隨著人工智能的興起，網(wǎng)絡(luò)安全領(lǐng)域面臨著諸多挑戰(zhàn)。在過(guò)去一年中，網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，不僅國(guó)外遭受重創(chuàng)，國(guó)內(nèi)也未能幸免。

例如2024年7月，許多安裝終端保護(hù)軟件的Windows電腦出現(xiàn)了藍(lán)屏故障，全球約有上億臺(tái)電腦受到影響，堪比一場(chǎng)大規(guī)模網(wǎng)絡(luò)攻擊。汽車(chē)集團(tuán)、IT領(lǐng)域等公司的數(shù)據(jù)泄露事件也屢見(jiàn)不鮮，各種安全問(wèn)題層出不窮。

究其原因，是數(shù)字化轉(zhuǎn)型的推進(jìn)以及混合式辦公模式的普及所致。目前企業(yè)的數(shù)據(jù)都存儲(chǔ)于云端，且終端設(shè)備頻繁移動(dòng)。這就意味著，無(wú)論是網(wǎng)絡(luò)、數(shù)據(jù)中心的接口，還是云平臺(tái)、Wi-Fi以及移動(dòng)終端，都可能成為攻擊的突破口，攻擊面無(wú)處不在。這使得網(wǎng)絡(luò)攻擊來(lái)得更為迅猛且復(fù)雜，成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一大趨勢(shì)。

新年之際，為了幫助企業(yè)解決網(wǎng)絡(luò)安全問(wèn)題，助力企業(yè)打造網(wǎng)絡(luò)安全護(hù)城河，派拓網(wǎng)絡(luò)于近日舉辦了媒體溝通會(huì)。在會(huì)上，派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊先生（Adrian Chan）和派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤先生（CT Dong）分享了2025年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)，以及派拓網(wǎng)絡(luò)如何應(yīng)對(duì)未來(lái)趨勢(shì)。

派拓網(wǎng)絡(luò)大中華區(qū)總裁 陳文俊

以平臺(tái)化為目標(biāo)，助力企業(yè)打造一站式安全“城墻”

在未來(lái)的人工智能時(shí)代，派拓網(wǎng)絡(luò)給出的第一個(gè)趨勢(shì)預(yù)測(cè)是網(wǎng)絡(luò)安全架構(gòu)實(shí)現(xiàn)平臺(tái)化。這意味著要將網(wǎng)絡(luò)、云、端點(diǎn)整合為一個(gè)整體，構(gòu)建護(hù)城河或城墻的防護(hù)體系，并實(shí)現(xiàn)各部分之間的數(shù)據(jù)關(guān)聯(lián)，從而有效抵御AI攻擊，提升數(shù)據(jù)關(guān)聯(lián)性。

以往，用戶需購(gòu)置眾多安全工具從而滿足不同的安全防護(hù)需求：進(jìn)行路徑檢測(cè)需購(gòu)買(mǎi)一種工具，實(shí)現(xiàn)VPN虛擬網(wǎng)接入需購(gòu)買(mǎi)另一種工具，開(kāi)展沙箱檢測(cè)又需購(gòu)買(mǎi)第三種工具，而進(jìn)行互聯(lián)網(wǎng)接入還需購(gòu)買(mǎi)第四種工具。進(jìn)行平臺(tái)化后，首先用戶的安全工具購(gòu)買(mǎi)成本將大幅降低，因?yàn)?/span>無(wú)需購(gòu)置各種各樣的安全工具以及續(xù)費(fèi)；同時(shí)，鑒于網(wǎng)絡(luò)安全領(lǐng)域人才稀缺且招聘困難，平臺(tái)化還能幫助用戶節(jié)省人力成本。

此外，過(guò)去企業(yè)的端點(diǎn)數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)與云端數(shù)據(jù)相互獨(dú)立，難以有效關(guān)聯(lián)，不同工具間協(xié)作困難。而平臺(tái)化能夠解決這一問(wèn)題，將各個(gè)數(shù)據(jù)進(jìn)行關(guān)聯(lián)。數(shù)據(jù)關(guān)聯(lián)的好處也顯而易見(jiàn)，當(dāng)攻擊來(lái)襲時(shí)，憑借數(shù)據(jù)關(guān)聯(lián)性，系統(tǒng)能夠迅速識(shí)別可疑行為。如果再借助AI技術(shù)進(jìn)行數(shù)據(jù)關(guān)聯(lián)與識(shí)別，則能夠更快地為客戶提供準(zhǔn)確判斷，增強(qiáng)安全性并實(shí)現(xiàn)實(shí)時(shí)防護(hù)。

