回看2024年，AI技術(shù)正加速企業(yè)將更多IT系統(tǒng)與云結(jié)合，進(jìn)一步挖掘數(shù)據(jù)價(jià)值，進(jìn)入“深度用云”的時(shí)代。

賽迪顧問(wèn)發(fā)布的《2023-2024年中國(guó)云計(jì)算市場(chǎng)研究年度報(bào)告》稱(chēng)，2023年中國(guó)云計(jì)算市場(chǎng)同比增長(zhǎng)22%，市場(chǎng)規(guī)模達(dá)4272.3億元。賽迪顧問(wèn)進(jìn)一步稱(chēng)，未來(lái)，隨著算力泛在分布加速云計(jì)算深入應(yīng)用，以及數(shù)字基礎(chǔ)設(shè)施云化趨勢(shì)，同時(shí)各行各業(yè)加快上云用云，為云計(jì)算創(chuàng)造了廣闊的發(fā)展空間。

從企業(yè)級(jí)業(yè)務(wù)角度出發(fā)，用戶(hù)需求趨向于“多云化”“SaaS化”“移動(dòng)化”轉(zhuǎn)變。在此背景下，企業(yè)需要一套全新的網(wǎng)絡(luò)安全架構(gòu)。

從簡(jiǎn)單堆疊到平臺(tái)化

在Fortinet 中國(guó)區(qū)技術(shù)總監(jiān)張略看來(lái)，當(dāng)下企業(yè)面臨著更為嚴(yán)峻且復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，諸如供應(yīng)鏈攻擊、DDoS攻擊、高級(jí)可持續(xù)性威脅等網(wǎng)絡(luò)攻擊手段已經(jīng)屢見(jiàn)不鮮。

面對(duì)日益嚴(yán)峻的安全挑戰(zhàn)，企業(yè)對(duì)于網(wǎng)絡(luò)安全防護(hù)措施的需求也在隨之變化，這其中最明顯的一點(diǎn)就是—從原先簡(jiǎn)單的安全產(chǎn)品的堆疊，向著統(tǒng)一平臺(tái)化的解決方案的需求方向演進(jìn)。對(duì)此，某安全行業(yè)專(zhuān)家曾對(duì)筆者表示，傳統(tǒng)上，企業(yè)傾向于采購(gòu)業(yè)內(nèi)最好的單點(diǎn)產(chǎn)品，以應(yīng)對(duì)具體安全問(wèn)題，并期望通過(guò)不同供應(yīng)商優(yōu)秀產(chǎn)品的疊加組合，來(lái)覆蓋安全需求的各個(gè)層面。

然而，隨著云計(jì)算和人工智能的快速發(fā)展，網(wǎng)絡(luò)安全威脅的復(fù)雜性和攻擊面不斷擴(kuò)大，分散式的安全工具部署逐漸暴露出諸多問(wèn)題，如數(shù)據(jù)孤島、安全響應(yīng)效率低下、管理復(fù)雜性增加、總擁有成本TCO居高不下等。

在此背景下，企業(yè)逐漸意識(shí)到，“堆疊”式安全單品難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅，用戶(hù)開(kāi)始逐漸希望能夠整合多種安全功能于統(tǒng)一的平臺(tái)的方案，增強(qiáng)威脅檢測(cè)與響應(yīng)能力，降低管理復(fù)雜度，提升安全運(yùn)營(yíng)效率。

企業(yè)對(duì)于網(wǎng)絡(luò)安全的需求一方面來(lái)自網(wǎng)絡(luò)安全的復(fù)雜及面臨更大的挑戰(zhàn)。另一方面，隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的推進(jìn)，應(yīng)用系統(tǒng)逐漸從本地遷移到云端，員工訪問(wèn)應(yīng)用的方式也從固定的辦公場(chǎng)所擴(kuò)展為遠(yuǎn)程辦公、移動(dòng)辦公，IT環(huán)境變得更加復(fù)雜，伴生更多新場(chǎng)景的網(wǎng)絡(luò)安全攻擊風(fēng)險(xiǎn)。據(jù)Fortinet統(tǒng)計(jì)，目前已經(jīng)有超過(guò)84%的受訪企業(yè)采用了混合辦公模式，并且在這其中有超過(guò)125家企業(yè)常用分布式應(yīng)用程序，而根據(jù)權(quán)威咨詢(xún)機(jī)構(gòu)預(yù)測(cè)，到2026年，有90%的企業(yè)將遭遇邊緣網(wǎng)絡(luò)相關(guān)的安全事件。

