赵本山等表演的小品《卖拐》在登上央视2001年春晚后,“差距怎么这么大呢”就成了一句网络流行语。当你看了2024年思科《网络安全就绪指数》报告后,可能也会发出相同的感叹。
报告发现,2024年,在全球范围内,仅有3%的企业处于网络安全“成熟”阶段,而2023年,这一数据为15%。步入数智化时代,面对复杂且变化多端的网络安全威胁,安全就绪企业数量大幅“缩水”,反映出企业在应对和防御安全攻击时有些捉襟见肘,力不从心。
那么问题的症结何在?又是否有解决或者改变的良方呢?
安全攻防全面进入AI时代
从去年开始,思科已经连续两年研究并公布《网络安全就绪指数》。在过去主要从“身份、设备、网络、应用负载以及数据”几个维度进行评估的基础上,今年又有所深化,围绕“身份智能、机器可信性、网络韧性、云强化、人工智能强化”五大维度,让我们对企业的网络安全实践有一个全貌性的了解。
“成熟”企业的比例从15%降至3%,其背后深层次的原因究竟是什么?思科大中华区副总裁、安全事业部总经理卜宪录用“3个H”进行了概括。
思科大中华区副总裁、安全事业部总经理卜宪录
第一个“H”,Hyper interconnection。今天的世界已经是一个“超级互联”的世界,大量的设备、应用,还有云,相互交织连通,分布式的终端、业务处理越来越复杂。第二个“H”,Hybrid Cloud(混合多云),各种架构、应用场景,从本地数据中心到云上,联接、迁移、扩容,让人应接不暇。第三个“H”,Hybrid Work(混合办公),进入后疫情时代,混合办公已经成为常态,任何人在任何地点、任何时间需要连接任意设备,以保证工作的顺利开展,这对业务的快捷、安全和可靠提出了更高要求。
在3H之上再叠加人工智能,从网络安全的角度来看,风险点越来越多,攻击面也越来越宽。“网络安全已经从传统的攻防阶段全面进入AI时代,尤其是生成式AI的快速发展给安全领域带来了更多变化与挑战。一方面,新的网络攻击层出不穷,且无处不在;另一方面,大量新的网络安全解决方案也在不断涌现,与时俱进。对安全威胁的防御,变成我们在与时间赛跑。”卜宪录如是说。
业界已经形成共识,AI是一柄双刃剑,它会使攻防双方获益。企业作为防守一方,要跑赢攻击一方,就必须正视当前在攻防双方之间存在的“不间断性、不对称性、不同步性”,在安全方面进行更持续的投入,实现更快的创新,并且确保每一次防御的有效性。
“网络是上个世纪60年代出现的,而第一次真正意义上的网络攻击则发生于上个世纪80年代。因此,网络在最初设计时,其技术堆栈中就没有考虑到安全的因素。今天,我们在市场上看到的所有网络安全解决方案,其实都是以打补丁的方式,试图弥补原来的缺陷。”卜宪录表示,“亡羊补牢不如未雨绸缪,防患于未然。AI时代是一个新的开端,实现AI Native的安全是非常必要且迫切的。而要实现AI Native的安全,就必须在从产品原始设计开始到上线、实施的全过程中,实现同步规划、同步设计、同步实施。”
正是因为看到了这样积极变化的趋势、实践中带来的效率与安全性的提升,让企业对安全的未来仍充满期待和信心。虽然大部分企业当前的安全就绪程度较低,但是思科的研究发现,88%的企业对于自身在不断变化的网络安全环境中保持韧性的能力感到“中度自信到非常自信”。
在这样的背景下,35%的企业表示,其安全预算有显著提升;92%的企业预计,其网络安全预算在未来12个月内将增加超过10%。升级现有的网络安全解决方案,增加对于人工智能技术的投资等成了企业普遍的选择。
AI与安全双向奔赴
毋庸置疑,AI是网络安全领域最大的变革因素。AI赋能安全,以及给予AI全面的安全保障,如同一枚硬币的两面,要两手抓、两手硬。从AI赋能安全的角度,主要是提升检测和响应能力,提升工作效率和体验,提升安全运维的自动化能力。从安全为AI应用保驾护航的角度,无论是大模型本身的落地,还是算力的交付,抑或是数据的保障,都离不开安全。