所以，派拓網(wǎng)絡(luò)致力于整合各類(lèi)不同的安全工具，打造統(tǒng)一平臺(tái)。派拓網(wǎng)絡(luò)具備強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)能力，因此只需將這些功能整合于同一平臺(tái)，用戶便無(wú)需再額外購(gòu)買(mǎi)多種工具，從而降低工具購(gòu)置成本。此外，購(gòu)置多種工具還需考慮機(jī)房空間、供電及維護(hù)等成本，而將多種工具集成于一個(gè)平臺(tái)的盒子內(nèi)，便無(wú)需額外的機(jī)房空間、電力供應(yīng)及人員維護(hù)，從而降低運(yùn)維成本。

從技術(shù)層面而言，數(shù)據(jù)打通一直是一大挑戰(zhàn)，因?yàn)?/span>數(shù)據(jù)格式梳理存在巨大難點(diǎn)，這也是傳統(tǒng)SIEM、SIM在安全領(lǐng)域未能成功的原因之一。而同類(lèi)廠商的數(shù)據(jù)打通正是派拓網(wǎng)絡(luò)平臺(tái)化的一大優(yōu)勢(shì)，這也將為未來(lái)的AI賦能奠定基礎(chǔ)。

目前，派拓網(wǎng)絡(luò)率先提出的平臺(tái)化理念，已受到眾多客戶的青睞。這些企業(yè)紛紛著手將內(nèi)部多達(dá)三十種、五十種的安全工具整合至派拓網(wǎng)絡(luò)的平臺(tái)或其他同類(lèi)平臺(tái)。不難看出，平臺(tái)化正是網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展方向之一。

以AI對(duì)抗AI，為企業(yè)構(gòu)筑實(shí)時(shí)、自動(dòng)化的安全“護(hù)城河”

除了平臺(tái)化的趨勢(shì)外，深度偽造、量子計(jì)算、透明度和供應(yīng)鏈攻擊也是派拓網(wǎng)絡(luò)預(yù)測(cè)2025年網(wǎng)絡(luò)安全領(lǐng)域的趨勢(shì)：

• 深度偽造是指利用互聯(lián)網(wǎng)上的聲音、圖像、視頻等資料生成虛假內(nèi)容，從而進(jìn)行網(wǎng)絡(luò)攻擊，如英國(guó)建筑公司財(cái)務(wù)經(jīng)理遭遇的視頻會(huì)議詐騙；
• 量子計(jì)算的發(fā)展可能使傳統(tǒng)加密算法失效，但新型加密算法正在研發(fā)中；
• 在AI時(shí)代，加強(qiáng)透明度和法規(guī)保護(hù)對(duì)于建立信任關(guān)系至關(guān)重要；
• 軟件開(kāi)發(fā)的供應(yīng)鏈安全問(wèn)題日益凸顯，開(kāi)源組件或AI可能包含漏洞或惡意軟件，導(dǎo)致開(kāi)發(fā)應(yīng)用存在安全隱患，需加強(qiáng)產(chǎn)品完整性和供應(yīng)鏈安全管理。

除了以上的預(yù)測(cè)，派拓網(wǎng)絡(luò)還發(fā)現(xiàn)目前攻擊方利用AI技術(shù)制作攻擊工具進(jìn)行攻擊的次數(shù)越來(lái)越多，而且這些攻擊通常構(gòu)建的時(shí)間極短，企業(yè)難以在短時(shí)間內(nèi)更新簽名庫(kù)，對(duì)企業(yè)的安全威脅極大。

針對(duì)以上的趨勢(shì)預(yù)測(cè)以及AI攻擊，派拓網(wǎng)絡(luò)打造“精準(zhǔn)AI”， 通過(guò)生成式AI、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)，為企業(yè)提供精準(zhǔn)、實(shí)時(shí)、自動(dòng)化和持續(xù)監(jiān)控的安全防護(hù)能力，實(shí)現(xiàn)了“以AI對(duì)抗AI”。

首先，“精準(zhǔn)AI”能夠確保用戶在訪問(wèn)云端大模型時(shí)的安全性。用戶在通過(guò)大語(yǔ)言模型進(jìn)行開(kāi)發(fā)時(shí)，“精準(zhǔn)AI”的態(tài)勢(shì)感知功能可檢測(cè)開(kāi)發(fā)過(guò)程中的問(wèn)題和漏洞，防范攻擊，保障開(kāi)發(fā)安全。

