C114訊 12月2日消息(艾斯)作為業(yè)界第一家市值超過(guò)1000億美元的網(wǎng)絡(luò)安全公司,通過(guò)過(guò)去幾年快速的市場(chǎng)整合,派拓網(wǎng)絡(luò)(Palo Alto Networks)正在構(gòu)建面向AI時(shí)代的平臺(tái)化全面網(wǎng)絡(luò)安全防御體系。
“AI已經(jīng)成為有史以來(lái)發(fā)展速度最快的技術(shù)。AI不僅在改變企業(yè)的運(yùn)營(yíng)方式,同時(shí)也在改變整個(gè)網(wǎng)絡(luò)安全的防御方式,這當(dāng)中的確存在著一些挑戰(zhàn)。但我們認(rèn)為,在AI時(shí)代,網(wǎng)絡(luò)安全還是可解的!迸赏鼐W(wǎng)絡(luò)大中華區(qū)總裁陳文俊在近日的一場(chǎng)媒體發(fā)布會(huì)上表示。
根據(jù)派拓網(wǎng)絡(luò)的預(yù)測(cè),AI達(dá)到10億用戶規(guī)模大約僅需7年時(shí)間,遠(yuǎn)快于前面的互聯(lián)網(wǎng)和移動(dòng)設(shè)備技術(shù),而這還只是AI的起步階段。AI的采用正在推動(dòng)AI應(yīng)用的指數(shù)級(jí)增長(zhǎng),根據(jù)調(diào)查,目前大約43%的企業(yè)已經(jīng)在使用AI,預(yù)計(jì)96%的企業(yè)未來(lái)一年內(nèi)將會(huì)采用AI。
不過(guò),AI猶如一把雙刃劍,它在推動(dòng)企業(yè)和社會(huì)提升效率的同時(shí),隨之而來(lái)的安全威脅升級(jí)挑戰(zhàn)亦不容忽視。
圖:派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊。
AI正在改變網(wǎng)絡(luò)安全格局
身處一個(gè)萬(wàn)物互聯(lián)與智能滲透的世界,網(wǎng)絡(luò)黑客正在利用AI進(jìn)行更多前所未有的攻擊。
簡(jiǎn)單來(lái)說(shuō),傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)是“看門式”的防護(hù),即通過(guò)在網(wǎng)絡(luò)入口部署防火墻、入侵防御系統(tǒng)等安全設(shè)備來(lái)抵御入侵,一旦“大門”驗(yàn)證通過(guò),往往就可以隨意訪問(wèn)甚至是輕松破壞、盜取數(shù)據(jù),因此“零信任”理念與實(shí)踐應(yīng)運(yùn)而生。
陳文俊介紹說(shuō),以前的網(wǎng)絡(luò)安全做法是將已有攻擊作為樣本進(jìn)行簽名,當(dāng)同樣的攻擊再次到來(lái),簽名就能把攻擊擋掉,這是一種相對(duì)比較被動(dòng)的方法。以往黑客攻擊找到漏洞后會(huì)進(jìn)去先潛伏,待拿到密碼再發(fā)動(dòng)攻擊,但AI到來(lái)后,惡意程序增加的速度非?,而且攻擊速度也很快,一般在首次入侵后1小時(shí)內(nèi)就可能發(fā)生自動(dòng)攻擊。
派拓網(wǎng)絡(luò)的統(tǒng)計(jì)數(shù)據(jù)顯示,眼下的AI時(shí)代,新惡意程序數(shù)量增加了20倍,每天會(huì)發(fā)生超過(guò)1960萬(wàn)次新的獨(dú)特攻擊,每一次攻擊都可能是“零日”攻擊。
在談到整個(gè)網(wǎng)絡(luò)安全工具市場(chǎng)狀態(tài)時(shí),陳文俊認(rèn)為“分散化”是一個(gè)非常顯著的行業(yè)特征。幾千家大大小小的網(wǎng)絡(luò)安全服務(wù)公司提供各種細(xì)分性的工具,如此多工具互相關(guān)聯(lián)又相對(duì)孤立,每個(gè)工具都可能存在漏洞,都可能成為黑客攻擊點(diǎn)。
安全需要精準(zhǔn)也需要平臺(tái)化
派拓網(wǎng)絡(luò)認(rèn)為,面對(duì)AI環(huán)境中“道高一尺,魔高一丈”的網(wǎng)絡(luò)攻擊,用AI對(duì)抗AI是唯一的途徑。
為此,該公司提出了AI時(shí)代應(yīng)對(duì)網(wǎng)絡(luò)安全的新理念:第一是平臺(tái)化,用集成性更高的、數(shù)量更少的工具實(shí)現(xiàn)數(shù)據(jù)關(guān)聯(lián);第二是實(shí)時(shí)化,AI時(shí)代需要對(duì)攻擊進(jìn)行實(shí)時(shí)預(yù)測(cè)、檢測(cè)、阻止、防御;第三是AI驅(qū)動(dòng),也即用AI對(duì)抗AI。
