AI時(shí)代到來：派拓網(wǎng)絡(luò)談網(wǎng)絡(luò)安全應(yīng)對之道

12月2日消息（艾斯）作為業(yè)界第一家市值超過1000億美元的網(wǎng)絡(luò)安全公司，通過過去幾年快速的市場整合，派拓網(wǎng)絡(luò)（Palo Alto Networks）正在構(gòu)建面向AI時(shí)代的平臺化全面網(wǎng)絡(luò)安全防御體系。

“AI已經(jīng)成為有史以來發(fā)展速度最快的技術(shù)。AI不僅在改變企業(yè)的運(yùn)營方式，同時(shí)也在改變整個(gè)網(wǎng)絡(luò)安全的防御方式，這當(dāng)中的確存在著一些挑戰(zhàn)。但我們認(rèn)為，在AI時(shí)代，網(wǎng)絡(luò)安全還是可解的。”派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊在近日的一場媒體發(fā)布會上表示。

根據(jù)派拓網(wǎng)絡(luò)的預(yù)測，AI達(dá)到10億用戶規(guī)模大約僅需7年時(shí)間，遠(yuǎn)快于前面的互聯(lián)網(wǎng)和移動設(shè)備技術(shù)，而這還只是AI的起步階段。AI的采用正在推動AI應(yīng)用的指數(shù)級增長，根據(jù)調(diào)查，目前大約43%的企業(yè)已經(jīng)在使用AI，預(yù)計(jì)96%的企業(yè)未來一年內(nèi)將會采用AI。

不過，AI猶如一把雙刃劍，它在推動企業(yè)和社會提升效率的同時(shí)，隨之而來的安全威脅升級挑戰(zhàn)亦不容忽視。

圖：派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊。

AI正在改變網(wǎng)絡(luò)安全格局

身處一個(gè)萬物互聯(lián)與智能滲透的世界，網(wǎng)絡(luò)黑客正在利用AI進(jìn)行更多前所未有的攻擊。

簡單來說，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)是“看門式”的防護(hù)，即通過在網(wǎng)絡(luò)入口部署防火墻、入侵防御系統(tǒng)等安全設(shè)備來抵御入侵，一旦“大門”驗(yàn)證通過，往往就可以隨意訪問甚至是輕松破壞、盜取數(shù)據(jù)，因此“零信任”理念與實(shí)踐應(yīng)運(yùn)而生。

陳文俊介紹說，以前的網(wǎng)絡(luò)安全做法是將已有攻擊作為樣本進(jìn)行簽名，當(dāng)同樣的攻擊再次到來，簽名就能把攻擊擋掉，這是一種相對比較被動的方法。以往黑客攻擊找到漏洞后會進(jìn)去先潛伏，待拿到密碼再發(fā)動攻擊，但AI到來后，惡意程序增加的速度非?？欤夜羲俣纫埠芸?，一般在首次入侵后1小時(shí)內(nèi)就可能發(fā)生自動攻擊。

派拓網(wǎng)絡(luò)的統(tǒng)計(jì)數(shù)據(jù)顯示，眼下的AI時(shí)代，新惡意程序數(shù)量增加了20倍，每天會發(fā)生超過1960萬次新的獨(dú)特攻擊，每一次攻擊都可能是“零日”攻擊。

在談到整個(gè)網(wǎng)絡(luò)安全工具市場狀態(tài)時(shí)，陳文俊認(rèn)為“分散化”是一個(gè)非常顯著的行業(yè)特征。幾千家大大小小的網(wǎng)絡(luò)安全服務(wù)公司提供各種細(xì)分性的工具，如此多工具互相關(guān)聯(lián)又相對孤立，每個(gè)工具都可能存在漏洞，都可能成為黑客攻擊點(diǎn)。

安全需要精準(zhǔn)也需要平臺化

派拓網(wǎng)絡(luò)認(rèn)為，面對AI環(huán)境中“道高一尺，魔高一丈”的網(wǎng)絡(luò)攻擊，用AI對抗AI是唯一的途徑。

為此，該公司提出了AI時(shí)代應(yīng)對網(wǎng)絡(luò)安全的新理念：第一是平臺化，用集成性更高的、數(shù)量更少的工具實(shí)現(xiàn)數(shù)據(jù)關(guān)聯(lián)；第二是實(shí)時(shí)化，AI時(shí)代需要對攻擊進(jìn)行實(shí)時(shí)預(yù)測、檢測、阻止、防御；第三是AI驅(qū)動，也即用AI對抗AI。

