自2016年《網(wǎng)絡(luò)安全法》正式頒布以來，我國公安部發(fā)揮牽頭作用，精心組織并實施了護網(wǎng)行動。該行動通過模擬全國范圍內(nèi)的網(wǎng)絡(luò)實戰(zhàn)攻防演練，深入挖掘并解決企業(yè)在網(wǎng)絡(luò)安全方面的隱患。通過模擬網(wǎng)絡(luò)攻擊，護網(wǎng)行動旨在測試和提升我國各類企業(yè)、事業(yè)單位以及政府機關(guān)的網(wǎng)絡(luò)安全防護體系和應(yīng)急響應(yīng)能力。經(jīng)過8年的持續(xù)實踐與優(yōu)化，護網(wǎng)行動已經(jīng)發(fā)展成為一項常態(tài)化、制度化的重要工作。

近日，在F5媒體溝通會上，F(xiàn)5中國區(qū)金融和企業(yè)事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部總經(jīng)理陳亮指出，從攻防演練和安全攻防事件的演進來看，今年客戶需要對新的安全挑戰(zhàn)做出響應(yīng)，進行必要的安全儲備，并提升安全能力。同時，在AI推動生產(chǎn)力不斷提升的今天，F(xiàn)5作為一家AI就緒的公司，致力于通過其AI技術(shù)賦能客戶，支持企業(yè)在AI建設(shè)中的發(fā)展，并推動新質(zhì)生產(chǎn)力的高質(zhì)量發(fā)展。

以四大安全能力應(yīng)對安全變化

毫無疑問，人工智能（AI）已經(jīng)成為推動企業(yè)創(chuàng)新的關(guān)鍵力量。AI技術(shù)的應(yīng)用不僅極大地提高了運營效率，還為企業(yè)開拓了新的商業(yè)模式和服務(wù)領(lǐng)域。與此同時，新的技術(shù)也促使“客戶端的IT內(nèi)部系統(tǒng)發(fā)生著巨大的變化”，因此陳亮認為，在新時期我們看到轉(zhuǎn)型期，傳統(tǒng)的攻防手段開始在轉(zhuǎn)型期發(fā)生很大的變化，客戶要有新的思考。

進入到2024年，對于各個企業(yè)而言，有哪些值得注意的變化呢？

根據(jù)F5的觀察，攻防目前有三大變化。一是周期的變化：過去，攻防演練多集中在短期內(nèi)高強度進行，如今則轉(zhuǎn)變?yōu)楦映志玫膬蓚€月周期，這要求安全防護必須具備持續(xù)的監(jiān)測、持續(xù)的優(yōu)化、持續(xù)的響應(yīng)能力。

其次是縱深的防護，隨著攻擊者對防守方策略的熟悉，防守方必須發(fā)展新的防護能力，以發(fā)現(xiàn)并填補潛在的安全缺口。這種端到端的縱深防護策略要求在每個環(huán)節(jié)都能做到嚴格的安全控制，從而提升整體的防御水平。

第三，隨著新技術(shù)與新領(lǐng)域的興起，尤其AI技術(shù)在攻擊手段中的運用，新的攻擊領(lǐng)域和手段不斷涌現(xiàn)，這要求防守方必須對這些新領(lǐng)域保持警惕，并發(fā)展出相應(yīng)的防護策略。

同時，防守方，即藍方的IT架構(gòu)也正面臨根本性的變化，這些變化對安全防護提出了新的挑戰(zhàn)。

首先，云原生、微服務(wù)和容器化技術(shù)的應(yīng)用已從測試和小范圍辦公環(huán)境擴展到生產(chǎn)環(huán)節(jié)，導(dǎo)致API的使用和暴露大量增加。這種廣泛的API互相請求和調(diào)用，使得原本針對API的安全防護措施顯得不足，因為許多傳統(tǒng)防護手段并沒有涵蓋這些新興接口。

