全球化和人工智能(AI)是当前各行各业都无法回避的热门话题。Fortinet 北亚区首席信息安全官邝伟基告诉钛媒体APP,目前,企业普遍采用混合式办公模式,远程用户、应用程序和云中的数据需要单独管理的路径太多,这导致企业在全球范围内的网络复杂性不断增加。邝伟基强调:“在这种情况下,企业需要一个平台化的产品,以统一管理所有的网络设备和架构。”
与此同时,生成式人工智能(AI)的火爆,也让企业网络安全面临更加严峻的挑战。从目前安全市场上看,利用AI技术来对抗AI攻击似乎已经成为最优的应对办法。企业对于网络安全的需求已经从简单的防火墙等产品的堆叠转变为需要一个具备人工智能能力的平台化生态框架。
当前,网络安全面临着诸多挑战。
根据Fortinet的统计数据显示,目前全球范围内有84%的企业选择了混合式办公模式,这种模式将传统办公和远程办公相结合。每个企业平均拥有超过125个分布式应用程序,这些应用程序分布在不同的地点。此外,连接到企业网络的物联网设备数量已经超过420亿个。这些数据表明,网络已经成为企业开展业务过程中不可或缺的重要基础设施。
网络安全的挑战自互联网出现以来就没有中断过,而随着企业数字化转型进程的推进,企业面临的安全挑战会越来越多。Fortinet 中国内地及香港、澳门以及蒙古国资深区域总监冯玉明对钛媒体APP表示,现在很多公司都是通过自己的团队进行编程持续集成/持续交付(CI/CD),“一些时候,企业自己编写的应用存在漏洞风险,因为只有自己在使用,所以很可能不知道这些漏洞的存在,但却给攻击者造成了可乘之机。”冯玉明指出。
根据统计数据显示,预计到2026年,90%的企业将会遭遇与边缘网络相关的安全事件。随着技术的不断发展,企业所面临的攻击手段也在不断演变。目前,网络攻击者已经开始广泛应用自动化和人工智能等技术,进一步提升了攻击手段的精准度,加快了战术的开发速度,并迅速扩大了攻击规模。
中国科学院院士吴世忠曾表示,近30年来,网络安全大致可分为三个阶段,前20年左右是IT驱动阶段,是一个万物互联时代;后10年是DT(数据驱动)阶段,以大数据、云计算为特征,追求数据流动;如今则已进入AI(人工智能)驱动时代,人工智能的巨浪极大地改变了安全问题的内涵和外延。
根据统计数据显示,自2023年以来,利用人工智能技术进行的攻击已成为企业面临的主要网络威胁。根据IBM Security发布的《2023年数据泄露成本报告》,仅仅数据泄露一项就导致全球平均数据泄露成本达到445万美元,这一数字创下了该报告有史以来的最高记录,比过去3年的平均值增长了15%。
与此同时,根据Gartner发布的趋势洞察报告:《企业网络5大趋势及其重要性》显示,到2025年,有25%的企业将能够自动化超过一半的网络活动,而在2022年初,这一比例还不到8%。
利用人工智能技术战胜其他人工智能
显然,企业提升网络自动化水平,以及在网络安全产品方面加入更多的人工智能能力,已经成为当下企业应对更加严峻的网络安全趋势的最佳解决方案。
攻击者当下可以利用人工智能(AI)技术,制造出不同的“分身”,一些专门赋能扫描企业网络漏洞的分身,一些专门负责编写攻击代码的分身,一些专门负责进行攻击的分身…..一些过去需要一个团队进行的网络攻击,通过AI技术,现在可能一个人就可以轻松完成,而这也是AI技术给企业带来更多安全威胁的原因。
然而,面对这些威胁并不是毫无办法的,人工智能(AI)就像一把“双刃剑”,一方面给攻击者提供了更多高效的攻击手段;另一方面,将人工智能技术融合到网络安全产品中,能为企业提供更多的安全保障。
对此,邝伟基告诉钛媒体APP,以安全运营方面为例,企业可以利用人工智能(AI)进行一些安全脚本的编写,并可以通过AI技术进行一些攻击、访问信息的识别,以及危险情报的收集,“Fortinet在人工智能领域早有深入的研究,我们推出的50多种产品中,有超过一半都植入了不同程度的人工智能能力”,邝伟基如是说,“Fortinet对于人工智能的看法是:人工智能模型不是各个产品之间通用的,每个产品需要根据其能力不同,植入不同的人工智能模型。”
