【文/觀察者網(wǎng) 呂棟】
以大模型為代表的生成式AI,正給網(wǎng)絡(luò)安全帶來新的機(jī)遇和挑戰(zhàn)。
一方面,網(wǎng)絡(luò)安全企業(yè)可以利用AI增強(qiáng)對抗網(wǎng)絡(luò)攻擊的能力,提高安全防護(hù)效率。但另一方面,網(wǎng)絡(luò)攻擊方大量使用AI換臉、AI擬聲等技術(shù),也讓網(wǎng)絡(luò)安全防護(hù)的復(fù)雜程度驟增。
“AI工具既可以被企業(yè)正向使用,也可以被攻擊者負(fù)面使用。因此AI帶來的挑戰(zhàn)不單是產(chǎn)品問題,而是體系化的問題。”Fortinet中國區(qū)總經(jīng)理李宏凱對觀察者網(wǎng)說道。
近期,F(xiàn)ortinet Accelerate 2024中國區(qū)十城巡展啟幕,歷時(shí)一個(gè)多月,在6月20日于上海迎來了壓軸。觀察者網(wǎng)也在上海對話了Fortinet中國內(nèi)地及香港、澳門地區(qū)與蒙古國資深區(qū)域總監(jiān)馮玉明和Fortinet中國區(qū)總經(jīng)理李宏凱,就AI時(shí)代網(wǎng)安行業(yè)新挑戰(zhàn)和企業(yè)出海新機(jī)遇展開探討。
AI時(shí)代,網(wǎng)安行業(yè)有哪些挑戰(zhàn)和機(jī)遇?
隨著AI技術(shù)的發(fā)展,AI詐騙手法越來越高明,可以偽造非常逼真的釣魚郵件,也能仿造聲音和人臉。在大模型出現(xiàn)后,利用AI訓(xùn)練網(wǎng)絡(luò)攻擊,給網(wǎng)絡(luò)安全防護(hù)帶來了更多棘手難題。
“AI技術(shù)能夠給人們的生活工作帶來很多幫助,但是大家現(xiàn)在也都看到了一些風(fēng)險(xiǎn)。”在李宏凱看來,AI工具既可以被企業(yè)正向使用,也可以被攻擊者負(fù)面使用,AI本身數(shù)據(jù)訓(xùn)練有一定導(dǎo)向性,AI使很多網(wǎng)絡(luò)攻擊變得容易。比如可以用AI模型訓(xùn)練去找到用戶的漏洞,而且是用善意的語言讓用戶以為這是一種自我訓(xùn)練,找到漏洞之后,AI還可以實(shí)現(xiàn)很多不同的攻擊方式。因此AI帶來的挑戰(zhàn)不單是產(chǎn)品問題,而是體系化的問題。
“目前大部分企業(yè)的安全管理流程、員工認(rèn)證體系還比較粗獷。隨著AI的發(fā)展,網(wǎng)絡(luò)安全攻擊變得更加多樣化、也更加容易,企業(yè)內(nèi)部的安全策略管理就需要更加嚴(yán)謹(jǐn),F(xiàn)在大家在說的‘零信任’理念,這是一種無處不在、沒有邊界的網(wǎng)絡(luò)安全防護(hù)理念。”他說道。
但AI在給網(wǎng)安行業(yè)帶來挑戰(zhàn)的同時(shí),也帶來了新的機(jī)遇。李宏凱向觀察者網(wǎng)介紹稱,通過AI加持,F(xiàn)ortinet首先可以提升本身的安全響應(yīng)速度和聰明程度,訓(xùn)練對于惡意病毒和惡意攻擊庫的響應(yīng)能力。第二,可以利用AI給用戶帶來與網(wǎng)絡(luò)安全設(shè)備的交互,提高安全設(shè)備的使用效率,“原來可能安全產(chǎn)品的效能使用不到60%,但是現(xiàn)在有了AI工具,可以通過自然語言交互,讓安全的響應(yīng)速度更快、安全可視化更好。”
“網(wǎng)絡(luò)安全不僅是技術(shù)的較量,更是智慧的較量。”在IDC新興技術(shù)研究部研究總監(jiān)王軍民看來,隨著生成式AI的快速發(fā)展,網(wǎng)絡(luò)安全領(lǐng)域正迎來前所未有的變革。大模型的應(yīng)用不僅提升了安全檢測的效率和準(zhǔn)確性,還推動了整個(gè)行業(yè)的創(chuàng)新發(fā)展。他預(yù)測,未來AI驅(qū)動的安全軟件化和服務(wù)化將成為行業(yè)發(fā)展的主流趨勢。
如何支持中企出海?
出海做生意,是不少中國企業(yè)老生常談的話題,但出海也會遭遇很多難題。
“比如企業(yè)到了歐洲之后,數(shù)字資產(chǎn)、安全設(shè)備必須要遵循當(dāng)?shù)氐囊?guī)則。很多企業(yè)到了海外之后,不知道當(dāng)?shù)赜惺裁匆,安全設(shè)備應(yīng)該買哪些,應(yīng)該怎么部署安全體系。”李宏凱對觀察者網(wǎng)說道。
當(dāng)下,海外市場在法律上與國內(nèi)存在明顯差異,比如歐洲有嚴(yán)格的通用歐盟數(shù)據(jù)保護(hù)條例GDPR,中國企業(yè)出海后應(yīng)該如何達(dá)到合規(guī)要求,應(yīng)該購買哪些安全產(chǎn)品,如何設(shè)計(jì)架構(gòu)?
