对网络安全而言,每一次新的信息技术浪潮都蕴含着巨大机会,同时也意味着巨大的挑战。自2022年年底开始,以LLM(大语言模型,简称大模型)为核心的AIGC(生成式人工智能)引发了产业新一轮的革命,AI正在逐渐改变各行业的“游戏规则”,网络安全行业亦是如此。在这场人工智能的浪潮中,企业数智化改革正在持续加速,同时,网络犯罪分子的攻击手段日益复杂。
人工智能时代,网络安全面临哪些新的威胁?对网络安全的攻防两端造成了哪些影响?近期,《中国经营报》记者专访了派拓网络大中华区总裁陈文俊。
AI时代下网络安全的攻与防
《中国经营报》:网络安全的挑战自互联网出现以来就没有中断过,全球网络安全事件频发,数据泄露、业务中断、工厂停工等时有发生,网络安全形势依然严峻,甚至愈加错综复杂。为什么随着企业数字化转型进程的推进,企业面临的安全挑战会越来越多?
陈文俊:在数字化转型的过程中,很多企业开始把资产从数据中心搬到云上,而且不只是一朵云,可能是多云的环境。并且在疫情以后,以线上办公为代表的混合式办公正在成为主流。此前,员工只在办公室办公,我们可以通过防火墙,构建“护城河”。而有了移动办公,攻击面就会发生很大的变化。如果有很多应用在云上,也可能会通过云上进来。这时攻击面一打开,黑客就有更多机会发动攻击,并且现在高级攻击变得越来越快,且越来越精准,因此现在的网络攻击也愈发复杂。除此之外,AI的流行也使黑客能够更快进行精准的攻击。
基于以上这几种情况,虽然我们采取了很多防御手段,但攻击面是扩展的。
《中国经营报》:从网络安全解决方案提供商的角度看,AI给网络安全攻防两端带来了哪些影响?
陈文俊:AI的出现对网络安全是一个颠覆性的挑战。我们认为AI的出现,特别是近两年比较流行的生成式AI(Generative AI)未来会颠覆整个网络安全市场。人工智能对我们有好处,但是同样黑客也可以去利用,所以我们觉得人工智能其实是一把双刃剑。
对攻击者来说,有了生成式AI,很多攻击工具迭代的速度会变得更快,可以利用迭代工具更迅速精准地发现漏洞,利用系统弱点、采用自动化手段发动攻击。此外,他们也可能会通过声音、图像,甚至动画,去集成、合成攻击工具,业界将此称为深度模仿的工具来产生攻击,我们很难识别这种攻击的来源。
对防御者来说,人工智能确实带给我们很多好处,能够帮助实现数智化转型。但同样很多生成式AI和大模型都是在云上的,需要在云上找寻和使用资源。基于生成式AI在云上和大模型去开发的应用是多种多样的,这也使得企业需要去为各种各样的应用提供防御。
所以我们认为,人工智能对防御者和攻击者都是双刃剑,会颠覆整个网络安全市场。
《中国经营报》:在各类网络攻击中,由AI发起的攻击占据的比例是多少?
陈文俊:具体的数据难以统计。用AI驱动的攻击类型众多,隐蔽性又强,很难去精准检测和归类。但是目前来看,大多数网络攻击都有AI参与,比如钓鱼软件利用生成式AI产生伪造的页面诱导用户去点击恶意链接,另外像勒索软件攻击也是通过使用机器学习的算法,更精准地识别和加密受害者的文件。
所以比较难去归类AI参与的网络攻击占比具体是多少。但是可以肯定的是,现在比较流行的网络攻击都已经有AI的元素在里面。
在目前的网络防御中,派拓网络也在利用AI进行威胁检测、安全日志分析、自动化响应等,用AI防御AI的攻击。
《中国经营报》:在人工智能时代,数据的重要性也越来越高,数据越多越好,但是现在各方都在注重数据隐私安全,两者是否矛盾,如何化解这种矛盾?
陈文俊:要训练AI,就需要大量的数据去演练,数据越多,精准度就越高。数据采集与数据的安全保护之间确实存在矛盾。但两者之间并不是完全对立的,可以通过有效的途径化解这些矛盾。
首先,我们建议采用数据最小化原则,即收集和使用数据的时候,只收集和使用必要的数据,以降低泄露、滥用的风险。其次,在数据的使用、收集过程中采用匿名和脱敏处理,以降低用户身份泄露的风险和保留数据的实用性。再次,在数据使用和数据传输的过程中,需要进行数据加密,严格控制数据访问权限,保证数据在使用过程中的安全性。最后,需要建立信任机制,向客户表明数据使用的目的和方式,建立客户对使用数据的信任感。
网络安全市场未来会走向整合
《中国经营报》:市场上网络安全解决方案众多,企业在选择的时候,更看重解决方案的哪些能力?
