层出不穷的网络安全事件总能让多数企业用户,在看似无垠而实则险峻的网络世界中体会到化险为夷与追悔莫及的跌宕之感。
AI技术的崛起,为网络安全护航带来了新的视角和方法——其既可洞察数字世界的潜在威胁,同时也能感知来自网络深处暗潮涌动的力量。与之对应,不甘示弱的攻击者,也潜伏在数字世界的各个角落伺机而动,企图同样以AI之道突破守方用户的防线。
显然,千行百业正处在一个信息安全攻守能力竞相升级的磨砺时代。
走进AI新时代的网络安全
古语有云:“行百里者半九十。”如今,处于数智化转型关键期的企业如沧海行舟,防微杜渐,保持对风险的敏感和警觉,方能在任何决胜时刻体现出行稳致远的智慧之道。思科大中华区副总裁、安全事业部总经理卜宪录认为,500强的企业将网络安全做到极致,仍然会有被威胁攻破的可能,这说明AI时代下的网络安全建设任重道远。
思科最新的《2024网络安全就绪指数》报告,为这一观点提供了极为丰富的分析支撑与精准判断。
思科本次报告的调查对象涵盖全球30个国家和地区,8000多家私营企业的网络安全管理者,涉及身份智能、机器可信性、网络韧性、云强化以及人工智能强化五大版块。报告显示,2024年,全球市场仅有3%的企业处于网络安全“成熟”阶段。而中国整体安全就绪指数的成熟感与全球市场差距并不明显,为5%。
究其原因,卜宪录将其归结为“3H+AI”效应,其直接导致了企业用户安全环境的成熟度和信心指数大幅度下降。
第一个“H”,即Hyper Interconnection——超级互联。其由于接入设备多,应用数量大,分布方式新等特点,从而导致网络两端连接的安全压力倍增;
第二个“H”,即Hybrid Cloud——混合多云。混合多云架构的灵活性和效率提升了企业的业务和技术能力,但也增加了网络安全管理的复杂性和挑战;
第三个“H”,即Hybrid Work,混合办公。受疫情影响,混合办公促使应用环境直接带来了设备和网络的多样性,从而给安全团队带来了更大的管理压力。
“显而易见,当接入设备与应用增多,后台系统就会变得越复杂,网络攻击面也随之扩大。”卜宪录强调,除了复杂多变的“H”形态,网络安全传统上的攻与防也已进入到AI手段的博弈时代,尤其是生成式AI过去一年多让网络攻击形式不断扩展,层出不穷;另一方面,安全解决方案同步保持着迭代更新状态。
这一显著变化反映出攻防双方都在与时间赛跑,事实上,以往“魔高一尺,道高一丈的竞争,转变为“分秒必争,抢占先机”的较量。“客观而言,AI技术是硬币的两面,其对于攻与防双方而言都将起到推波助澜的作用。” 在卜宪录看来,融入AI技术的安全环境具有三个特征:
不间断性。攻守双方都在和时间赛跑,特别是作为防守一方,希望跑的比攻击者更快;
不对称性。攻击方发动100次攻击,成功一次即可,防守一方几乎每次都要成功,否则就失败。这种较量的不对称性,要求防守的这一方必须持续在AI领域有更大的投入,更持续的投入;
不同步性。基于网络安全方案的发展始于对最初网络设计缺陷的补救,业已成熟的打补丁式解决方案,很难做到AI能力与安全防线同步规划,同步设计,同步实施。由此,AI原生安全功能正在成为守方的关键之匙。
报告还显示,中国市场与全球市场颇有默契的在网络与人工智能中体现出了较高的信心指数,而相对弱势的信心表现则显现在身份智能,云强化以及机器可信性的部分。
有意思的是,尽管安全就绪程度尚显不足,但88%的企业对于自身在不断变化的网络安全环境中保持韧性的能力感到“中度自信到非常自信”。
在这一背景之下,令人欣喜的是,安全预算正在增加:35%的企业表示,其安全预算有显著提升。92%的企业预计,网络安全预算在未来12个月内将增加超过10%;66%的企业预计增加幅度将达到20%或更高。
问题在于,企业在网络安全上增加的预算会优先投向哪些方向?报告得出的结论有三:升级现有的网络安全解决方案,而做出这一举措的企业占比为63%;其次,59%的企业正在增加或者投资新的解决方案;第三,58%的企业聚焦增投资人工智能技术。
针对第三个特点,AI与安全呈现了双向奔赴的态势。
