AI時代到來：派拓網(wǎng)絡談網(wǎng)絡安全應對之道

C114訊 12月2日消息（艾斯）作為業(yè)界第一家市值超過1000億美元的網(wǎng)絡安全公司，通過過去幾年快速的市場整合，派拓網(wǎng)絡（Palo Alto Networks）正在構建面向AI時代的平臺化全面網(wǎng)絡安全防御體系。

“AI已經(jīng)成為有史以來發(fā)展速度最快的技術。AI不僅在改變企業(yè)的運營方式，同時也在改變整個網(wǎng)絡安全的防御方式，這當中的確存在著一些挑戰(zhàn)。但我們認為，在AI時代，網(wǎng)絡安全還是可解的。”派拓網(wǎng)絡大中華區(qū)總裁陳文俊在近日的一場媒體發(fā)布會上表示。

根據(jù)派拓網(wǎng)絡的預測，AI達到10億用戶規(guī)模大約僅需7年時間，遠快于前面的互聯(lián)網(wǎng)和移動設備技術，而這還只是AI的起步階段。AI的采用正在推動AI應用的指數(shù)級增長，根據(jù)調(diào)查，目前大約43%的企業(yè)已經(jīng)在使用AI，預計96%的企業(yè)未來一年內(nèi)將會采用AI。

不過，AI猶如一把雙刃劍，它在推動企業(yè)和社會提升效率的同時，隨之而來的安全威脅升級挑戰(zhàn)亦不容忽視。

圖：派拓網(wǎng)絡大中華區(qū)總裁陳文俊。

AI正在改變網(wǎng)絡安全格局

身處一個萬物互聯(lián)與智能滲透的世界，網(wǎng)絡黑客正在利用AI進行更多前所未有的攻擊。

簡單來說，傳統(tǒng)的網(wǎng)絡安全防護是“看門式”的防護，即通過在網(wǎng)絡入口部署防火墻、入侵防御系統(tǒng)等安全設備來抵御入侵，一旦“大門”驗證通過，往往就可以隨意訪問甚至是輕松破壞、盜取數(shù)據(jù)，因此“零信任”理念與實踐應運而生。

陳文俊介紹說，以前的網(wǎng)絡安全做法是將已有攻擊作為樣本進行簽名，當同樣的攻擊再次到來，簽名就能把攻擊擋掉，這是一種相對比較被動的方法。以往黑客攻擊找到漏洞后會進去先潛伏，待拿到密碼再發(fā)動攻擊，但AI到來后，惡意程序增加的速度非常快，而且攻擊速度也很快，一般在首次入侵后1小時內(nèi)就可能發(fā)生自動攻擊。

派拓網(wǎng)絡的統(tǒng)計數(shù)據(jù)顯示，眼下的AI時代，新惡意程序數(shù)量增加了20倍，每天會發(fā)生超過1960萬次新的獨特攻擊，每一次攻擊都可能是“零日”攻擊。

在談到整個網(wǎng)絡安全工具市場狀態(tài)時，陳文俊認為“分散化”是一個非常顯著的行業(yè)特征。幾千家大大小小的網(wǎng)絡安全服務公司提供各種細分性的工具，如此多工具互相關聯(lián)又相對孤立，每個工具都可能存在漏洞，都可能成為黑客攻擊點。

安全需要精準也需要平臺化

派拓網(wǎng)絡認為，面對AI環(huán)境中“道高一尺，魔高一丈”的網(wǎng)絡攻擊，用AI對抗AI是唯一的途徑。

為此，該公司提出了AI時代應對網(wǎng)絡安全的新理念：第一是平臺化，用集成性更高的、數(shù)量更少的工具實現(xiàn)數(shù)據(jù)關聯(lián)；第二是實時化，AI時代需要對攻擊進行實時預測、檢測、阻止、防御；第三是AI驅(qū)動，也即用AI對抗AI。

“我們在今年5月推出了Precision AI新型安全解決方案，這是一項全新創(chuàng)新技術，它將機器學習和深度學習的精髓與實時生成式AI的可訪問性相結(jié)合�！标愇目”硎�，派拓網(wǎng)絡充分結(jié)合其十年以上AI使用經(jīng)驗，打造了專門針對網(wǎng)絡安全的大語言模型，并由此實現(xiàn)AI驅(qū)動的安全功能，既走在攻擊者的前面，又為網(wǎng)絡和基礎設施提供了更具前瞻性的保護。

C114了解到，在過去五六年時間里，這家網(wǎng)絡安全公司投入了大約10億美金進行研發(fā)以及并購整合，眼下已形成全面覆蓋網(wǎng)絡、云端和端點的三大產(chǎn)品線，分別為網(wǎng)絡安全、云安全、和安全運營，基于派拓網(wǎng)絡的威脅情報以及接近20年的威脅數(shù)據(jù)庫，能夠?qū)ζ湔麄�平臺上的數(shù)據(jù)進行收集并對比分析，再加上Precision AI解決方案，可以將云、網(wǎng)絡、端點打通并進行AI精準檢測與聯(lián)防。

派拓網(wǎng)絡在一份相關新聞稿中寫到，該公司的下一代網(wǎng)絡安全平臺能夠把網(wǎng)絡云原生環(huán)境下以及端點安全等所有信息都匯總到自動化安全運營平臺上進行統(tǒng)一的監(jiān)控和管理，并由派拓網(wǎng)絡全球威脅研究團隊為其提供支撐。正因為有了對于安全威脅實時跟蹤的安全追蹤網(wǎng)絡，才能讓前端事件處置變得高效、準確。

IoT安全技術已落地中國市場

值得注意的是，今年10月份，派拓網(wǎng)絡的物聯(lián)網(wǎng)（IoT）/運營技術（OT）安全服務已正式落地中國市場。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進，IoT和OT技術在各行各業(yè)的應用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡物聯(lián)網(wǎng)威脅報告顯示，IoT、醫(yī)療物聯(lián)網(wǎng)（IoMT）和OT設備占企業(yè)網(wǎng)絡設備的30%以上�；ヂ�(lián)設備的數(shù)量急劇增加導致企業(yè)網(wǎng)絡安全面臨的挑戰(zhàn)也與日俱增。這些互聯(lián)設備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理，成為網(wǎng)絡攻擊的主要目標，嚴重威脅著企業(yè)的網(wǎng)絡安全。

派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤表示，“中國是先進制造的一個高地，我們IoT/OT安全服務落地中國正是因為看到了這個巨大的市場。相關的安全服務在前期導入已經(jīng)非常成功，我們愿意來推動這個市場蓬勃發(fā)展�！�

圖：派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤。

他指出，原來IoT設備的安全方案很難做，因為設備種類特別多。現(xiàn)在，整個IoT安全因為機器學習的推動產(chǎn)生了一個巨大飛躍�！拔覀冾A期在不遠的未來，IoT設備將全面超越傳統(tǒng)IT設備（手機和PC等），與此同時，未來整個安全的重點從傳統(tǒng)的IT設備轉(zhuǎn)移到IoT設備。”

陳文俊則強調(diào)，IoT的管控也需要合規(guī)�！芭赏鼐W(wǎng)絡的技術能夠自動識別所有IoT設備，我們不僅能夠看得見所有設備，還能下放策略做防御。我們IoT的服務在國內(nèi)有一個數(shù)據(jù)湖，國內(nèi)的用戶數(shù)據(jù)都不出境留在國內(nèi)，這讓用戶可以放心使用，并確保合規(guī)。”