隨著人工智能的興起，網(wǎng)絡(luò)安全領(lǐng)域面臨著諸多挑戰(zhàn)。在過去一年中，網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，不僅國外遭受重創(chuàng)，國內(nèi)也未能幸免。

例如2024年7月，許多安裝終端保護軟件的Windows電腦出現(xiàn)了藍屏故障，全球約有上億臺電腦受到影響，堪比一場大規(guī)模網(wǎng)絡(luò)攻擊。汽車集團、IT領(lǐng)域等公司的數(shù)據(jù)泄露事件也屢見不鮮，各種安全問題層出不窮。

究其原因，是數(shù)字化轉(zhuǎn)型的推進以及混合式辦公模式的普及所致。目前企業(yè)的數(shù)據(jù)都存儲于云端，且終端設(shè)備頻繁移動。這就意味著，無論是網(wǎng)絡(luò)、數(shù)據(jù)中心的接口，還是云平臺、Wi-Fi以及移動終端，都可能成為攻擊的突破口，攻擊面無處不在。這使得網(wǎng)絡(luò)攻擊來得更為迅猛且復(fù)雜，成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一大趨勢。

新年之際，為了幫助企業(yè)解決網(wǎng)絡(luò)安全問題，助力企業(yè)打造網(wǎng)絡(luò)安全護城河，派拓網(wǎng)絡(luò)于近日舉辦了媒體溝通會。在會上，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊先生（Adrian Chan）和派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤先生（CT Dong）分享了2025年網(wǎng)絡(luò)安全趨勢預(yù)測，以及派拓網(wǎng)絡(luò)如何應(yīng)對未來趨勢。

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊

以平臺化為目標，助力企業(yè)打造一站式安全“城墻”

在未來的人工智能時代，派拓網(wǎng)絡(luò)給出的第一個趨勢預(yù)測是網(wǎng)絡(luò)安全架構(gòu)實現(xiàn)平臺化。這意味著要將網(wǎng)絡(luò)、云、端點整合為一個整體，構(gòu)建護城河或城墻的防護體系，并實現(xiàn)各部分之間的數(shù)據(jù)關(guān)聯(lián)，從而有效抵御AI攻擊，提升數(shù)據(jù)關(guān)聯(lián)性。

以往，用戶需購置眾多安全工具從而滿足不同的安全防護需求：進行路徑檢測需購買一種工具，實現(xiàn)VPN虛擬網(wǎng)接入需購買另一種工具，開展沙箱檢測又需購買第三種工具，而進行互聯(lián)網(wǎng)接入還需購買第四種工具。進行平臺化后，首先用戶的安全工具購買成本將大幅降低，因為無需購置各種各樣的安全工具以及續(xù)費；同時，鑒于網(wǎng)絡(luò)安全領(lǐng)域人才稀缺且招聘困難，平臺化還能幫助用戶節(jié)省人力成本。

此外，過去企業(yè)的端點數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)與云端數(shù)據(jù)相互獨立，難以有效關(guān)聯(lián)，不同工具間協(xié)作困難。而平臺化能夠解決這一問題，將各個數(shù)據(jù)進行關(guān)聯(lián)。數(shù)據(jù)關(guān)聯(lián)的好處也顯而易見，當(dāng)攻擊來襲時，憑借數(shù)據(jù)關(guān)聯(lián)性，系統(tǒng)能夠迅速識別可疑行為。如果再借助AI技術(shù)進行數(shù)據(jù)關(guān)聯(lián)與識別，則能夠更快地為客戶提供準確判斷，增強安全性并實現(xiàn)實時防護。

所以，派拓網(wǎng)絡(luò)致力于整合各類不同的安全工具，打造統(tǒng)一平臺。派拓網(wǎng)絡(luò)具備強大的網(wǎng)絡(luò)安全防護能力，因此只需將這些功能整合于同一平臺，用戶便無需再額外購買多種工具，從而降低工具購置成本。此外，購置多種工具還需考慮機房空間、供電及維護等成本，而將多種工具集成于一個平臺的盒子內(nèi)，便無需額外的機房空間、電力供應(yīng)及人員維護，從而降低運維成本。

從技術(shù)層面而言，數(shù)據(jù)打通一直是一大挑戰(zhàn)，因為數(shù)據(jù)格式梳理存在巨大難點，這也是傳統(tǒng)SIEM、SIM在安全領(lǐng)域未能成功的原因之一。而同類廠商的數(shù)據(jù)打通正是派拓網(wǎng)絡(luò)平臺化的一大優(yōu)勢，這也將為未來的AI賦能奠定基礎(chǔ)。

目前，派拓網(wǎng)絡(luò)率先提出的平臺化理念，已受到眾多客戶的青睞。這些企業(yè)紛紛著手將內(nèi)部多達三十種、五十種的安全工具整合至派拓網(wǎng)絡(luò)的平臺或其他同類平臺。不難看出，平臺化正是網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展方向之一。

以AI對抗AI，為企業(yè)構(gòu)筑實時、自動化的安全“護城河”

除了平臺化的趨勢外，深度偽造、量子計算、透明度和供應(yīng)鏈攻擊也是派拓網(wǎng)絡(luò)預(yù)測2025年網(wǎng)絡(luò)安全領(lǐng)域的趨勢：

