AI和出海浪潮之下企業(yè)網(wǎng)絡(luò)安全面臨多元挑戰(zhàn)

隨著信息技術(shù)的飛速發(fā)展，企業(yè)對網(wǎng)絡(luò)的依賴程度日益加深，網(wǎng)絡(luò)安全的重要性也隨之凸顯。

中國企業(yè)面臨的主要網(wǎng)絡(luò)安全挑戰(zhàn)包括數(shù)據(jù)泄露、勒索軟件攻擊、物聯(lián)網(wǎng)設(shè)備安全威脅、供應(yīng)鏈安全威脅等。特別是AI正在被攻擊者大肆利用，制造出具有規(guī)避能力且極具破壞性的零日攻擊，而傳統(tǒng)的安全解決方案無法檢測到這些攻擊。

AI帶來的挑戰(zhàn)包括攻擊手段升級、深度偽造技術(shù)濫用等。在AI的助力下，安全攻擊的門檻被大幅降低，黑客能夠更敏捷和低成本的完成自動化和大規(guī)模的網(wǎng)絡(luò)攻擊。

近日，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊在接受21世紀(jì)經(jīng)濟報道記者專訪時表示，未來僅靠采購更多的安全產(chǎn)品或雇傭更多的安全人員來守護(hù)網(wǎng)絡(luò)安全是不可能的，只有以AI對抗AI，才能實現(xiàn)有效安全。

隨著企業(yè)出海成為新趨勢，網(wǎng)絡(luò)安全的挑戰(zhàn)也隨之?dāng)U展到全球范圍。企業(yè)不僅要應(yīng)對網(wǎng)絡(luò)安全的風(fēng)險，還要遵守不同國家和地區(qū)的法律法規(guī)，這些都是對企業(yè)合規(guī)能力的考驗。陳文俊指出，企業(yè)在出海過程中，需要重新審視數(shù)據(jù)安全策略。

在AI和出海浪潮之下，網(wǎng)絡(luò)安全不再是一個單一的議題，企業(yè)面臨的挑戰(zhàn)復(fù)雜且多維。“通過整合安全策略、技術(shù)和工具，并以AI為驅(qū)動力，構(gòu)建智能化、自適應(yīng)和高效的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)，才能有效保護(hù)個人、企業(yè)和社會的數(shù)字資產(chǎn)。”陳文俊向記者表示。

AI改變網(wǎng)絡(luò)安全的防御方式

到2030年，AI將在各行各業(yè)掀起新一輪效率、體驗和增長浪潮。德勤報告預(yù)測到2032年，AI網(wǎng)絡(luò)安全市場將達(dá)到1027.8億美元，進(jìn)一步表明了AI的普及性。

雖然AI為企業(yè)帶來了福音，但它也正在被攻擊者大肆利用。數(shù)據(jù)顯示，派拓網(wǎng)絡(luò)平均每天發(fā)現(xiàn)230萬個前一天未出現(xiàn)過的新型獨特威脅，平均每天阻止113億個在線威脅。

陳文俊向記者表示，AI技術(shù)正在改變網(wǎng)絡(luò)安全的防御方式。傳統(tǒng)的網(wǎng)絡(luò)安全防御依賴于對已知攻擊樣本的簽名識別，類似于疫苗對抗病毒的原理，通過識別樣本并建立簽名來防御未來的攻擊。然而，隨著AI技術(shù)的發(fā)展，攻擊者可以利用生成式AI快速產(chǎn)生大量的攻擊工具，這使得傳統(tǒng)的基于簽名的防御方法變得不再有效。

此外，零日攻擊的發(fā)生率也在增加。AI技術(shù)的出現(xiàn)使得攻擊者能夠快速發(fā)現(xiàn)漏洞并編寫惡意程序，發(fā)動攻擊，而防御者往往還未察覺。

“這種攻擊方式對網(wǎng)絡(luò)安全構(gòu)成了整體挑戰(zhàn)，因為攻擊是新型的，防御者來不及反應(yīng)。”陳文俊向記者表示，網(wǎng)絡(luò)安全的生態(tài)系統(tǒng)正在發(fā)生變化，需要新的防御策略和方法來應(yīng)對AI時代的安全威脅。