陈文俊:我觉得企业在选择的时候从这几方面来看,第一是安全性能和效果。第二,可扩展性能否满足企业未来发展的需求。第三,运营管理的成本,部署、升级、维护的成本。最后,技术支持和服务质量能否满足快速响应的要求,提高客户满意度。
目前的网络安全市场还是一个比较分散的市场,在这个市场上公司很多,但是很多都比较小,只提供某些安全工具,未来会走向整合。首先,客户在选择的时候会关注安全的性能和效果,市场上也有很多独立的第三方评测机构,客户可以参考;其次,需要关注可扩展性,现在可能在某一个点上用得好,但随着业务发展要不断去扩展,这个解决方案或者公司是否能够有效去扩展,帮助客户应对企业规模的快速增长,以及复杂网络环境的要求;此外,要关注管理和运维的成本,因为购买使用只是最基本的,未来运维是否具有性价比,有没有简单的界面,有没有安全自动化运营的能力,这都关乎是否能帮助客户有效降低运营成本。
另外就是技术支持和服务质量,企业选择了具体的解决方案后,能否得到相应的技术支持、高质量的售后服务和及时的响应。建议企业可以选择一些技术领先,而且在行业里面处于龙头位置的解决方案。
《中国经营报》:市场上的数字化转型解决方案的提供商,也能够提供网络安全解决方案,这些厂商是否会抢到专注于网络安全市场的一些厂商的“蛋糕”呢?
陈文俊:存在这种可能。有些数字化转型的解决方案供应商,可能也提到他们能够去做网络安全的事情,我觉得这个市场存在,有不同的公司提供方案,是非常正常的。而且随着相关法律法规的出台,很多企业也更加重视网络安全,他们进行一些比较和选择也是正常的。
但是我们也建议客户在选择解决方案的时候,还是要注重效果。事实上,网络安全的门槛还是很高的,而且变化很快,特别很多新技术、攻击工具迭代很快,那就会考验解决方案供应商的整体能力,包括像帮助客户面对零日攻击、漏洞攻击、勒索软件攻击,是否能提供更好的效果,这个是最重要的。因为企业花了钱,最主要是得防得住威胁,如果花了钱还防不住,那么损失还是很大的,所以我觉得首先效果是很重要的。
所以我们建议客户最好能做一些测试看看效果,也参考第三方的一些评估,综合考虑去选择有效的方案。比如派拓网络近期就被Forrester评为XDR(扩展检测和响应平台)领域领导者。这主要是得益于三方面原因:首先我们致力于变革,我们在研发和持续交付优质功能方面的资金投入证明了这一点;其次我们能够赋能分析师,实现有效检测和响应;另外是增强功能,侧重于实现更多平台功能以及身份和云分析。
变被动防御为主动防御
《中国经营报》:此前我们知道企业在面对网络攻击的时候多是被动防御,而派拓网络发布的Precision AI既走在攻击者的前面,又为网络和基础设施提供了更具前瞻性的保护。请问是如何做到的?
陈文俊:被动式防御是以前的方式,因为以前对网络安全没有那么重视,普遍是被动的,发现攻击才去防御。面对数智化时代,大部分数据转移到云上,再加上移动办公,这时被动防御就很难解决问题,而需要主动性防御。这也是派拓网络的理念,同时我们也建议通过平台化去进行主动性防御。
进入人工智能时代后,我们需要加强AI驱动网络安全,做主动性的防御。所以我们推出了Precision AI,中文叫做精准AI。派拓网络十多年前就开始使用AI去进行防御,当时我们用的是机器学习和深度学习。最近这两年我们也将生成式AI加进去。利用AI对抗AI,在派拓网络所有的安全平台里都加入了AI的功能,它能帮客户预防复杂的网络威胁、零日攻击等。此外是AI访问的安全和AI的安全态势管理。我们还利用AI简化安全性,通过提供Copilot机械助手方便客户得到产品支持。
《中国经营报》:你如何评价中国企业在网络安全方面的做法?中国企业面临的主要网络安全挑战有哪些?
陈文俊:这几年国内的网络安全转变得很快,企业对安全的认识也跟几年前不一样了,尤其是相关法律法规的出台使得企业的重视度提高。另外,安全态势处于时刻变化之中,我们看到企业现在面对的日益复杂和高级的威胁来得越来越快,比如说定向攻击、勒索软件攻击和零日攻击等,这些对企业的信息、资产和运营都构成严峻的挑战。
企业需要加强整个数据的安全管理,确保用户数据得到合法的使用和保护。企业在运营过程中会关心它的供应链、上下游是否存在一些攻击点,影响到自己的企业。我们都在一个全球化的链条中,很多企业同时也为第三方提供支持。所以企业需要加强对供应方和合作伙伴的安全管理,防止恶意软件和数据泄露影响到企业本身的内部。
此外,企业还需要加强人员安全意识的培养。不要点击钓鱼软件,并且,网络安全教育和培训是一个持续的过程,要加强员工对安全风险的把控。
最后,就是不断地进行技术更新和整合,在企业面对技术变革的过程中,完成新老技术的更新替代,使不同系统能够更好地集成和协同工作。这些都能够帮助中国企业更好地面对未来的安全挑战。
《中国经营报》:能否总结一下派拓网络在中国市场的表现?接下来有哪些重点领域?
陈文俊:我们希望深耕中国市场,为国内客户更好地提供长久的服务。所以近几年,我们加大了对中国市场的投入,人员已经有3倍左右的增长,我们在全国有超过10个办事处、分公司,能够去支持国内不同客户在不同地方的服务。而且我们现在在国内所有的解决方案和产品,都有销售许可证,都是合规提供给中国客户。
我们也积极构建本地生态系统,与本地的合作伙伴合作。另外,为了符合国内的相关法律法规,我们也将云端服务、SaaS服务落地中国。同时我们在数字孪生、高科技、制造业、医疗、金融服务等行业也有一些突破,都有相当一部分客户在采用我们的技术,能够满足他们的安全合规要求。所以这几年派拓网络业务的发展、客户的认可度也在不断提高,我们也不断加大在本土市场的投入,以满足客户的要求。
(文章来源:中国经营网)