自2016年《網絡安全法》正式頒布以來，我國公安部發揮牽頭作用，精心組織并實施了護網行動。該行動通過模擬全國范圍內的網絡實戰攻防演練，深入挖掘并解決企業在網絡安全方面的隱患。通過模擬網絡攻擊，護網行動旨在測試和提升我國各類企業、事業單位以及政府機關的網絡安全防護體系和應急響應能力。經過8年的持續實踐與優化，護網行動已經發展成為一項常態化、制度化的重要工作。

近日，在F5媒體溝通會上，F5中國區金融和企業事業部技術總監兼安全事業部總經理陳亮指出，從攻防演練和安全攻防事件的演進來看，今年客戶需要對新的安全挑戰做出響應，進行必要的安全儲備，并提升安全能力。同時，在AI推動生產力不斷提升的今天，F5作為一家AI就緒的公司，致力于通過其AI技術賦能客戶，支持企業在AI建設中的發展，并推動新質生產力的高質量發展。

以四大安全能力應對安全變化

毫無疑問，人工智能（AI）已經成為推動企業創新的關鍵力量。AI技術的應用不僅極大地提高了運營效率，還為企業開拓了新的商業模式和服務領域。與此同時，新的技術也促使“客戶端的IT內部系統發生著巨大的變化”，因此陳亮認為，在新時期我們看到轉型期，傳統的攻防手段開始在轉型期發生很大的變化，客戶要有新的思考。

進入到2024年，對于各個企業而言，有哪些值得注意的變化呢？

根據F5的觀察，攻防目前有三大變化。一是周期的變化：過去，攻防演練多集中在短期內高強度進行，如今則轉變為更加持久的兩個月周期，這要求安全防護必須具備持續的監測、持續的優化、持續的響應能力。

其次是縱深的防護，隨著攻擊者對防守方策略的熟悉，防守方必須發展新的防護能力，以發現并填補潛在的安全缺口。這種端到端的縱深防護策略要求在每個環節都能做到嚴格的安全控制，從而提升整體的防御水平。

第三，隨著新技術與新領域的興起，尤其AI技術在攻擊手段中的運用，新的攻擊領域和手段不斷涌現，這要求防守方必須對這些新領域保持警惕，并發展出相應的防護策略。

同時，防守方，即藍方的IT架構也正面臨根本性的變化，這些變化對安全防護提出了新的挑戰。

首先，云原生、微服務和容器化技術的應用已從測試和小范圍辦公環境擴展到生產環節，導致API的使用和暴露大量增加。這種廣泛的API互相請求和調用，使得原本針對API的安全防護措施顯得不足，因為許多傳統防護手段并沒有涵蓋這些新興接口。

其次，AI大模型的引入帶來了新的安全風險。這些模型在處理數據和生成響應時，其內部運算邏輯對用戶而言往往是一個“黑盒子”，缺乏透明度。這種不透明性不僅讓用戶難以理解模型的行為，也為不法分子提供了可利用的漏洞，增加了敏感信息泄露和攻擊目標實現的風險。

鑒于攻防雙方的變化，陳亮向企業提出了四項關鍵的安全能力建議，以強化其安全防護體系。

首先，是自動化能力，考慮到攻防周期的延長，傳統的人工防范已不再可行，必須依賴自動化技術來應對長期的安全挑戰。

其次，持續監控和處置能力至關重要，利用大數據和先進的監測手段，可以及時發現并響應攻擊，保證快速反應。

第三，全棧“兵力”投射能力強調了縱深防御的重要性，隨著API數量的增加和應用的分散部署，需要全面覆蓋的安全措施來保護每一個可能的攻擊面。

最后，API加固成為必須，面對大量對外發布的API，需要對它們的權限、訪問控制和數據泄露風險進行全面考量和加固。

而在這四個方面，F5也有相應的解決方案和能力。陳亮介紹，在自動化能力方面，深耕自動化生態多年的F5提供了豐富的API接口，與主流自動化工具無縫集成，簡化了安全策略的部署和管理；安全大數據引擎能夠處理和分析所有經過F5設備的流量，利用其智慧大腦對安全攻擊進行判斷和分析；One WAAP解決方案整合了AWAF、CE和NAP等產品，提供了統一的管理平臺，簡化了多云環境下的安全策略管理，這種統一的防護概念減少了管理復雜性，同時提供了靈活的安全部署選項；此外，F5的API發現與防護能力能夠幫助客戶識別API資產，掃描漏洞，并提供相應的防護措施，從而確保API的安全性和效能。