其次，AI大模型的引入帶來了新的安全風險。這些模型在處理數(shù)據(jù)和生成響應(yīng)時，其內(nèi)部運算邏輯對用戶而言往往是一個“黑盒子”，缺乏透明度。這種不透明性不僅讓用戶難以理解模型的行為，也為不法分子提供了可利用的漏洞，增加了敏感信息泄露和攻擊目標實現(xiàn)的風險。

鑒于攻防雙方的變化，陳亮向企業(yè)提出了四項關(guān)鍵的安全能力建議，以強化其安全防護體系。

首先，是自動化能力，考慮到攻防周期的延長，傳統(tǒng)的人工防范已不再可行，必須依賴自動化技術(shù)來應(yīng)對長期的安全挑戰(zhàn)。

其次，持續(xù)監(jiān)控和處置能力至關(guān)重要，利用大數(shù)據(jù)和先進的監(jiān)測手段，可以及時發(fā)現(xiàn)并響應(yīng)攻擊，保證快速反應(yīng)。

第三，全?！氨Α蓖渡淠芰?/span>強調(diào)了縱深防御的重要性，隨著API數(shù)量的增加和應(yīng)用的分散部署，需要全面覆蓋的安全措施來保護每一個可能的攻擊面。

最后，API加固成為必須，面對大量對外發(fā)布的API，需要對它們的權(quán)限、訪問控制和數(shù)據(jù)泄露風險進行全面考量和加固。

而在這四個方面，F5也有相應(yīng)的解決方案和能力。陳亮介紹，在自動化能力方面，深耕自動化生態(tài)多年的F5提供了豐富的API接口，與主流自動化工具無縫集成，簡化了安全策略的部署和管理；安全大數(shù)據(jù)引擎能夠處理和分析所有經(jīng)過F5設(shè)備的流量，利用其智慧大腦對安全攻擊進行判斷和分析；One WAAP解決方案整合了AWAF、CE和NAP等產(chǎn)品，提供了統(tǒng)一的管理平臺，簡化了多云環(huán)境下的安全策略管理，這種統(tǒng)一的防護概念減少了管理復(fù)雜性，同時提供了靈活的安全部署選項；此外，F(xiàn)5的API發(fā)現(xiàn)與防護能力能夠幫助客戶識別API資產(chǎn)，掃描漏洞，并提供相應(yīng)的防護措施，從而確保API的安全性和效能。

通過這些能力，F(xiàn)5不僅幫助客戶應(yīng)對當前的安全挑戰(zhàn)，也為未來的安全防護提供了堅實的基礎(chǔ)。

全生命周期賦能企業(yè)的AI之旅

從制造業(yè)的質(zhì)量檢測到金融業(yè)的個性化投資顧問，再到醫(yī)療領(lǐng)域的疾病篩查，AI的應(yīng)用案例層出不窮，其影響力逐漸遍及社會的每一個角落。然而，也正如陳亮所指出的， AI可以賦能業(yè)務(wù)的創(chuàng)新，同樣AI也可以增加更多安全風險。在這樣的背景下，如何確保AI技術(shù)的安全應(yīng)用，已成為一個亟待解決的課題。

此前，F(xiàn)5通過長期的技術(shù)研發(fā)和市場實踐，已經(jīng)在大數(shù)據(jù)和機器學(xué)習領(lǐng)域積累了超過15年的經(jīng)驗，并通過收購Shape、Heyhack和WIB等公司，進一步強化了其安全防護技術(shù)。這些技術(shù)積累不僅加深了F5對AI的理解，也使得公司能夠?qū)I技術(shù)有效地集成到產(chǎn)品和服務(wù)中，提高安全性能。例如，F(xiàn)5 GPT工具的開發(fā)，就是基于這些技術(shù)積累，幫助客戶自動化編寫復(fù)雜的iRules，簡化了安全策略的部署和管理。

此外，值得一提的是，通過收購Shape，F(xiàn)5建立了一個強大的AI分析平臺，該平臺能夠處理和分析每天數(shù)十億的信號，實時監(jiān)測和響應(yīng)安全威脅。這個智慧大腦不僅能夠識別傳統(tǒng)的網(wǎng)絡(luò)攻擊，還能夠應(yīng)對AI技術(shù)可能帶來的新型安全風險，如深度偽造、自動化攻擊等。

