AI时代，网络安全也需平台化|ToB产业观察

全球化和AI是当下各行各业都逃不开的话题，Fortinet 北亚区首席信息安全官邝伟基告诉钛媒体APP，当下，企业多采用混合式办公的模式，远程用户、应用程序和云中的数据，有太多的路径需要单独管理，这也造成了企业在全球范围内的网络复杂性不断提升，“这时候，企业需要一个平台化的产品，对所有的网络设备和架构进行统一纳管。”邝伟基强调。

与此同时，生成式AI的火爆，也让企业网络安全面临更加严峻的挑战，从目前安全市场上看，用AI打败AI是似乎已经成为最优的应对办法。企业对于网络安全的需求，已经从简单的防火墙等产品的堆叠，转变为需要一个具备AI能力的平台化生态框架。

网络安全挑战重重

据Fortinet统计，目前全球范围内，有84%的企业采用混合式办公的模式，平均每个企业有超过125个分布式的应用，连接入网的IOT设备超过420亿个。这些数据都在反映着网络已经成为企业开展业务过程中不可或缺的重要基础设施。

网络安全的挑战自互联网出现以来就没有中断过，而随着企业数字化转型进程的推进，企业面临的安全挑战会越来越多。Fortinet 中国内地及香港、澳门以及蒙古国资深区域总监冯玉明对钛媒体APP表示，现在很多公司都是通过自己的团队进行编程CI/CD，“一些时候，企业自己写的应用存在漏洞风险，因为只有自己在用，所以很可能不知道这些漏洞的存在，但却给攻击者造成了可乘之机。”冯玉明指出。

据统计，到2026年，90%的企业将经历与边缘网络相关的安全事件，且随着技术的不断发展，企业面临的攻击的手段也在不断更迭。当下，网络攻击者已经开始大规模使用自动化和AI等技术，进一步精进了攻击手段，加速战术开发，并快速扩大攻击规模。

中国科学院院士吴世忠曾表示，近30年来，网络安全大致可分为三个阶段，前20年左右是IT驱动阶段，是一个万物互联时代；后10年是DT，即数据驱动阶段，以大数据、云计算为特征，追求数据流动；如今则已进入AI驱动时代，人工智能的巨浪极大地改变了安全问题的内涵和外延。

据统计，2023年以来，用AI技术开展的攻击，已经成为企业面临首要网络威胁，而据IBM Security 发布的《2023年数据泄露成本报告》中显示，仅数据泄露一项，2023年全球数据泄露的平均成本达到 445 万美元，创该报告有史以来以来最高记录，较过去 3 年均值增长了 15%。

与此同时，据Gartner发布的趋势洞察报告：《企业网络5大趋势及其重要性》显示，到2025年，25%的企业将实现一半以上网络活动的自动化，而2022年初这一比例不足8%。

用AI打败AI

显然，企业提升网络自动化水平，以及在网络安全产品方面植入更多的AI能力，已经成为当下企业面对更加严峻的网络安全趋势的最佳解决方案。

攻击者当下可以利用AI技术，制造出不同的“分身”，一些专门赋能扫描企业网络漏洞，一些专门负责编写攻击代码，一些专门负责进行攻击.....一些过去需要一个团队进行的网络攻击，通过AI技术，现在可能一个人就可以轻松完成，而这也是AI技术给企业带来更多安全威胁的原因。

但是，面对这些威胁并不是无解的，AI就像一把“双刃剑”，一方面给攻击者提供了更多高效的攻击手段；另一方面，将AI技术融合到网络安全产品中，能为企业提供更多的安全保障。

对此，邝伟基告诉钛媒体APP，以安全运营方面为例，企业可以利用AI进行一些安全脚本的编写，并可以通过AI技术进行一些攻击、访问信息的识别，以及危险情报的收集，“Fortinet在AI领域早有深入的研究，我们推出的50多种产品中，有超过一半都植入了不同程度的AI能力”，邝伟基如是说，“Fortinet对于AI的看法是：AI模型不是各个产品之间通用的，每个产品需要根据其能力不同，植入不同的AI模型。”

而面对钛媒体APP抛出的关于当下AI为网络安全提供赋能的具体场景时，邝伟基告诉钛媒体，目前，可以看到的一些应用场景，诸如敏感数据识别、访问识别等方面，Fortinet在AI方面也有着比较长远的布局，“我们有一项强大的技术，类似于人脸识别，通过ANN进行大量辨识，并将辨识后的数据分割开，用于大模型的训练，从而寻找到攻击的特征，根据某些攻击的特征进行攻击的识别”，邝伟基对钛媒体APP如是说，“即便是攻击换了一个‘样貌’，但它们内在的代码是不会变的，而我们的这项专利技术，可以根据特征的描述，精准的识别出攻击的意图。”

虽然在AI时代，企业面临着更大的网络安全和数据安全的挑战，但是在这个过程中，企业也可以充分应用AI的能力进行预警、防御。企业可以通过AI自动学习识别，预测一些潜在的风险，并将这些风险自动隔离起来，“通过AI的赋能，让企业级防火墙具备更强的应变能力。”IEEE标准协会新标准立项委员会副主席兼IEEE数字金融与经济标准委员会主席林道庄曾告诉钛媒体APP。

结合当下AI技术发展趋势，目前可以看出：在安全事件研判分析、溯源、响应、处置等环节，利用AI赋能安全运营，可以有效帮助企业提升安全防护等级。

平台化整合能力是关键

对于当下企业网络安全而言，单单使用AI进行防护是远远不够的，网络安全已经不仅是依靠一项技术，一个产品就能确保企业数据安全的时代。

鉴于此，企业需要根据自身实际需求，构建一套完善的安全体系，而这个过程中，平台化的管理理念就成为当下企业构建安全体系过程中，重要的一环。冯玉明告诉钛媒体APP，一些单一的产品，并不解决企业当下面临的所有安全产品，每个产品都有其特性，“在没有平台化管理以前，基于Fortinet的观察来看，企业应用安全时，各个产品之间的融合做的并不好”，冯玉明如是说，“这也是为何Fortinet开发的每个产品都共用一个OS的原因，这样组合起来，会比单一的产品好的多。”

而在邝伟基看来，平台化除了便于统一管理以外，还有一个绝对的优势——不同产品、不同设备之间，信息的互通。邝伟基告诉钛媒体APP，以Fortinet的观察来看，如果网络攻击发生在某一块、某一台设备上，假使被攻击的部分拥有了防护的能力，防御住了此次攻击，而企业其他设备或者环节没有针对此有一些有效的识别、防护措施，通过平台化的部署理念，可以将这个攻击的特征信息传送到其他环节，有助于帮助企业建立一个整体的、完善的防护体系。

无独有偶，对于安全的问题，亚马逊云科技大中华区安全合规与治理产品总监白帆也有着相似的看法，白帆曾告诉钛媒体APP，企业网络安全相对“薄弱”的环节就成为了黑客们重点攻击的对象，“业务上云后，企业可能有很多的数据‘入口’，但企业可能只会给核心业务的节点购买防火墙。”白帆指出，“没有部署防火墙的节点就成为黑客进攻的‘入口’，黑客可以通过这些‘入口’作为‘跳板’，去攻击其他资源。”

显然，在遇见上述情况时，站在全局的角度，一个平台化的安全防护理念就成为了企业面对攻击时，最坚固的盾。

从各大厂商的布局也不难看出，平台化管理的安全策略显然已经成为当下流行的趋势，面对AI时代带来的种种安全挑战，企业需要从技术与管理体系两个方面着手，以应对已经到来的危险作者｜张申宇，编辑丨盖虹达）