“我們在今年5月推出了Precision AI新型安全解決方案，這是一項(xiàng)全新創(chuàng)新技術(shù)，它將機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的精髓與實(shí)時(shí)生成式AI的可訪問性相結(jié)合。”陳文俊表示，派拓網(wǎng)絡(luò)充分結(jié)合其十年以上AI使用經(jīng)驗(yàn)，打造了專門針對網(wǎng)絡(luò)安全的大語言模型，并由此實(shí)現(xiàn)AI驅(qū)動的安全功能，既走在攻擊者的前面，又為網(wǎng)絡(luò)和基礎(chǔ)設(shè)施提供了更具前瞻性的保護(hù)。

C114了解到，在過去五六年時(shí)間里，這家網(wǎng)絡(luò)安全公司投入了大約10億美金進(jìn)行研發(fā)以及并購整合，眼下已形成全面覆蓋網(wǎng)絡(luò)、云端和端點(diǎn)的三大產(chǎn)品線，分別為網(wǎng)絡(luò)安全、云安全、和安全運(yùn)營，基于派拓網(wǎng)絡(luò)的威脅情報(bào)以及接近20年的威脅數(shù)據(jù)庫，能夠?qū)ζ湔麄€(gè)平臺上的數(shù)據(jù)進(jìn)行收集并對比分析，再加上Precision AI解決方案，可以將云、網(wǎng)絡(luò)、端點(diǎn)打通并進(jìn)行AI精準(zhǔn)檢測與聯(lián)防。

派拓網(wǎng)絡(luò)在一份相關(guān)新聞稿中寫到，該公司的下一代網(wǎng)絡(luò)安全平臺能夠把網(wǎng)絡(luò)云原生環(huán)境下以及端點(diǎn)安全等所有信息都匯總到自動化安全運(yùn)營平臺上進(jìn)行統(tǒng)一的監(jiān)控和管理，并由派拓網(wǎng)絡(luò)全球威脅研究團(tuán)隊(duì)為其提供支撐。正因?yàn)橛辛藢τ诎踩{實(shí)時(shí)跟蹤的安全追蹤網(wǎng)絡(luò)，才能讓前端事件處置變得高效、準(zhǔn)確。

IoT安全技術(shù)已落地中國市場

值得注意的是，今年10月份，派拓網(wǎng)絡(luò)的物聯(lián)網(wǎng)（IoT）/運(yùn)營技術(shù)（OT）安全服務(wù)已正式落地中國市場。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，IoT和OT技術(shù)在各行各業(yè)的應(yīng)用愈發(fā)廣泛。根據(jù)派拓網(wǎng)絡(luò)物聯(lián)網(wǎng)威脅報(bào)告顯示，IoT、醫(yī)療物聯(lián)網(wǎng)（IoMT）和OT設(shè)備占企業(yè)網(wǎng)絡(luò)設(shè)備的30%以上。互聯(lián)設(shè)備的數(shù)量急劇增加導(dǎo)致企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也與日俱增。這些互聯(lián)設(shè)備由于內(nèi)置安全性較弱、存在漏洞且不受傳統(tǒng)IT/安全解決方案管理，成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，嚴(yán)重威脅著企業(yè)的網(wǎng)絡(luò)安全。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤表示，“中國是先進(jìn)制造的一個(gè)高地，我們IoT/OT安全落地中國正是因?yàn)榭吹搅诉@個(gè)巨大的市場。相關(guān)的安全服務(wù)在前期導(dǎo)入已經(jīng)非常成功，我們愿意來推動這個(gè)市場蓬勃發(fā)展?！?/p>

圖：派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤。

他指出，原來IoT設(shè)備的安全方案很難做，因?yàn)樵O(shè)備種類特別多?，F(xiàn)在，整個(gè)IoT安全因?yàn)闄C(jī)器學(xué)習(xí)的推動產(chǎn)生了一個(gè)巨大飛躍。“我們預(yù)期在不遠(yuǎn)的未來，IoT設(shè)備將全面超越傳統(tǒng)IT設(shè)備（手機(jī)和PC等），與此同時(shí)，未來整個(gè)安全的重點(diǎn)從傳統(tǒng)的IT設(shè)備轉(zhuǎn)移到IoT設(shè)備?！?/p>

陳文俊則強(qiáng)調(diào)，IoT的管控也需要合規(guī)?！芭赏鼐W(wǎng)絡(luò)的技術(shù)能夠自動識別所有IoT設(shè)備，我們不僅能夠看得見所有設(shè)備，還能下放策略做防御。我們IoT的服務(wù)在國內(nèi)有一個(gè)數(shù)據(jù)湖，國內(nèi)的用戶數(shù)據(jù)都不出境留在國內(nèi)，這讓用戶可以放心使用，并確保合規(guī)?！?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。