通過這些能力，F5不僅幫助客戶應對當前的安全挑戰，也為未來的安全防護提供了堅實的基礎。

全生命周期賦能企業的AI之旅

從制造業的質量檢測到金融業的個性化投資顧問，再到醫療領域的疾病篩查，AI的應用案例層出不窮，其影響力逐漸遍及社會的每一個角落。然而，也正如陳亮所指出的， AI可以賦能業務的創新，同樣AI也可以增加更多安全風險。在這樣的背景下，如何確保AI技術的安全應用，已成為一個亟待解決的課題。

此前，F5通過長期的技術研發和市場實踐，已經在大數據和機器學習領域積累了超過15年的經驗，并通過收購Shape、Heyhack和WIB等公司，進一步強化了其安全防護技術。這些技術積累不僅加深了F5對AI的理解，也使得公司能夠將AI技術有效地集成到產品和服務中，提高安全性能。例如，F5 GPT工具的開發，就是基于這些技術積累，幫助客戶自動化編寫復雜的iRules，簡化了安全策略的部署和管理。

此外，值得一提的是，通過收購Shape，F5建立了一個強大的AI分析平臺，該平臺能夠處理和分析每天數十億的信號，實時監測和響應安全威脅。這個智慧大腦不僅能夠識別傳統的網絡攻擊，還能夠應對AI技術可能帶來的新型安全風險，如深度偽造、自動化攻擊等。

進入AI就緒狀態的F5又會如何賦能并保護客戶的AI之旅？陳亮解釋，為了幫助客戶提高整體相應的AI建設，F5提供了三大能力，一是能夠保證大流量的數據能安全、穩定進行傳輸，供大模型進行學習；二是進行AI應用的快速發布；三是安全的防護。

在數據層面，F5通過先進的數據傳輸技術，確保了海量數據在傳輸過程中的安全性和穩定性。陳亮介紹，以自動駕駛場景為例，車輛在路面上收集的大量信息需要被傳輸到后端平臺進行模型訓練，F5與NVIDIA合作，利用其分布式數據庫SwiftStack來接收和處理這些數據。F5的角色是確保數據在傳輸過程中的穩定性和可靠性，通過高效的流量管理，即使在數據庫出現故障或負載不足時，也能通過技術手段如故障轉移和擴展性來保障數據傳輸的有效性。

在AI應用發布方面，F5利用其分布式云服務，幫助企業快速將AI應用部署到多個云環境中，簡化了多云環境下的復雜性，F5的云服務支持自動化部署流程，簡化了配置管理，縮短了應用上線時間。同時，F5的解決方案還提供了負載均衡和故障轉移能力，確保AI應用的高可用性和穩定性。

在AI服務的防護方面，F5通過控制用戶請求過程、預判用戶意圖以及防范應用間的調用風險，提供全面的安全服務。利用增值服務平臺和客戶數據中心的資源，F5構建了一個覆蓋AWAF，CE和NAP等組件的安全服務網絡，實現了對客戶訪問、請求和應用調用的全面保護。這一策略確保了在AI服務的每個環節，從用戶請求到數據處理，再到應用交互，都能得到有效的安全防范。

此外，通過對Shape、Heyhack和WIB的收購，F5不僅加強了其在API安全領域的能力，還擴展了其在AI安全領域的業務范圍。Shape的收購使F5能夠利用AI技術進行更精準的威脅識別和防御。Heyhack可以實時在任何一個階段進行掃描，掃描安全風險、安全漏洞，補全了API全生命周期的管理能力。而WIB的全生命周期代碼分析能力，進一步加強了F5在API安全開發生命周期中的防護能力。陳亮強調，“不同領域有不同的安全廠商做不同的事情，但現在F5在整個API的防護能力上和完善全面性上是業界領先的廠商。”

F5的AI就緒狀態意味著它不僅具備一致性的平臺和智能化的分析判斷能力，還能夠支持客戶的AI快速發布和安全防護。通過F5的平臺，企業能夠實現安全的連接、快速的應用上線和統一的安全策略防護，確保了AI應用的高效能和安全性。未來，F5致力于通過其AI能力，賦能企業的AI之旅，保護和推動企業在智能化時代的安全發展。