進入AI就緒狀態(tài)的F5又會如何賦能并保護客戶的AI之旅？陳亮解釋，為了幫助客戶提高整體相應(yīng)的AI建設(shè)，F(xiàn)5提供了三大能力，一是能夠保證大流量的數(shù)據(jù)能安全、穩(wěn)定進行傳輸，供大模型進行學(xué)習；二是進行AI應(yīng)用的快速發(fā)布；三是安全的防護。

在數(shù)據(jù)層面，F(xiàn)5通過先進的數(shù)據(jù)傳輸技術(shù)，確保了海量數(shù)據(jù)在傳輸過程中的安全性和穩(wěn)定性。陳亮介紹，以自動駕駛場景為例，車輛在路面上收集的大量信息需要被傳輸?shù)胶蠖似脚_進行模型訓(xùn)練，F5與NVIDIA合作，利用其分布式數(shù)據(jù)庫SwiftStack來接收和處理這些數(shù)據(jù)。F5的角色是確保數(shù)據(jù)在傳輸過程中的穩(wěn)定性和可靠性，通過高效的流量管理，即使在數(shù)據(jù)庫出現(xiàn)故障或負載不足時，也能通過技術(shù)手段如故障轉(zhuǎn)移和擴展性來保障數(shù)據(jù)傳輸?shù)挠行浴?/span>

在AI應(yīng)用發(fā)布方面，F(xiàn)5利用其分布式云服務(wù)，幫助企業(yè)快速將AI應(yīng)用部署到多個云環(huán)境中，簡化了多云環(huán)境下的復(fù)雜性，F5的云服務(wù)支持自動化部署流程，簡化了配置管理，縮短了應(yīng)用上線時間。同時，F(xiàn)5的解決方案還提供了負載均衡和故障轉(zhuǎn)移能力，確保AI應(yīng)用的高可用性和穩(wěn)定性。

在AI服務(wù)的防護方面，F5通過控制用戶請求過程、預(yù)判用戶意圖以及防范應(yīng)用間的調(diào)用風險，提供全面的安全服務(wù)。利用增值服務(wù)平臺和客戶數(shù)據(jù)中心的資源，F(xiàn)5構(gòu)建了一個覆蓋AWAF，CE和NAP等組件的安全服務(wù)網(wǎng)絡(luò)，實現(xiàn)了對客戶訪問、請求和應(yīng)用調(diào)用的全面保護。這一策略確保了在AI服務(wù)的每個環(huán)節(jié)，從用戶請求到數(shù)據(jù)處理，再到應(yīng)用交互，都能得到有效的安全防范。

此外，通過對Shape、Heyhack和WIB的收購，F(xiàn)5不僅加強了其在API安全領(lǐng)域的能力，還擴展了其在AI安全領(lǐng)域的業(yè)務(wù)范圍。Shape的收購使F5能夠利用AI技術(shù)進行更精準的威脅識別和防御。Heyhack可以實時在任何一個階段進行掃描，掃描安全風險、安全漏洞，補全了API全生命周期的管理能力。而WIB的全生命周期代碼分析能力，進一步加強了F5在API安全開發(fā)生命周期中的防護能力。陳亮強調(diào)，“不同領(lǐng)域有不同的安全廠商做不同的事情，但現(xiàn)在F5在整個API的防護能力上和完善全面性上是業(yè)界領(lǐng)先的廠商。”

F5的AI就緒狀態(tài)意味著它不僅具備一致性的平臺和智能化的分析判斷能力，還能夠支持客戶的AI快速發(fā)布和安全防護。通過F5的平臺，企業(yè)能夠?qū)崿F(xiàn)安全的連接、快速的應(yīng)用上線和統(tǒng)一的安全策略防護，確保了AI應(yīng)用的高效能和安全性。未來，F5致力于通過其AI能力，賦能企業(yè)的AI之旅，保護和推動企業(yè)在智能化時代的安全發(fā)展。