近日,IBM商业价值研究院和全球网络安全领导企业派拓网络联合发布调研报告,称约半数(48%)受访中国企业表示复杂性是网络安全运营的最大障碍。调查还显示,在安全平台化程度较高的受访企业中,有70%表示网络安全投资帮助他们提高了运营效率、营收等商业成果。
派拓网络大中华区总裁 陈文俊(图源:派拓网络)
自2022年底OpenAI公司发布ChatGPT以来,即掀起了AI产业发展浪潮。近两年,生成式AI在市场上持续火爆,大量的投资出现在AI基础设施建设上,语言模型数量呈爆炸式增长,原生AI应用数量激增,企业AI使用量快速增加,但实现AI投资回报的压力逐渐增大。
派拓网络大中华区总裁陈文俊(Adrian Chan)表示,AI的大量使用,在加速企业业务转型的同时,也产生风险并带来新的安全威胁。AI正在大幅提高攻击的速度和规模,无论从攻击软件的生成、入侵和数据盗窃,还是漏洞的利用都变成分钟级可行的事情。攻防双方均利用 AI 技术,引发了一场关于网络安全能力的较量。
陈文俊表示,在任何情况下,都必须在保证安全的前提下使用AI。在AI时代,企业在使用AI的时候需要保护每一名员工,2024年全球每天使用AI的知识型员工数量大概为9千万,预计到2030年将会有4亿,企业面临着员工引发“影子AI”增加的重大网络风险。同时,需要保护每一个AI应用,AI应用的技术栈不同,因此产生了新的威胁载体和供应链风险。除此以外,AI基础架构、大模型以及数据也是企业不容忽视的保护对象。
分散性和复杂性是企业在网络安全方面面临的主要障碍
随着云计算和人工智能的快速发展,网络安全的攻击面不断扩大,安全态势的复杂性不断变强。派拓网络认为,分散性和复杂性是企业在网络安全方面所面临的主要障碍,尤其是当今需要抵御AI驱动的网络安全。
网络安全环境是由威胁与应对措施构成的复杂网络。当今安全威胁日益增多,应对策略庞杂繁复,许多组织不断增加安全解决方案,以期修补不断显现的漏洞,应对日益严峻的威胁。然而,调研显示,这并非成功之道,反而会增加网络安全复杂性,导致效率降低,进而影响其业绩和盈利。
在IBM和派拓网络联合发布的这份名为“解锁网络安全红利:安全平台驱动价值创造”的调研报告(以下简称报告)中显示,在受访的中国企业中,平均每家企业要部署来自31家厂商的96种解决方案。这其中,每一个工具往往只解决某一个问题,如果发现新的威胁,必须加入新的工具来解决。这不仅增加了不必要的复杂性,也推高了安全风险。“因为工具越多,威胁越大,每一个系统整合点都可能成为攻击目标”,陈文俊说。同时,分散性也降低了企业抵御网络威胁的能力。因为如果发生安全事件,需要对每一个节点一一进行排查,造成很大的安全挑战。
报告显示,48%的中国企业认为复杂性是网络安全运营的最大障碍。同时,80%的中国高管表示自己面临着降低安全成本的压力,41%的高管表示分散的安全功能导致采购成本上升。
平台化是降低网络安全复杂性的关键
陈文俊表示,安全平台减少了单点解决方案,从而提高了整体的安全效能,平台化通过集成与创新可应对重大网络安全挑战,是落实有效安全措施的必要条件。将企业的安全工具做整合、减量,使用平台化方案将它们关联起来,这样无论是在数据中心、云端、端点的数据都可以互联互动,做到应对威胁的实时反应。报告也显示,平台化企业应对威胁的能力更强,在全球范围内,已采用平台化的企业中有 80% 表示能够全面掌握潜在的漏洞与威胁,而未采用平台化的组织中这一比例为 28%。平台化企业的安全事件平均识别时间(MTTI)和安全事件平均控制时间(MTTC)分别缩短了72天和84天。
研究发现,将多种工具整合到一个统一的平台中不仅可以增强企业的安全态势,还能使企业从网络安全投资中获得近4倍的投资回报(ROI),在实现创收的同时提升运营效率。
不仅如此,安全平台化还能为企业的创新发展提供支持。在传统商业模式中,网络安全常被视为最后一道防线,这不仅延缓了响应速度,还阻碍了企业的创新实验。报告显示,采用安全平台的组织能够更清晰地掌握安全状况,同时增强控制能力并提升自动化程度。安全管理不再只是成本负担,而成为推动组织价值增长的关键因素。
精准AI重塑网络安全新局
派拓网络在业界率先提出平台化解决方案,并形成比较成熟先进的平台方案。派拓网络平台化解决方案由零信任网络安全平台+AI驱动的安全运营平台+端到端云安全平台组成,实现在整个企业范围内的零信任安全,采用新一代AI和自动化技术改变安全运营方式,通过从代码到云再到SOC的实时保护确保云安全。平台内嵌派拓网络自主研发的精准AI(Precision AI)技术,实现从过去被动式的防御走向主动预防,提高了防御效果。同时平台提供的威胁情报和安全咨询,可帮助企业更好地应对网络攻击。
派拓网络大中华区售前总经理董春涛(CT Dong)介绍,Precision AI是派拓网络自主研发的一项全新创新技术,它结合机器学习(ML)和深度学习(DL)的精髓以及实时生成式AI(GenAI)的可访问性,实现AI驱动的安全功能,可走在攻击者的前面,为网络和基础设施提供更具前瞻性的保护,实现以AI对抗AI。其安全策略AI Access、AI Runtime、AI SPM为安全团队提供全面的可见性,防止提示注入、模型 DoS、不安全输出等运行时威胁,保护整个AI应用生态系统的运行时安全,实现AI应用生态可视化、AI模型安全分析和数据安全与可视化。
董春涛表示,派拓网络经过20多年的发展,沉淀了大量的高质量的安全数据,这也是Precision AI模型训练的主要数据来源。另外,作为CSA的主要创办者之一,派拓网络也会从该组织获取一些有价值的攻击数据。这些为Precision AI的精准功能实现提供了基础。派拓网络会根据客户的安全用例做一些模型细调以适应客户的不同需求,并应用DLP等数据防泄漏技术保护用户的数据安全。
派拓网络大中华区售前总经理 董春涛(图源:派拓网络)
当下,AI技术蓬勃发展,推动了全球数字生态重构,在此过程中引发的一系列网络安全风险加剧了网络安全形势的复杂性,传统单点安全防御策略已不适应当下的安全形势,唯有将AI、大数据、安全运营深度结合,构建与时俱进的防御体系,才能为数字经济发展保驾护航。