• 深度偽造是指利用互聯(lián)網(wǎng)上的聲音、圖像、視頻等資料生成虛假內(nèi)容，從而進行網(wǎng)絡(luò)攻擊，如英國建筑公司財務(wù)經(jīng)理遭遇的視頻會議詐騙；
• 量子計算的發(fā)展可能使傳統(tǒng)加密算法失效，但新型加密算法正在研發(fā)中；
• 在AI時代，加強透明度和法規(guī)保護對于建立信任關(guān)系至關(guān)重要；
• 軟件開發(fā)的供應(yīng)鏈安全問題日益凸顯，開源組件或AI可能包含漏洞或惡意軟件，導(dǎo)致開發(fā)應(yīng)用存在安全隱患，需加強產(chǎn)品完整性和供應(yīng)鏈安全管理。

除了以上的預(yù)測，派拓網(wǎng)絡(luò)還發(fā)現(xiàn)目前攻擊方利用AI技術(shù)制作攻擊工具進行攻擊的次數(shù)越來越多，而且這些攻擊通常構(gòu)建的時間極短，企業(yè)難以在短時間內(nèi)更新簽名庫，對企業(yè)的安全威脅極大。

針對以上的趨勢預(yù)測以及AI攻擊，派拓網(wǎng)絡(luò)打造“精準AI”， 通過生成式AI、機器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，為企業(yè)提供精準、實時、自動化和持續(xù)監(jiān)控的安全防護能力，實現(xiàn)了“以AI對抗AI”。

首先，“精準AI”能夠確保用戶在訪問云端大模型時的安全性。用戶在通過大語言模型進行開發(fā)時，“精準AI”的態(tài)勢感知功能可檢測開發(fā)過程中的問題和漏洞，防范攻擊，保障開發(fā)安全。

其次，“精準AI”還能保障AI應(yīng)用開發(fā)后的安全性，包括應(yīng)用是否存在漏洞，以及企業(yè)內(nèi)部AI應(yīng)用的可視化管理，企業(yè)需知曉哪些應(yīng)用是認可的，哪些是員工個人使用的非認可應(yīng)用。

數(shù)據(jù)也是AI的關(guān)鍵要素之一，“精準AI”能夠確保企業(yè)訓(xùn)練數(shù)據(jù)的安全性，防止員工不慎將企業(yè)內(nèi)部數(shù)據(jù)上傳至云端，避免數(shù)據(jù)泄露。

另外，“精準AI”能夠在AI環(huán)境中實現(xiàn)實時、自動化的操作，且生成式AI的能力能夠幫助客戶提升生產(chǎn)力，例如在處理大量流量時提供優(yōu)化AI算法策略的建議，以及在發(fā)現(xiàn)可疑安全情況時提供精準的解決方案。

據(jù)悉，派拓網(wǎng)絡(luò)是首家提供AI態(tài)勢感知的公司，“精準AI”自7月底至8月初已開始商用。

穩(wěn)扎穩(wěn)打，全方位守護企業(yè)網(wǎng)絡(luò)安全

派拓網(wǎng)絡(luò)不僅在AI領(lǐng)域有所進展和突破，在安全接入、數(shù)據(jù)合規(guī)和IoT安全等方面，都有出色的表現(xiàn)。

在傳統(tǒng)模式下，企業(yè)應(yīng)用集中在數(shù)據(jù)中心，員工訪問需經(jīng)由數(shù)據(jù)中心。然而，數(shù)字化轉(zhuǎn)型促使部分應(yīng)用遷移至云端SaaS平臺。若員工仍需經(jīng)數(shù)據(jù)中心訪問云端應(yīng)用，效率將大打折扣。因此，業(yè)界開始重視SaaS的安全管控，區(qū)分訪問企業(yè)內(nèi)網(wǎng)與云端SaaS應(yīng)用，以實現(xiàn)有效防護。這一模式尤其契合混合辦公場景，員工無論在家還是在辦公室，都能高效訪問企業(yè)應(yīng)用。企業(yè)通過網(wǎng)絡(luò)轉(zhuǎn)型，實現(xiàn)對互聯(lián)網(wǎng)訪問、企業(yè)應(yīng)用訪問及SaaS云端應(yīng)用訪問的統(tǒng)一管控，這是派拓網(wǎng)絡(luò)的突出優(yōu)勢之一。

在合法合規(guī)方面，派拓網(wǎng)絡(luò)嚴格遵守國家網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個人隱私保護法，將國內(nèi)客戶數(shù)據(jù)存儲于境內(nèi)，無需跨境傳輸，確保數(shù)據(jù)安全合規(guī)。

在IoT安全方面，隨著國內(nèi)5G技術(shù)的廣泛應(yīng)用，眾多企業(yè)利用5G實現(xiàn)機器人及工廠IoT設(shè)備的聯(lián)網(wǎng)。派拓網(wǎng)絡(luò)將IoT安全服務(wù)落地中國，為高端制造業(yè)提供有力支持。例如，上海一家大型國際電動車廠已采用派拓網(wǎng)絡(luò)的5G安全技術(shù)，保護其生產(chǎn)環(huán)境中的IoT機器人。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤

在數(shù)字化浪潮洶涌澎湃的當(dāng)下，網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯。派拓網(wǎng)絡(luò)憑借強大的技術(shù)實力，為企業(yè)筑牢了全方位的網(wǎng)絡(luò)安全防線。面對未來復(fù)雜多變的網(wǎng)絡(luò)安全挑戰(zhàn)，派拓網(wǎng)絡(luò)將繼續(xù)助力企業(yè)在數(shù)字化轉(zhuǎn)型的道路上無懼風(fēng)雨，守護數(shù)據(jù)安全，穩(wěn)健前行。