《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 人工智能 > AET原創(chuàng) > 復(fù)雜性成最大障礙,AI時代下的網(wǎng)絡(luò)安全防護(hù)從分散走向整合

復(fù)雜性成最大障礙,AI時代下的網(wǎng)絡(luò)安全防護(hù)從分散走向整合

2025-04-08
作者:muyx
來源:AET原創(chuàng)

近日,,IBM商業(yè)價值研究院和全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)派拓網(wǎng)絡(luò)聯(lián)合發(fā)布調(diào)研報告,,稱約半數(shù)(48%)受訪中國企業(yè)表示復(fù)雜性是網(wǎng)絡(luò)安全運營的最大障礙。調(diào)查還顯示,,在安全平臺化程度較高的受訪企業(yè)中,有70%表示網(wǎng)絡(luò)安全投資幫助他們提高了運營效率、營收等商業(yè)成果,。


陳文俊.jpg

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊(圖源:派拓網(wǎng)絡(luò))

 

自2022年底OpenAI公司發(fā)布ChatGPT以來,,即掀起了AI產(chǎn)業(yè)發(fā)展浪潮,。近兩年,生成式AI在市場上持續(xù)火爆,,大量的投資出現(xiàn)在AI基礎(chǔ)設(shè)施建設(shè)上,,語言模型數(shù)量呈爆炸式增長,原生AI應(yīng)用數(shù)量激增,,企業(yè)AI使用量快速增加,,但實現(xiàn)AI投資回報的壓力逐漸增大,。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊(Adrian Chan)表示,,AI的大量使用,,在加速企業(yè)業(yè)務(wù)轉(zhuǎn)型的同時,也產(chǎn)生風(fēng)險并帶來新的安全威脅,。AI正在大幅提高攻擊的速度和規(guī)模,,無論從攻擊軟件的生成、入侵和數(shù)據(jù)盜竊,,還是漏洞的利用都變成分鐘級可行的事情,。攻防雙方均利用 AI 技術(shù),引發(fā)了一場關(guān)于網(wǎng)絡(luò)安全能力的較量,。

陳文俊表示,,在任何情況下,都必須在保證安全的前提下使用AI,。在AI時代,,企業(yè)在使用AI的時候需要保護(hù)每一名員工,2024年全球每天使用AI的知識型員工數(shù)量大概為9千萬,,預(yù)計到2030年將會有4億,,企業(yè)面臨著員工引發(fā)“影子AI”增加的重大網(wǎng)絡(luò)風(fēng)險。同時,,需要保護(hù)每一個AI應(yīng)用,,AI應(yīng)用的技術(shù)棧不同,因此產(chǎn)生了新的威脅載體和供應(yīng)鏈風(fēng)險,。除此以外,,AI基礎(chǔ)架構(gòu)、大模型以及數(shù)據(jù)也是企業(yè)不容忽視的保護(hù)對象,。

 

分散性和復(fù)雜性是企業(yè)在網(wǎng)絡(luò)安全方面面臨的主要障礙

隨著云計算和人工智能的快速發(fā)展,,網(wǎng)絡(luò)安全的攻擊面不斷擴(kuò)大,安全態(tài)勢的復(fù)雜性不斷變強(qiáng),。派拓網(wǎng)絡(luò)認(rèn)為,,分散性和復(fù)雜性是企業(yè)在網(wǎng)絡(luò)安全方面所面臨的主要障礙,尤其是當(dāng)今需要抵御AI驅(qū)動的網(wǎng)絡(luò)安全,。

網(wǎng)絡(luò)安全環(huán)境是由威脅與應(yīng)對措施構(gòu)成的復(fù)雜網(wǎng)絡(luò),。當(dāng)今安全威脅日益增多,應(yīng)對策略龐雜繁復(fù),,許多組織不斷增加安全解決方案,,以期修補(bǔ)不斷顯現(xiàn)的漏洞,應(yīng)對日益嚴(yán)峻的威脅,。然而,,調(diào)研顯示,,這并非成功之道,反而會增加網(wǎng)絡(luò)安全復(fù)雜性,,導(dǎo)致效率降低,,進(jìn)而影響其業(yè)績和盈利。

在IBM和派拓網(wǎng)絡(luò)聯(lián)合發(fā)布的這份名為“解鎖網(wǎng)絡(luò)安全紅利:安全平臺驅(qū)動價值創(chuàng)造”的調(diào)研報告(以下簡稱報告)中顯示,,在受訪的中國企業(yè)中,,平均每家企業(yè)要部署來自31家廠商的96種解決方案。這其中,,每一個工具往往只解決某一個問題,,如果發(fā)現(xiàn)新的威脅,必須加入新的工具來解決,。這不僅增加了不必要的復(fù)雜性,也推高了安全風(fēng)險,?!耙驗楣ぞ咴蕉啵{越大,,每一個系統(tǒng)整合點都可能成為攻擊目標(biāo)”,,陳文俊說。同時,,分散性也降低了企業(yè)抵御網(wǎng)絡(luò)威脅的能力,。因為如果發(fā)生安全事件,需要對每一個節(jié)點一一進(jìn)行排查,,造成很大的安全挑戰(zhàn),。

報告顯示,48%的中國企業(yè)認(rèn)為復(fù)雜性是網(wǎng)絡(luò)安全運營的最大障礙,。同時,,80%的中國高管表示自己面臨著降低安全成本的壓力,41%的高管表示分散的安全功能導(dǎo)致采購成本上升,。

 