這場網(wǎng)絡(luò)戰(zhàn)將演變成為持續(xù)的AI網(wǎng)絡(luò)競賽，速度、適應(yīng)性和先進(jìn)性將決定未來網(wǎng)絡(luò)行動的成敗。令人驚訝的是，普華永道《2024年全球數(shù)字信任洞察》調(diào)查顯示，超過40%的企業(yè)和技術(shù)領(lǐng)導(dǎo)人承認(rèn)對與生成式AI等變革技術(shù)相關(guān)的網(wǎng)絡(luò)風(fēng)險缺乏了解。

“現(xiàn)在很多AI應(yīng)用還在開發(fā)階段，核心議題仍然是算力問題，人們關(guān)注的焦點在于購買顯卡、GPU等硬件以提升算力。”陳文俊向記者表示，“當(dāng)AI應(yīng)用發(fā)展迭代后，企業(yè)也將逐漸意識到AI技術(shù)具有兩面性：它既可以幫助企業(yè)提升效率，也可能被攻擊者用于惡意目的。”

那么在AI時代，應(yīng)該如何應(yīng)對網(wǎng)絡(luò)安全問題？

陳文俊認(rèn)為，首要步驟是實現(xiàn)平臺化，以打通數(shù)據(jù)流，包括整合企業(yè)網(wǎng)絡(luò)、云端以及端點設(shè)備上的數(shù)據(jù)。“把網(wǎng)絡(luò)、云、端點打通，這是一個平臺化的保護(hù)，而不是只有一個點。”

更重要的是實時性。傳統(tǒng)安全策略通常是被動的，即在攻擊發(fā)生后才更新策略以提供保護(hù)，或者在事件發(fā)生后才通過日志分析來發(fā)現(xiàn)問題，這通常需要4-5天的時間，在AI時代是來不及的。

如何做到實時？陳文俊表示，這需要用AI對抗AI。將歷史數(shù)據(jù)與實時數(shù)據(jù)相結(jié)合，并運用機器學(xué)習(xí)、深度學(xué)習(xí)和生成式AI技術(shù)進(jìn)行分析比對，實現(xiàn)對潛在網(wǎng)絡(luò)攻擊的精確預(yù)測與防御。派拓網(wǎng)絡(luò)近日推出的新型安全解決方案Precision AI就是一個例子。

陳文俊認(rèn)為，2025年，網(wǎng)絡(luò)安全領(lǐng)域?qū)⑾蚪y(tǒng)一數(shù)據(jù)安全平臺發(fā)展，通過對代碼開發(fā)、云環(huán)境和安全運營中心（SOC）進(jìn)行AI驅(qū)動的分析，加強對AI驅(qū)動的網(wǎng)絡(luò)威脅防御。這一融合將得到MSSP和VAR的支持，引導(dǎo)企業(yè)采用集成安全解決方案優(yōu)化資源、提高整體可見性和效率，并最終領(lǐng)先于攻擊者。

出海，網(wǎng)絡(luò)安全新戰(zhàn)場

除了AI，企業(yè)出海也是當(dāng)下的重要趨勢之一，越來越多企業(yè)在海外市場尋求增長。數(shù)據(jù)顯示，自2022年以來，上市公司境外收入增速持續(xù)超過境內(nèi)收入。2024年上半年，上市公司境外收入增速接近14%，同期境內(nèi)收入增速10%左右。

當(dāng)企業(yè)走向海外市場，新的網(wǎng)絡(luò)安全挑戰(zhàn)也隨之而來。

首先，法律法規(guī)的差異是一個重要因素，不同地區(qū)的法規(guī)對數(shù)據(jù)處理提出了明確的要求和規(guī)定。例如，歐盟有GDPR（通用數(shù)據(jù)保護(hù)條例），該條例對企業(yè)處理歐盟人員數(shù)據(jù)的泄露行為有嚴(yán)格的處罰規(guī)定，最高可達(dá)企業(yè)年營業(yè)額的四倍。

