Check Point 成立三十年來，一直以守護世界安全為己任，并且不斷通過技術創新來幫助企業用戶防護安全威脅。

Check Point 中國區總經理陳石磊表示，Checked Point 一直致力于成為“Prevention First”的企業。過去，市場對未知威脅看似是概念車，不敢用、不敢買。但是當 ChatGPT 進入到市場后，更多的客戶才看到未知威脅防護的重要性，這也給 Check Point 帶來了新的機遇。

ChatGPT 火了，也帶來了更多的安全威脅

ChatGPT 無疑是今年初最熱的話題，全球各領域的人們都在關注著。就在大家都在追捧 AIGC技術帶來的創新時，卻有網絡犯罪分子開始利用 OpenAI 平臺來發起攻擊。Check Point 觀察到網絡犯罪分子不斷探索如何利用 ChatGPT 來滿足其開發惡意軟件和創建釣魚郵件的需求。

在今年初，Check Point Research (CPR) 研究院就進行了相關實驗，成功利用 ChatGPT 完成了攻擊模型。Check Point 中國區技術總監王躍霖表示，GhatGPT 出現后，利用 AI 技術生成攻擊呈現出三大特點。首先，攻擊的門檻越來越低，攻擊者不需要有專業知識，就可以利用ChatGPT 生成非常隱蔽的可持續性的腳本，從而發起攻擊；第二是攻擊更加隱蔽，ChatGPT撰寫的腳本內容更加隱蔽，也更加容易讓被攻擊者輕信從而受到攻擊；第三，攻擊數量會更多，由于 ChatGPT 撰寫攻擊腳本的速度更快，因此也會造成有海量的攻擊。

那么，對于 AI 技術生成的攻擊，企業應該如何去應對和防護呢？王躍霖告訴 51CTO，海量的攻擊是無法用人工進行識別的，因此，對于 AI 技術生成的攻擊，必須要用 AI 技術才可能識別出來，從而實現阻攔。第二，當有了識別能力后，企業還需要全面提升防護面，包括云端、本地數據中心、分支機構等防護邊界，確保所有位置都有統一的防護策略；第三，是要設置一定的機制，將所有防護的攻擊面信息統一收集、整理，然后進行綜合分析，才有可能發現更深層攻擊的潛在風險點。

據了解，CPR 研究人員已經發現了有網絡犯罪分子使用 ChatGPT 來“改進”一款簡易 Infostealer 惡意軟件代碼的實例。該惡意軟件最早出現于 2019 年，雖然其代碼并不復雜，也不難創建，但 ChatGPT 對其代碼進行了優化。可見，任何事情都有雙刃劍，面對快速發展的IT技術所帶來的安全威脅，企業應該提早未雨綢繆。

從已知威脅到未知威脅，Check Point 的創新不止

過去，在傳統網絡安全對抗中，大都是對已知威脅進行防護，通常采用在邊界部署防火墻等安全產品來降低威脅發生的概率。但是，隨著攻擊的產業化、服務化，網絡安全向無邊界發展，導致出現很多未知威脅。

為此，Check Point 提出了 Prevention First 理念。陳石磊舉例說道，過去，大家對于已知威脅防護都是 Detect，類似壞人已經進到屋里，再來判斷是不是盜賊，如果是盜賊就將其抓起來，但是如果進來的人是殺手，早就已經把目標殺死了。因此，Check Point 提出 Prevention First，并將該理念融入到產品和解決方案中，幫助企業客戶應對未知威脅。

據陳石磊介紹，Check Point 的未知威脅防護強調三個“C”。第一個是 Comprehensive （全面的），全面防護企業安全，無論 IT 環境是在本地還是云端，以及各種終端設備，甚至是代碼級別，Check Point 都可以幫助企業進行全面的保護；第二個是 Consolidate （整合的），Check Point 會將軟硬件在同一個平臺進行管理，當客戶沒有專業的管理團隊來進行管理時，可以采用 Check Point Horizon 平臺進行安全世界的管理。第三個是 Collaboration （協同的）。協同分為兩個層面，一是 Check Point 內部產品相互之間互相交錯，需要協同，幫助企業應對本地、云端、PC /移動等不同層面的安全問題；另一個是生態系統的建設，Check Point 會與合作伙伴一起，為客戶努力打造一個安全的環境。

為了幫助全球企業及用戶加強對未知威脅的防范，Check Point 早就在兩大方面做好了充足準備。一是 Check Point 的威脅情報云包括了 100 多個引擎以及 42 個人工智能引擎，通過不同引擎綜合分析每一個攻擊，幫助企業抵御未知威脅。第二就是病毒庫，不同于其他 AI 模型訓練使用的是模擬數據，Check Point 憑借三十年的積累，任何一個威脅被發現后，都會記錄威脅特征值，模型訓練數據都是基于大量的真實的采樣數據，從而訓練 AI 模型，提升 AI 的識別和防御能力，加強對未知威脅的防護。值得注意的是，這個威脅情報庫已經全庫物理落地中國，并且實時進行數據更新，幫助企業獲取全球網絡威脅情況。