“Fortinet在全球的業(yè)務(wù)規(guī)模、新產(chǎn)品和服務(wù)上市的能力、網(wǎng)安領(lǐng)域的全球經(jīng)驗(yàn),都可以為企業(yè)出海提供支持。另外,出海的企業(yè)對于云服務(wù)的要求和需求往往很高。我們與全球頭部云供應(yīng)商都有長期、穩(wěn)定的合作,也能夠更好地保護(hù)客戶的投資。”Fortinet中國內(nèi)地及香港、澳門地區(qū)與蒙古國資深區(qū)域總監(jiān)馮玉明向觀察者網(wǎng)表示。
“在制造業(yè)領(lǐng)域,我們會通過SASE(安全訪問服務(wù)邊緣)網(wǎng)絡(luò)為員工的辦公體系提供安全防護(hù);智能工廠里,OT和IT融合方案保障整個(gè)廠線的安全;同時(shí)針對員工內(nèi)部的OA網(wǎng)絡(luò),我們的SD-WAN技術(shù)、交換機(jī)和Wi-Fi,可以對內(nèi)部局域網(wǎng)做安全融合。”李宏凱補(bǔ)充稱。
他還提到,“國內(nèi)有很多電商在做出海,他們除了有云端還有SD-WAN的需求。比如這些企業(yè)可能幾個(gè)員工到海外需要搭建辦公室。Fortinet有自己的Wi-Fi和防火墻產(chǎn)品,客戶不需要過多的搭建,就可以直接用我們的設(shè)備搭建辦公環(huán)境。另外,我們的產(chǎn)品也支持遠(yuǎn)端配置,員工一到現(xiàn)場,辦公網(wǎng)絡(luò)就搭建完成了,這是我們的另外一套方案。”
除了海外市場,F(xiàn)ortinet此次還首提“大中華區(qū)”的概念。
馮玉明對觀察者網(wǎng)表示,在中國市場,F(xiàn)ortinet不斷加強(qiáng)對客戶的本地支持,通過該公司的本地化服務(wù)和全球化解決方案,幫助跨國企業(yè)在中國落地統(tǒng)一的安全體系,保障其業(yè)務(wù)連續(xù)性和合規(guī)性。
“Fortinet長期深耕中國市場,我們在12個(gè)主要城市都設(shè)有辦事處(包括港澳),共有180人左右的銷售和支持團(tuán)隊(duì)。在下半年,我們會進(jìn)一步加強(qiáng)對每個(gè)地區(qū)、尤其是內(nèi)地的投入,為客戶提供更好的支持,提升他們對我們產(chǎn)品的信任。”她說道。
“挑戰(zhàn)前所未有,唯有安全平臺能夠破局”
在網(wǎng)安市場上,F(xiàn)ortinet一直在倡導(dǎo)用統(tǒng)一平臺解決安全問題。
李宏凱在大會致辭中強(qiáng)調(diào),網(wǎng)絡(luò)安全正邁向“統(tǒng)一SASE”的新時(shí)代。“我們認(rèn)為平臺的概念是一套的矩陣體系,而不是一個(gè)獨(dú)立的產(chǎn)品。我們的SecOps(統(tǒng)一的安全運(yùn)營中心)、混合部署防火墻、SD-WAN等加在一起就是一個(gè)平臺的概念。所以對用戶來說,不單單是買Fortinet一個(gè)單獨(dú)的產(chǎn)品,而是買一個(gè)解決方案和架構(gòu),這個(gè)架構(gòu)概念是平臺的概念。”
Fortinet中國區(qū)技術(shù)總監(jiān)張略在表示,網(wǎng)絡(luò)安全挑戰(zhàn)前所未有,唯有安全平臺能夠破局。Fortinet通過統(tǒng)一的操作系統(tǒng)FortiOS,結(jié)合統(tǒng)一的編排和管理平面、分析引擎,打造功能全面、智能化的安全平臺 Security Fabric,提升了整個(gè)網(wǎng)絡(luò)安全領(lǐng)域的協(xié)同和應(yīng)對能力。
通過與Fortinet的合作,智己汽車構(gòu)建了基于統(tǒng)一平臺的網(wǎng)絡(luò)安全架構(gòu),實(shí)現(xiàn)了對車輛和公司信息安全的全面保護(hù),有效提升了網(wǎng)絡(luò)性能和安全性,同時(shí)簡化了運(yùn)維管理。
某知名支付行業(yè)用戶分享了在防火墻替換過程中面臨的挑戰(zhàn),如確保數(shù)據(jù)安全性、業(yè)務(wù)連續(xù)性、策略準(zhǔn)確轉(zhuǎn)換以及熟悉新防火墻的安全特性。通過與Fortinet的合作,該用戶充分利用方案中智能日志分析平臺和API接口,實(shí)現(xiàn)了秒級無縫替換、安全事件的快速告警和自動化運(yùn)維管理,提高了網(wǎng)絡(luò)安全性和運(yùn)營效率。
某老牌物流公司分享了在保障數(shù)據(jù)安全、提升網(wǎng)絡(luò)帶寬以及保護(hù)數(shù)字資產(chǎn)方面所面臨的難題,通過與Fortinet的合作,該物流公司采用Fortinet SD-WAN解決方案,有效降低了業(yè)務(wù)成本和網(wǎng)絡(luò)帶寬增長幅度,同時(shí)提升了邊端網(wǎng)絡(luò)防護(hù)水平。
本文系觀察者網(wǎng)獨(dú)家稿件,未經(jīng)授權(quán),不得轉(zhuǎn)載。