在上述雙重背景下，企業(yè)對(duì)于平臺(tái)化產(chǎn)品的需求也就不難理解了。企業(yè)需要一個(gè)能夠統(tǒng)一管理復(fù)雜網(wǎng)絡(luò)架構(gòu)及各類(lèi)應(yīng)用的平臺(tái)，以滿足當(dāng)下對(duì)網(wǎng)絡(luò)安全的需求。

安全運(yùn)營(yíng)成“香餑餑”

從當(dāng)下的應(yīng)用來(lái)看，安全運(yùn)營(yíng)顯然已經(jīng)成為解決企業(yè)網(wǎng)絡(luò)安全問(wèn)題的那把鑰匙。

從概念上看，安全運(yùn)營(yíng)是指利用安全產(chǎn)品或安全服務(wù)等提升企業(yè)信息安全能力的一系列管理過(guò)程，包括對(duì)安全產(chǎn)品或安全服務(wù)的需求、設(shè)計(jì)、運(yùn)行、監(jiān)控、改進(jìn)等。這一過(guò)程通過(guò)運(yùn)營(yíng)已經(jīng)部署的安全產(chǎn)品，讓各類(lèi)安全措施充分發(fā)揮其應(yīng)有的防護(hù)效力。它不僅僅關(guān)注單個(gè)安全產(chǎn)品的性能，而是從系統(tǒng)化的角度，對(duì)企業(yè)整體安全進(jìn)行運(yùn)營(yíng)管理。

安全防護(hù)措施是安全運(yùn)營(yíng)的基礎(chǔ)，安全運(yùn)營(yíng)能確保這些措施得到有效執(zhí)行和持續(xù)改進(jìn)。安全運(yùn)營(yíng)的出現(xiàn)，就很好的滿足當(dāng)下企業(yè)對(duì)于安全解決方案的訴求——安全運(yùn)營(yíng)強(qiáng)調(diào)將不同廠商、不同類(lèi)型的安全產(chǎn)品進(jìn)行統(tǒng)一管理運(yùn)營(yíng)，將點(diǎn)狀分散的安全管理轉(zhuǎn)變?yōu)楦?、更可靠的安全防護(hù)屏障。

從安全行業(yè)商業(yè)化的角度出發(fā)，多年來(lái)，網(wǎng)絡(luò)安全行業(yè)中一直是甲方出資，乙方賣(mài)產(chǎn)品（服務(wù)）。但是產(chǎn)品（服務(wù)）的本質(zhì)不是價(jià)值，是能力。而從能力轉(zhuǎn)換成價(jià)值，需要一個(gè)轉(zhuǎn)換過(guò)程。在安全專(zhuān)家看來(lái)，網(wǎng)絡(luò)安全這個(gè)行業(yè)中，唯一滿足“實(shí)戰(zhàn)化、體系化、常態(tài)化”要求的轉(zhuǎn)換過(guò)程，就是安全運(yùn)營(yíng)。“同時(shí)，也唯有安全運(yùn)營(yíng)，才能助力整個(gè)網(wǎng)絡(luò)安全行業(yè)回歸網(wǎng)絡(luò)安全本質(zhì)，助力行業(yè)步入健康發(fā)展的軌道，扭轉(zhuǎn)行業(yè)頹勢(shì)。”

與此同時(shí)，在外部攻擊和內(nèi)部威脅加劇的背景下，組織的安全建設(shè)已經(jīng)從“安全合規(guī)”驅(qū)動(dòng)的買(mǎi)產(chǎn)品階段，逐步轉(zhuǎn)向“攻防對(duì)抗”驅(qū)動(dòng)的全面構(gòu)建有效安全防護(hù)能力的階段。通過(guò)安全運(yùn)營(yíng)，企業(yè)可以隨著業(yè)務(wù)的變化而動(dòng)態(tài)調(diào)整安全策略，以適應(yīng)不斷變化的網(wǎng)絡(luò)安全環(huán)境，在安全專(zhuān)家看來(lái)，這點(diǎn)對(duì)于當(dāng)下這個(gè)需求動(dòng)態(tài)防護(hù)，實(shí)時(shí)化防護(hù)，以及常態(tài)化演練的安全趨勢(shì)而言，是必不可少的。