平臺化是降低網(wǎng)絡(luò)安全復(fù)雜性的關(guān)鍵

陳文俊表示,,安全平臺減少了單點解決方案,從而提高了整體的安全效能,,平臺化通過集成與創(chuàng)新可應(yīng)對重大網(wǎng)絡(luò)安全挑戰(zhàn),,是落實有效安全措施的必要條件。將企業(yè)的安全工具做整合,、減量,,使用平臺化方案將它們關(guān)聯(lián)起來,這樣無論是在數(shù)據(jù)中心,、云端,、端點的數(shù)據(jù)都可以互聯(lián)互動,,做到應(yīng)對威脅的實時反應(yīng)。報告也顯示,,平臺化企業(yè)應(yīng)對威脅的能力更強(qiáng),,在全球范圍內(nèi),已采用平臺化的企業(yè)中有 80% 表示能夠全面掌握潛在的漏洞與威脅,,而未采用平臺化的組織中這一比例為 28%,。平臺化企業(yè)的安全事件平均識別時間(MTTI)和安全事件平均控制時間(MTTC)分別縮短了72天和84天。

研究發(fā)現(xiàn),,將多種工具整合到一個統(tǒng)一的平臺中不僅可以增強(qiáng)企業(yè)的安全態(tài)勢,,還能使企業(yè)從網(wǎng)絡(luò)安全投資中獲得近4倍的投資回報(ROI),在實現(xiàn)創(chuàng)收的同時提升運營效率,。

不僅如此,,安全平臺化還能為企業(yè)的創(chuàng)新發(fā)展提供支持。在傳統(tǒng)商業(yè)模式中,,網(wǎng)絡(luò)安全常被視為最后一道防線,,這不僅延緩了響應(yīng)速度,還阻礙了企業(yè)的創(chuàng)新實驗,。報告顯示,,采用安全平臺的組織能夠更清晰地掌握安全狀況,同時增強(qiáng)控制能力并提升自動化程度,。安全管理不再只是成本負(fù)擔(dān),,而成為推動組織價值增長的關(guān)鍵因素。

 

精準(zhǔn)AI重塑網(wǎng)絡(luò)安全新局

派拓網(wǎng)絡(luò)在業(yè)界率先提出平臺化解決方案,,并形成比較成熟先進(jìn)的平臺方案,。派拓網(wǎng)絡(luò)平臺化解決方案由零信任網(wǎng)絡(luò)安全平臺+AI驅(qū)動的安全運營平臺+端到端云安全平臺組成,實現(xiàn)在整個企業(yè)范圍內(nèi)的零信任安全,,采用新一代AI和自動化技術(shù)改變安全運營方式,,通過從代碼到云再到SOC的實時保護(hù)確保云安全。平臺內(nèi)嵌派拓網(wǎng)絡(luò)自主研發(fā)的精準(zhǔn)AI(Precision AI)技術(shù),,實現(xiàn)從過去被動式的防御走向主動預(yù)防,,提高了防御效果。同時平臺提供的威脅情報和安全咨詢,,可幫助企業(yè)更好地應(yīng)對網(wǎng)絡(luò)攻擊,。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤(CT Dong)介紹,Precision AI是派拓網(wǎng)絡(luò)自主研發(fā)的一項全新創(chuàng)新技術(shù),,它結(jié)合機(jī)器學(xué)習(xí)(ML)和深度學(xué)習(xí)(DL)的精髓以及實時生成式AI(GenAI)的可訪問性,,實現(xiàn)AI驅(qū)動的安全功能,可走在攻擊者的前面,為網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供更具前瞻性的保護(hù),,實現(xiàn)以AI對抗AI,。其安全策略AI Access、AI Runtime,、AI SPM為安全團(tuán)隊提供全面的可見性,,防止提示注入、模型 DoS,、不安全輸出等運行時威脅,,保護(hù)整個AI應(yīng)用生態(tài)系統(tǒng)的運行時安全,實現(xiàn)AI應(yīng)用生態(tài)可視化,、AI模型安全分析和數(shù)據(jù)安全與可視化,。

董春濤表示,派拓網(wǎng)絡(luò)經(jīng)過20多年的發(fā)展,,沉淀了大量的高質(zhì)量的安全數(shù)據(jù),,這也是Precision AI模型訓(xùn)練的主要數(shù)據(jù)來源。另外,,作為CSA的主要創(chuàng)辦者之一,,派拓網(wǎng)絡(luò)也會從該組織獲取一些有價值的攻擊數(shù)據(jù)。這些為Precision AI的精準(zhǔn)功能實現(xiàn)提供了基礎(chǔ),。派拓網(wǎng)絡(luò)會根據(jù)客戶的安全用例做一些模型細(xì)調(diào)以適應(yīng)客戶的不同需求,并應(yīng)用DLP等數(shù)據(jù)防泄漏技術(shù)保護(hù)用戶的數(shù)據(jù)安全,。

董春濤.jpg

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤(圖源:派拓網(wǎng)絡(luò))

 

當(dāng)下,,AI技術(shù)蓬勃發(fā)展,推動了全球數(shù)字生態(tài)重構(gòu),,在此過程中引發(fā)的一系列網(wǎng)絡(luò)安全風(fēng)險加劇了網(wǎng)絡(luò)安全形勢的復(fù)雜性,,傳統(tǒng)單點安全防御策略已不適應(yīng)當(dāng)下的安全形勢,唯有將AI,、大數(shù)據(jù),、安全運營深度結(jié)合,構(gòu)建與時俱進(jìn)的防御體系,,才能為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航,。

 


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。