“我們?cè)诮衲?月推出了Precision AI新型安全解決方案,這是一項(xiàng)全新創(chuàng)新技術(shù),它將機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的精髓與實(shí)時(shí)生成式AI的可訪問(wèn)性相結(jié)合。”陳文俊表示,派拓網(wǎng)絡(luò)充分結(jié)合其十年以上AI使用經(jīng)驗(yàn),打造了專門針對(duì)網(wǎng)絡(luò)安全的大語(yǔ)言模型,并由此實(shí)現(xiàn)AI驅(qū)動(dòng)的安全功能,既走在攻擊者的前面,又為網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供了更具前瞻性的保護(hù)。
C114了解到,在過(guò)去五六年時(shí)間里,這家網(wǎng)絡(luò)安全公司投入了大約10億美金進(jìn)行研發(fā)以及并購(gòu)整合,眼下已形成全面覆蓋網(wǎng)絡(luò)、云端和端點(diǎn)的三大產(chǎn)品線,分別為網(wǎng)絡(luò)安全、云安全、和安全運(yùn)營(yíng),基于派拓網(wǎng)絡(luò)的威脅情報(bào)以及接近20年的威脅數(shù)據(jù)庫(kù),能夠?qū)ζ湔麄(gè)平臺(tái)上的數(shù)據(jù)進(jìn)行收集并對(duì)比分析,再加上Precision AI解決方案,可以將云、網(wǎng)絡(luò)、端點(diǎn)打通并進(jìn)行AI精準(zhǔn)檢測(cè)與聯(lián)防。
派拓網(wǎng)絡(luò)在一份相關(guān)新聞稿中寫到,該公司的下一代網(wǎng)絡(luò)安全平臺(tái)能夠把網(wǎng)絡(luò)云原生環(huán)境下以及端點(diǎn)安全等所有信息都匯總到自動(dòng)化安全運(yùn)營(yíng)平臺(tái)上進(jìn)行統(tǒng)一的監(jiān)控和管理,并由派拓網(wǎng)絡(luò)全球威脅研究團(tuán)隊(duì)為其提供支撐。正因?yàn)橛辛藢?duì)于安全威脅實(shí)時(shí)跟蹤的安全追蹤網(wǎng)絡(luò),才能讓前端事件處置變得高效、準(zhǔn)確。
IoT安全技術(shù)已落地中國(guó)市場(chǎng)
值得注意的是,今年10月份,派拓網(wǎng)絡(luò)的物聯(lián)網(wǎng)(IoT)/運(yùn)營(yíng)技術(shù)(OT)安全服務(wù)已正式落地中國(guó)市場(chǎng)。
隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn),IoT和OT技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報(bào)告顯示,IoT、醫(yī)療物聯(lián)網(wǎng)(IoMT)和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上;ヂ(lián)設(shè)備的數(shù)量急劇增加導(dǎo)致企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理,成為網(wǎng)絡(luò)攻擊的主要目標(biāo),嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。
派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤表示,“中國(guó)是先進(jìn)制造的一個(gè)高地,我們IoT/OT安全服務(wù)落地中國(guó)正是因?yàn)榭吹搅诉@個(gè)巨大的市場(chǎng)。相關(guān)的安全服務(wù)在前期導(dǎo)入已經(jīng)非常成功,我們?cè)敢鈦?lái)推動(dòng)這個(gè)市場(chǎng)蓬勃發(fā)展!
圖:派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤。
他指出,原來(lái)IoT設(shè)備的安全方案很難做,因?yàn)樵O(shè)備種類特別多,F(xiàn)在,整個(gè)IoT安全因?yàn)闄C(jī)器學(xué)習(xí)的推動(dòng)產(chǎn)生了一個(gè)巨大飛躍!拔覀冾A(yù)期在不遠(yuǎn)的未來(lái),IoT設(shè)備將全面超越傳統(tǒng)IT設(shè)備(手機(jī)和PC等),與此同時(shí),未來(lái)整個(gè)安全的重點(diǎn)從傳統(tǒng)的IT設(shè)備轉(zhuǎn)移到IoT設(shè)備。”
陳文俊則強(qiáng)調(diào),IoT的管控也需要合規(guī)!芭赏鼐W(wǎng)絡(luò)的技術(shù)能夠自動(dòng)識(shí)別所有IoT設(shè)備,我們不僅能夠看得見所有設(shè)備,還能下放策略做防御。我們IoT的服務(wù)在國(guó)內(nèi)有一個(gè)數(shù)據(jù)湖,國(guó)內(nèi)的用戶數(shù)據(jù)都不出境留在國(guó)內(nèi),這讓用戶可以放心使用,并確保合規(guī)!