從實(shí)際應(yīng)用角度來(lái)看，安全運(yùn)營(yíng)可以幫助企業(yè)將組織、制度與流程、技術(shù)進(jìn)行高效聚合，實(shí)現(xiàn)更為主動(dòng)、全面、快速、有效的防御目標(biāo)。

從企業(yè)投入角度來(lái)看，當(dāng)下幾乎所有企業(yè)在購(gòu)買(mǎi)數(shù)字化產(chǎn)品/服務(wù)的時(shí)候，總擁有成本TCO，以及ROI（投資回報(bào)率）已經(jīng)成為重要的參考因素，而安全廠商提供的安全運(yùn)營(yíng)服務(wù)可以在幫助企業(yè)降低安全人員配置的同時(shí)，幫助其打造防護(hù)措施覆蓋全、安全有效性強(qiáng)、高性?xún)r(jià)比的安全防護(hù)體系。  

不過(guò)，安全運(yùn)營(yíng)的服務(wù)對(duì)于安全廠商來(lái)說(shuō)，也是一項(xiàng)考量其綜合安全能力的服務(wù)，F(xiàn)ortinet首席攻防專(zhuān)家王濤指出，安全運(yùn)營(yíng)的服務(wù)相對(duì)而言技術(shù)含量比較高，在需要大量安全分析師多年經(jīng)驗(yàn)、知識(shí)沉底積累的同時(shí)，還需要有比較強(qiáng)的整合能力，才能將眾多安全功能整合到一個(gè)平臺(tái)上，對(duì)外以服務(wù)的形式提供。

目前，安全運(yùn)營(yíng)已經(jīng)成為包括深信服、Fortinet、奇安信、360等在內(nèi)的眾多國(guó)內(nèi)外頭部安全廠商布局的重點(diǎn)，也必將成為2025年，安全行業(yè)重點(diǎn)“卷”的一項(xiàng)服務(wù)。“安全運(yùn)營(yíng)占我們銷(xiāo)售額的 11%，并且是追加銷(xiāo)售和交叉銷(xiāo)售增長(zhǎng)最為迅速的領(lǐng)域。Fortinet開(kāi)發(fā)了 50 多款產(chǎn)品，以覆蓋整個(gè)安全運(yùn)營(yíng)領(lǐng)域。”王濤指出。

AI for Security賽道迎來(lái)爆發(fā)

而在生成式AI的這一輪浪潮的影響下，安全運(yùn)營(yíng)+AI也成為了AI for Security的具象化表現(xiàn)之一?；乜?024年的安全行業(yè)的應(yīng)用，已經(jīng)有不少的安全廠商推出了基于安全行業(yè)大模型的應(yīng)用，這些應(yīng)用主要集中在安全助手層面。

基于LLM的GenAI的技術(shù)原理，其優(yōu)勢(shì)主要體現(xiàn)在長(zhǎng)文本的自然語(yǔ)言理解和意圖理解、指令遵循與文本生成。

但由于GenAI存在幻覺(jué)和不可解釋性，在2024年，從應(yīng)用層面出發(fā)，目前AI技術(shù)主要應(yīng)用在對(duì)準(zhǔn)確度要求沒(méi)有檢測(cè)防護(hù)那么高的檢測(cè)后安全運(yùn)營(yíng)場(chǎng)景，這其中就包括知識(shí)問(wèn)答、告警降噪、告警研判、事件分析與調(diào)查、響應(yīng)與修復(fù)、報(bào)告生成等任務(wù)。

以Fortinet為例，據(jù)王濤介紹，目前Fortinet已經(jīng)在AI運(yùn)營(yíng)方面推出了FortiAI生成式人工智能助手，通過(guò)AI技術(shù)的加持，能夠快速識(shí)別出網(wǎng)絡(luò)運(yùn)營(yíng)過(guò)程中存在的異常流量，并基于這些異常，快速找出問(wèn)題的癥結(jié)，進(jìn)行修復(fù)。