Check Point 對未知威脅的能力也得到了評測機構的認可。在 2023 年新一代防火墻 (NGFW) 安全基準測試報告中，Miercom 對業界排名前四的防火墻進行了一系列嚴格的惡意軟件和網絡釣魚防御測試，以評估每款產品的安全功效。在進行 0+1 日（零日攻擊發現后的一天） 惡意軟件測試時，Check Point 阻止了超過 99.7% 的新惡意軟件下載（來自包含不同文件類型的大批文件），而競爭對手的防御率僅為 43%。在誤報惡意軟件檢測測試中（測試內容被誤報為惡意內容），Check Point 的準確率最高達到 0.13%，相比之下，競爭對手的準確率低了 2 倍；在網絡釣魚防御測試中，Check Point的防御率達到了99.9%，而漏檢率也是最低，僅為千分之一。可見，Check Point不光在攔截率表現出色，在誤報率也是最低，足以證明Check Point的技術實力。

安全無國界，共同守護世界安全

眾所周知，很多企業做情報庫，都是在情報市場上交換所得，并且這個交換是部分情報信息以及情報是有延遲的。陳石磊表示，Check Point 不會和任何人做交換，只要是 Check Point用戶，就可以享受 Check Point 威脅情報云的實時服務。

陳石磊強調，Check Point 理念是安全不分國界。Check Point 雖然是全面的，但是不能做到IT 的每方方面面。因此，Check Point 希望可以協同安全界所有能力的合作伙伴一起，共同面對安全威脅的進攻者，那就是黑客。

為此，Check Point也會將自己的能力輸出，通過 API 接口的方式開放給企業用戶以及合作伙伴，類似于security by Check Point。即使用戶在前端看不到 Check Point 的設備，但是在應用的背后，都是 Check Point 在賦能。陳石磊表示，安全領域的信息應用共享，只有信息越是共享，才會發現價值的提升，防護能力也會越來越強。在3月底即將到來的CPX中國區大會上，Check Point中國區的管理團隊與安全專家會與用戶、合作伙伴一道為我國網絡安全從業人員帶來更多符合中國市場應用場景的解決方案。

2023年的產品和渠道重點

為了幫助企業用戶應對紛繁復雜的網絡攻擊，Check Point 的產品架構分為三個層面，包括網絡（Quantum）、云（Cloud Guard）、終端（Harmony）組成，并通過 Infinity 管理平臺進行便捷、統一的管理，由威脅情報云 Threat Cloud 作為支撐，實時提供最新威脅庫。

具體到 2023 年的Check Point 的產品重點方向，CheckPoint中國區產品總監陳亮介紹說，在防火墻方面會重點在兩個新的方向，第一是 Maestro 彈性架構，一般情況下，企業的防火墻需要升級或切換時，都會影響到整個企業網絡運行。但 Maestro 彈性架構是在線狀態下處理工作，根據企業的用量需求來增加設備；此外，在 Maestro 架構下，當設備出現問題時，可以像熱插拔一樣進行替換，雖然運算能力了短時間下降，但是整體依舊在工作。第二是低延遲的防火墻，針對企業對 QoS 要求較高的應用場景，特別是中小金融企業，在高頻交易時既需要安全性又不能出現延遲情況，就可以采用低延遲的防火墻。

在云安全方面，Check Point 著重在云端沙箱，隨著未知威脅已經上升到應用層面，通過云端沙箱配合威脅情報庫，實現對未知威脅的識別和防護。在零信任方面，Check Point 發布了 SD-WAN 技術，整合了零信任的安全保障機制，兼具最高級別的安全保護與優化的網絡和互聯網連接能力，可保護企業分支機構免受第五代網絡攻擊。

在渠道方面，Check Point 采用分銷模式來拓展。據 Check Point 中國區渠道合作伙伴總監鄒佳蕾透露，在中國，Check Point 每年會與超過200 家合作伙伴進行合作，并且該數量每年呈現出上升趨勢。隨著疫情的結束，Check Point 會定期舉辦一些線下培訓和動手實驗活動，包括對合作伙伴的技術工程師、銷售人員等進行培訓，幫助他們更好地理解 Check Point 的理念、架構、產品以及項目實施和售后等內容，為合作伙伴賦能。此外，Check Point 設置了訂單返點機制以外，開設有聯合市場開發基金，獎勵Check Point 的合作伙伴在中國安全市場的開拓。