一是AI for Security,AI赋能安全的解决方案。其基于三个方向展开:提升检测和响应能力、提升工作效率和体验、提升安全运维自动化。
另外则是Security for AI,安全为AI保驾护航,具体来说,安全技术在AI应用环境中努力做到检测敏感数据泄密;阻止非法应用和下载;保护LLM及其应用。
卜宪录认为,AI与安全的相互加持,成就彼此最根本的即是有效降低成本,提升效率,提升客户体验。
以AI驱动的思科网络安全“利器”
实际上,围绕AI的三个要素,数据,模型,算力,思科在安全领域已完成了对统计建模、威胁分析端点、信任分析以及基于云的基础设施,应用程序和数据保护等层面的产品落地。例如,作为思科的威胁情报智能研究分析团队,Talos对数据与智能的理解与实践,颇具高度。Talos是网络安全行业最大的非政府安全研究组织,其旨在为思科客户、产品和服务提供卓越的保护。
与之相伴的最新拍档——Splunk的统一安全和可观察性平台,能够为用户提供针对数字系统的全面可见性,以及快速、大规模检测、调查和响应的能力。作为思科刚刚完成的重磅收购对象,Splunk不仅是思科近40年发展历史上投资规模最大的一笔收购,也标志着思科在网络安全和人工智能领域的领导地位。这次收购让思科的安全解决方案更加完整,同时也使思科的安全战略版图更加坚实而丰满。
事实上,思科新近发布的以AI驱动的新产品同样引人注目。例如,最新高端的AI防火墙4200,其最大亮点即是通过加密加速器加快流量解密,从而实时获得更深入可视性。另外,针对用户的数据隐私,最新的加密流量可视化引擎(EVE),可帮助用户来阻止加密威胁,而无需解密。再加上思科新推出的XDR解决方案,用户在面对基于AI又混合加密的攻击时,在重大损害之前即能做出响应和补救,确保“连接即受保护”。
临近本文发稿时,思科更重磅推出一项数据中心和云端安全的全新技术——业界首创的Cisco Hypershield,以应对AI变革对IT基础设施日益增长的需求。这项前所未有的创新技术,加上思科近期宣布的利用以太网交换、芯片和算力产品组合加速人工智能基础设施建设,以及与NVIDIA公司的合作,进一步拓展了为防守方所提供的安全支持——Hypershield能够在客户需要的任何地点提供保护,包括公共和私有数据中心、云平台和物理位置中的应用程序、设备和数据。
网络安全的AI未来值得期待
由思科的新品创新可见,AI能力融入其中,使得思科的安全产品更智能化、同时进一步提升了效率与安全性。
当谈论到安全解决方案为AI应用的普及护航时,卜宪录认为前者需要强化三个关键能力:
可视化:确保用户能够看到并评估网络流量和行为中的可疑活动。可视化工具和报告可以帮助用户更直观地理解安全状态和威胁情况。
阻止泄密:双向监测网络流量,不仅要检测外部流量的威胁,还要注意内部流量中的潜在风险,特别是对于数据泄露和内部威胁的防范。
威胁防护:确保安全解决方案既能有效地阻止威胁,又能保持高效率和低时延,以提供良好的用户体验。
就像忧患意识伴随人的成长一样,网络安全意识的提升也应永无止境。随着技术的不断发展和威胁的不断变化,行业用户需要不断学习和适应,并采取与时俱进的行动,方能在网络安全的世界中收获“定心丸”,由此,思科也进一步给出了优化网络安全的建议:
首先,加速投资:加大对安全领域的投资,建设更综合和平台化的解决方案,整合现有技术并减少供应商数量。
尽快修补漏洞:关注并修复系统中存在的漏洞问题,利用有效的安全产品和方法来解决长期存在的安全隐患。
其二,利用人工智能技术:利用AI技术增强安全防御和抵御攻击的能力,确保系统的安全性和稳定性。
其三,人才培养与管理:加强安全团队的人才培养和管理,确保团队具备应对不断变化的安全挑战的能力。
最后,建立基准和持续管理:确立安全基准,持续进行安全管理和漏洞管理,保持系统的安全状态。
这些措施将有助于企业更有效地保护自身网络安全,应对不断变化的威胁和挑战。不断学习和适应是确保网络安全的关键,这也需要企业持续关注并不断提升安全意识和技术能力。