(jīng)濟發(fā)展保駕護航。