而面对钛媒体APP提出的关于当前人工智能为网络安全提供赋能的具体场景时,邝伟基告诉钛媒体,目前,可以看到的一些应用场景,例如敏感数据识别、访问识别等方面,Fortinet在人工智能方面也有着比较长远的布局,“我们有一项强大的技术,类似于人脸识别,通过人工神经网络进行大量辨识,并将辨识后的数据分割开,用于大模型的训练,从而寻找到攻击的特征,根据某些攻击的特征进行攻击的识别”,邝伟基对钛媒体APP如是说,“即便是攻击换了一个‘样貌’,但它们内在的代码是不会变的,而我们的这项专利技术,可以根据特征的描述,精准地识别出攻击的意图。”
虽然在人工智能(AI)时代,企业面临着更加复杂的网络安全和数据安全挑战,但是在这个过程中,企业也可以充分利用AI的能力进行预警和防御。企业可以通过AI自动学习识别,预测一些潜在的风险,并将这些风险自动隔离起来,从而提高企业级防火墙的应变能力。IEEE标准协会新标准立项委员会副主席兼IEEE数字金融与经济标准委员会主席林道庄曾告诉钛媒体APP。
结合当下人工智能(AI)技术发展趋势,目前可以看出:在安全事件研判分析、溯源、响应、处置等环节,利用AI赋能安全运营,可以有效帮助企业提升安全防护等级。
平台化整合能力是关键
平台化整合能力是非常重要的。它指的是一个组织或企业能够将不同的资源、技术和服务整合在一起,形成一个统一的平台,以提供更全面、高效的解决方案。这种能力可以帮助企业更好地满足客户的需求,提高竞争力,并促进创新和发展。平台化整合能力需要具备良好的战略规划、资源整合、技术支持和市场营销等方面的能力。只有具备了这些能力,企业才能在快速变化的市场环境中立于不败之地。因此,平台化整合能力是企业成功的关键因素之一。对于当下企业网络安全而言,仅仅依靠人工智能(AI)进行防护是远远不够的。如今,网络安全已经不再是依靠单一技术或产品就能确保企业数据安全的时代。
鉴于此,企业需要根据自身实际需求,构建一套完善的安全体系,而这个过程中,平台化的管理理念就成为当下企业构建安全体系过程中,重要的一环。冯玉明告诉钛媒体APP,一些单一的产品,并不解决企业当下面临的所有安全产品,每个产品都有其特性,“在没有平台化管理以前,基于Fortinet的观察来看,企业应用安全时,各个产品之间的融合做的并不好”,冯玉明如是说,“这也是为何Fortinet开发的每个产品都共用一个操作系统的原因,这样组合起来,会比单一的产品好得多。”
而在邝伟基看来,平台化除了便于统一管理以外,还有一个绝对的优势——不同产品、不同设备之间,信息的互通。邝伟基告诉钛媒体APP,以Fortinet的观察来看,如果网络攻击发生在某一块、某一台设备上,假使被攻击的部分拥有了防护的能力,防御住了此次攻击,而企业其他设备或者环节没有针对此有一些有效的识别、防护措施,通过平台化的部署理念,可以将这个攻击的特征信息传送到其他环节,有助于帮助企业建立一个整体的、完善的防护体系。
对于安全的问题,亚马逊云科技大中华区安全合规与治理产品总监白帆也认为,企业网络安全的薄弱环节往往成为黑客们攻击的重点。在将业务迁移到云上后,企业可能会有很多数据的入口,但只有核心业务的节点购买了防火墙。白帆指出,没有部署防火墙的节点就成为黑客攻击的入口,黑客可以利用这些入口作为跳板,进一步攻击其他资源。
显然,在面对上述情况时,站在整体的角度来看,一个以平台化为基础的安全防护理念就成为了企业在面对攻击时最强大的保护。
从各大厂商的布局也不难看出,平台化管理的安全策略显然已经成为当下流行的趋势,面对人工智能时代带来的各种安全挑战,企业需要从技术与管理体系两个方面着手,以应对已经到来的危险。