其次，“精準(zhǔn)AI”還能保障AI應(yīng)用開(kāi)發(fā)后的安全性，包括應(yīng)用是否存在漏洞，以及企業(yè)內(nèi)部AI應(yīng)用的可視化管理，企業(yè)需知曉哪些應(yīng)用是認(rèn)可的，哪些是員工個(gè)人使用的非認(rèn)可應(yīng)用。

數(shù)據(jù)也是AI的關(guān)鍵要素之一，“精準(zhǔn)AI”能夠確保企業(yè)訓(xùn)練數(shù)據(jù)的安全性，防止員工不慎將企業(yè)內(nèi)部數(shù)據(jù)上傳至云端，避免數(shù)據(jù)泄露。

另外，“精準(zhǔn)AI”能夠在AI環(huán)境中實(shí)現(xiàn)實(shí)時(shí)、自動(dòng)化的操作，且生成式AI的能力能夠幫助客戶提升生產(chǎn)力，例如在處理大量流量時(shí)提供優(yōu)化AI算法策略的建議，以及在發(fā)現(xiàn)可疑安全情況時(shí)提供精準(zhǔn)的解決方案。

據(jù)悉，派拓網(wǎng)絡(luò)是首家提供AI態(tài)勢(shì)感知的公司，“精準(zhǔn)AI”自7月底至8月初已開(kāi)始商用。

穩(wěn)扎穩(wěn)打，全方位守護(hù)企業(yè)網(wǎng)絡(luò)安全

派拓網(wǎng)絡(luò)不僅在AI領(lǐng)域有所進(jìn)展和突破，在安全接入、數(shù)據(jù)合規(guī)和IoT安全等方面，都有出色的表現(xiàn)。

在傳統(tǒng)模式下，企業(yè)應(yīng)用集中在數(shù)據(jù)中心，員工訪問(wèn)需經(jīng)由數(shù)據(jù)中心。然而，數(shù)字化轉(zhuǎn)型促使部分應(yīng)用遷移至云端SaaS平臺(tái)。若員工仍需經(jīng)數(shù)據(jù)中心訪問(wèn)云端應(yīng)用，效率將大打折扣。因此，業(yè)界開(kāi)始重視SaaS的安全管控，區(qū)分訪問(wèn)企業(yè)內(nèi)網(wǎng)與云端SaaS應(yīng)用，以實(shí)現(xiàn)有效防護(hù)。這一模式尤其契合混合辦公場(chǎng)景，員工無(wú)論在家還是在辦公室，都能高效訪問(wèn)企業(yè)應(yīng)用。企業(yè)通過(guò)網(wǎng)絡(luò)轉(zhuǎn)型，實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問(wèn)、企業(yè)應(yīng)用訪問(wèn)及SaaS云端應(yīng)用訪問(wèn)的統(tǒng)一管控，這是派拓網(wǎng)絡(luò)的突出優(yōu)勢(shì)之一。

在合法合規(guī)方面，派拓網(wǎng)絡(luò)嚴(yán)格遵守國(guó)家網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法和個(gè)人隱私保護(hù)法，將國(guó)內(nèi)客戶數(shù)據(jù)存儲(chǔ)于境內(nèi)，無(wú)需跨境傳輸，確保數(shù)據(jù)安全合規(guī)。

在IoT安全方面，隨著國(guó)內(nèi)5G技術(shù)的廣泛應(yīng)用，眾多企業(yè)利用5G實(shí)現(xiàn)機(jī)器人及工廠IoT設(shè)備的聯(lián)網(wǎng)。派拓網(wǎng)絡(luò)將IoT安全服務(wù)落地中國(guó)，為高端制造業(yè)提供有力支持。例如，上海一家大型國(guó)際電動(dòng)車(chē)廠已采用派拓網(wǎng)絡(luò)的5G安全技術(shù)，保護(hù)其生產(chǎn)環(huán)境中的IoT機(jī)器人。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理 董春濤

在數(shù)字化浪潮洶涌澎湃的當(dāng)下，網(wǎng)絡(luò)安全的重要性愈發(fā)凸顯。派拓網(wǎng)絡(luò)憑借強(qiáng)大的技術(shù)實(shí)力，為企業(yè)筑牢了全方位的網(wǎng)絡(luò)安全防線。面對(duì)未來(lái)復(fù)雜多變的網(wǎng)絡(luò)安全挑戰(zhàn)，派拓網(wǎng)絡(luò)將繼續(xù)助力企業(yè)在數(shù)字化轉(zhuǎn)型的道路上無(wú)懼風(fēng)雨，守護(hù)數(shù)據(jù)安全，穩(wěn)健前行。