具體到應(yīng)用場(chǎng)景中來(lái)看，企業(yè)安全運(yùn)營(yíng)人員可以通過(guò)FortiAI，快速定位到單體設(shè)備或單個(gè)IP地址存在風(fēng)險(xiǎn)，并通過(guò)AI調(diào)取設(shè)備內(nèi)部預(yù)置的，以及收集到的信息，進(jìn)行關(guān)聯(lián)分析，進(jìn)而以列表的形式推送給安全運(yùn)營(yíng)人員，輔助安全人員第一時(shí)間進(jìn)行處理，以免安全風(fēng)險(xiǎn)蔓延。除此之外，還能在通過(guò)AI技術(shù)，自動(dòng)生成安全日志，并通過(guò)集中化的收集、分析，不斷地完善企業(yè)網(wǎng)絡(luò)安全架構(gòu)，“相較于原先需要人工監(jiān)測(cè)、識(shí)別，并定制安全運(yùn)營(yíng)報(bào)告，使用AI技術(shù)以后，可以大幅降低安全運(yùn)營(yíng)人員的經(jīng)驗(yàn)和技術(shù)門(mén)檻，同時(shí)還能提升安全運(yùn)營(yíng)的效率。”王濤如是說(shuō)。

從交付形式上出發(fā)，目前比較常見(jiàn)的AI賦能安全的交付形式主要是本地化部署與云端服務(wù)兩種模式混合交付。有實(shí)力自建算力中心且對(duì)數(shù)據(jù)安全更敏感的客戶(hù)多選擇本地化私有部署，而對(duì)成本更敏感的民企客戶(hù)更能接受云服務(wù)的訂閱模式。

在云端交付的過(guò)程中，如何做好接口管理，確保不會(huì)因?yàn)閼?yīng)用AI，給企業(yè)帶來(lái)新的安全風(fēng)險(xiǎn)，是接下來(lái)安全廠商們需要重點(diǎn)思考的問(wèn)題，在王濤看來(lái)，首先，企業(yè)需要有自主選擇模型接口的權(quán)利，“在應(yīng)用AI賦能安全的時(shí)候，企業(yè)需要知道自己用了哪個(gè)大模型，并且要能隨時(shí)隨地切換不同的大模型上應(yīng)用AI，”王濤進(jìn)一步指出，“針對(duì)此，F(xiàn)ortinet與國(guó)內(nèi)外主流的大模型廠商合作，在FortiAnalyzer里面具備清晰的供用戶(hù)自主選擇的界面，同時(shí)也支持用戶(hù)本地化的模型接入。”

解決了接口安全僅是第一步，更為重要的是確保企業(yè)在應(yīng)用AI安全能力的過(guò)程中，數(shù)據(jù)不出域，“企業(yè)需要具備自主選擇什么樣的數(shù)據(jù)可以上傳到云端大模型，什么樣的數(shù)據(jù)僅在本地運(yùn)行的能力。”王濤如是說(shuō)。除此之外，幻覺(jué)目前仍然是生成式AI在各行業(yè)應(yīng)用落地過(guò)程中最大的阻礙之一，在安全行業(yè)亦是如此。

從AI在安全行業(yè)發(fā)展的角度出發(fā)，顯然AI+安全運(yùn)營(yíng)的模式是最容易大規(guī)模落地的一種方式。而且隨著2025年Agent（智能體）的不斷完善，企業(yè)能通過(guò)智能體處理更為復(fù)雜的多環(huán)節(jié)任務(wù)，在安全行業(yè)，企業(yè)可以通過(guò)使用大小模型結(jié)合，并進(jìn)一步利用Agent提升AI的準(zhǔn)確率后，在安全領(lǐng)域的應(yīng)用會(huì)百花齊放，且成熟度不斷提升。

而對(duì)于安全廠商而言，在追求AI賦能的同時(shí)，做好基礎(chǔ)的安全能力更為重要。從市場(chǎng)發(fā)展趨勢(shì)來(lái)看，安全公司的發(fā)展上會(huì)加速分化，核心產(chǎn)品有較好能力基礎(chǔ)和市場(chǎng)份額且在AI上加強(qiáng)投入，有望通過(guò)AI化進(jìn)一步提升效果和降低成本，加速拉開(kāi)與競(jìng)爭(zhēng)對(duì)手的差距，并通過(guò)平臺(tái)化蠶食中庸廠商的份額。而原本產(chǎn)品能力就較弱的廠商，只追AI能力并不能提升其產(chǎn)品能力。（本文首發(fā)于鈦媒體APP，作者｜張申宇，編輯丨蓋虹達(dá)）

742人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App