“如果企業(yè)在歐洲設(shè)廠，未能妥善保護(hù)數(shù)據(jù)導(dǎo)致泄露，可能會面臨巨額罰款，這對企業(yè)來說是巨大的風(fēng)險。”陳文俊向記者表示。

他提到，不同國家和地區(qū)的法規(guī)差異很大，企業(yè)在出海時需要首先了解目的地國家的合規(guī)要求，包括技術(shù)差異、數(shù)據(jù)跨境流動和隱私保護(hù)等方面。

“出海企業(yè)的目標(biāo)市場通常不是一個國家，數(shù)據(jù)的存放通常也不限于一個地區(qū)。出海企業(yè)必須適應(yīng)多個國家或地區(qū)的數(shù)據(jù)保護(hù)法。”陳文俊表示。

其次，技術(shù)差異也是一個不容忽視的問題。陳文俊指出，在國內(nèi)，企業(yè)可能更多地使用國產(chǎn)技術(shù)和設(shè)備，但這些在國內(nèi)有效的技術(shù)方案和設(shè)備在國外可能無法識別新型攻擊。國外開放的環(huán)境意味著全球的攻擊都有可能發(fā)生，這使得識別和防御攻擊變得更加困難。

此外，攻擊手段的差異也是一個挑戰(zhàn)。陳文俊表示，國外可能已經(jīng)出現(xiàn)了一些國內(nèi)尚未見過的新興攻擊手段，例如利用先進(jìn)的AI技術(shù)進(jìn)行攻擊，這使得防御難度又上了一個臺階。

不過，雖然出海企業(yè)眾多，但對于海外網(wǎng)絡(luò)安全的重視程度仍然有限。

“網(wǎng)絡(luò)安全只是其中的一部分，企業(yè)在出海時往往首先關(guān)注業(yè)務(wù)開展、人員招聘和辦公室設(shè)立等更為緊迫的問題。”陳文俊向記者表示。

隨著出海規(guī)模的擴大，合規(guī)問題越來越受到重視，網(wǎng)絡(luò)安全也逐漸被提上日程。陳文俊觀察到，近一兩年，關(guān)注出海網(wǎng)絡(luò)安全的客戶顯著增加，既有原本的客戶開始拓展海外業(yè)務(wù)，也有新客戶因出海需求而尋求合作。

“一旦業(yè)務(wù)開展，企業(yè)將面臨合規(guī)要求、法規(guī)要求、數(shù)據(jù)風(fēng)險、隱私保護(hù)等多重挑戰(zhàn)，企業(yè)在出海初期就需要意識到除了招聘、設(shè)廠或設(shè)立公司等，網(wǎng)絡(luò)安全也應(yīng)被納入考慮范圍。”陳文俊表示。

針對于出海企業(yè)的網(wǎng)絡(luò)安全風(fēng)險，陳文俊提出幾點建議：一方面是數(shù)據(jù)風(fēng)險與合規(guī)。陳文俊認(rèn)為，隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，企業(yè)需要收集和處理大量數(shù)據(jù)。在此過程中，企業(yè)必須了解并遵守不同地區(qū)的數(shù)據(jù)保護(hù)法規(guī)，如歐盟的GDPR、美國的各州級法規(guī)等，降低數(shù)據(jù)風(fēng)險和合規(guī)風(fēng)險。

另一方面則要關(guān)注跨境數(shù)據(jù)流動管理。企業(yè)需要有效管理跨境數(shù)據(jù)流動，這涉及數(shù)據(jù)的收集、使用和傳輸?shù)拳h(huán)節(jié)。陳文俊認(rèn)為，企業(yè)需要評估數(shù)據(jù)是否可以跨境傳輸，并在必要時在當(dāng)?shù)卦O(shè)立數(shù)據(jù)庫和數(shù)據(jù)中心，以滿足合規(guī)要求。同時，企業(yè)還需考慮網(wǎng)絡(luò)安全防護(hù)措施，以保護(hù)數(shù)據(jù)安全和隱私。