卜宪录表示:“在网络安全领域,思科多年来一直拥有独特的竞争优势。进入数智化时代,思科依然要确保在网络安全和AI领域的领先地位。”在模型方面,过去一年中,思科先后收购了7家公司,尤其是对Splunk的收购尘埃落定,让思科在数智融合的安全方面更具底气。Splunk是大数据平台的领导者,主要聚焦安全事件和日志的管理、安全运营管理,以及异常行为分析和攻击分析,这与思科的业务正好形成互补。在整合之后,思科通过Splunk平台能够更好地理解企业的私有数据,获得更深刻的洞察,加载智能,并且更负责任地实施AI治理。
在最近的三四个月中,思科先后发布了三款AI驱动的安全新产品。举例来说,思科高端的AI防火墙4200拥有两项原始创新——加密流量可视化引擎的2.0版本和AI防火墙助手。
卜宪录进一步介绍说,当前百分之八九十的网络流量都是加密的,若对其进行解密必将影响性能,若置之不理很可能让恶意攻击成为漏网之鱼。在安全性与性能和效率之间如何实现平衡?思科提供了加密流量可视化引擎,它借助生成式AI技术,可以通过AI算法标识加密TLS/QUIC流量指纹,让恶意加密流量无处遁形。
如今,勒索软件正变得越来越猖狂,而钓鱼邮件相比以前则更加专业且高度定制化。如何才能快速准确地进行检测和识别呢?思科XDR快速检测网络攻击威胁的解决方案,可以实现更全面的事件关联分析,同时叠加Splunk SOC解决方案,提升了检测的准确率和效率。
“AI的快速发展一定会导致企业的风险敞口增加,攻击面扩大。因此,安全措施一定要跟上,与之同步而行。”卜宪录强调说,“企业一定要重视网络安全,部署AI Native的安全,制定负责任的AI框架。接下来的一两年将是生成式AI应用的关键窗口期,也是AI Native安全的机遇期。思科正在相关领域积极投入,并且始终负责任地开发和使用AI。”
投资未来 布局当下
思科的研究显示,越来越多的企业正加速投资未来网络安全,并积极强化自身的安全防御体系。对于在数智化时代,企业应该如何铸牢安全关,卜宪录给出了以下几点建议。
第一,加速在安全方面的投资。为更好地应对“3个H”的挑战,企业应改变原有的单点式、打补丁式的解决方案,尽量实现平台化。对于大多数的企业来说,还是应该采取循序渐进的方式,实现安全的变革。
第二,尽快弥补由未经管理的设备和未加密的Wi-Fi网络造成的漏洞。卜宪录举例说:“我见过一些客户,针对十年之前的漏洞也不打补丁。他们或是不敢打补丁,或是不会打补丁。”近期,思科推出了业界首创的Cisco Hypershield,重新构建企业运用和保护人工智能和其他现代工作负载的方式,可以从根本上帮助企业解决上述问题。
第三,利用人工智能技术增强安全计划和运营韧性。当前,企业面临着AI安全与攻防的双重压力。但从整体上看,企业在利用AI赋能安全方面有比较大的动力。以此为契机,企业应该尽快提升对AI与安全的理解和认知,以AI筑起安全长城。卜宪录表示,只有学习型的企业,才能做到与时俱进,更快地掌握新技术,并用于安全保护和治理。
第四,重视人才培养,弥合人才缺口。思科的报告显示,关键人才的短缺阻碍了网络安全建设的进展,94%的企业认为这一问题十分严峻;41%的受访企业表示,有超过十个与网络安全相关的职位仍有空缺。
第五,建立企业网络安全就绪程度的基准,持续管理并采取积极有效的行动。
卜宪录表示:“当前,安全和网络日益融合,同时人工智能的地位日益凸显,而这些都是思科的专长所在。思科高度重视安全,始终将网络与安全视为一个整体持续进行投资。在中国市场,思科紧密结合本地需求,致力于为客户提供端到端、完整的安全解决方案,帮助企业以更低的成本实现全方位的安全防护。”
往/期/回/顾
AI赋能安全创新 思科“跑得更快”
这一次,思科“泰裤辣”!
点击拨打: