数智化时代,“网络安全就绪指数”差距怎么这么大呢?科技2024-04-25 09:04赵本山等表演的小品《卖拐》在登上央视2001年春晚后,“差距怎么这么大呢”就成了一句网络流行语。当你看了2024年思科《网络安全就绪指数》报告后,可能也会发出相同的感叹。报告发现,2024年,在全球范围内,仅有3%的企业处于网络安全“成熟”阶段,而2023年,这一数据为15%。步入数智化时代,面对复杂且变化多端的网络安全威胁,安全就绪企业数量大幅“缩水”,反映出企业在应对和防御安全攻击时有些捉襟见肘,力不从心。那么问题的症结何在?又是否有解决或者改变的良方呢?安全攻防全面进入AI时代从去年开始,思科已经连续两年研究并公布《网络安全就绪指数》。在过去主要从“身份、设备、网络、应用负载以及数据”几个维度进行评估的基础上,今年又有所深化,围绕“身份智能、机器可信性、网络韧性、云强化、人工智能强化”五大维度,让我们对企业的网络安全实践有一个全貌性的了解。“成熟”企业的比例从15%降至3%,其背后深层次的原因究竟是什么?思科大中华区副总裁、安全事业部总经理卜宪录用“3个H”进行了概括。思科大中华区副总裁、安全事业部总经理卜宪录第一个“H”,Hyper interconnection。今天的世界已经是一个“超级互联”的世界,大量的设备、应用,还有云,相互交织连通,分布式的终端、业务处理越来越复杂。第二个“H”,Hybrid Cloud(混合多云),各种架构、应用场景,从本地数据中心到云上,联接、迁移、扩容,让人应接不暇。第三个“H”,Hybrid Work(混合办公),进入后疫情时代,混合办公已经成为常态,任何人在任何地点、任何时间需要连接任意设备,以保证工作的顺利开展,这对业务的快捷、安全和可靠提出了更高要求。在3H之上再叠加人工智能,从网络安全的角度来看,风险点越来越多,攻击面也越来越宽。“网络安全已经从传统的攻防阶段全面进入AI时代,尤其是生成式AI的快速发展给安全领域带来了更多变化与挑战。一方面,新的网络攻击层出不穷,且无处不在;另一方面,大量新的网络安全解决方案也在不断涌现,与时俱进。对安全威胁的防御,变成我们在与时间赛跑。”卜宪录如是说。业界已经形成共识,AI是一柄双刃剑,它会使攻防双方获益。企业作为防守一方,要跑赢攻击一方,就必须正视当前在攻防双方之间存在的“不间断性、不对称性、不同步性”,在安全方面进行更持续的投入,实现更快的创新,并且确保每一次防御的有效性。“网络是上个世纪60年代出现的,而第一次真正意义上的网络攻击则发生于上个世纪80年代。因此,网络在最初设计时,其技术堆栈中就没有考虑到安全的因素。今天,我们在市场上看到的所有网络安全解决方案,其实都是以打补丁的方式,试图弥补原来的缺陷。”卜宪录表示,“亡羊补牢不如未雨绸缪,防患于未然。AI时代是一个新的开端,实现AI Native的安全是非常必要且迫切的。而要实现AI Native的安全,就必须在从产品原始设计开始到上线、实施的全过程中,实现同步规划、同步设计、同步实施。”正是因为看到了这样积极变化的趋势、实践中带来的效率与安全性的提升,让企业对安全的未来仍充满期待和信心。虽然大部分企业当前的安全就绪程度较低,但是思科的研究发现,88%的企业对于自身在不断变化的网络安全环境中保持韧性的能力感到“中度自信到非常自信”。在这样的背景下,35%的企业表示,其安全预算有显著提升;92%的企业预计,其网络安全预算在未来12个月内将增加超过10%。升级现有的网络安全解决方案,增加对于人工智能技术的投资等成了企业普遍的选择。AI与安全双向奔赴毋庸置疑,AI是网络安全领域最大的变革因素。AI赋能安全,以及给予AI全面的安全保障,如同一枚硬币的两面,要两手抓、两手硬。从AI赋能安全的角度,主要是提升检测和响应能力,提升工作效率和体验,提升安全运维的自动化能力。从安全为AI应用保驾护航的角度,无论是大模型本身的落地,还是算力的交付,抑或是数据的保障,都离不开安全。卜宪录表示:“在网络安全领域,思科多年来一直拥有独特的竞争优势。进入数智化时代,思科依然要确保在网络安全和AI领域的领先地位。”在模型方面,过去一年中,思科先后收购了7家公司,尤其是对Splunk的收购尘埃落定,让思科在数智融合的安全方面更具底气。Splunk是大数据平台的领导者,主要聚焦安全事件和日志的管理、安全运营管理,以及异常行为分析和攻击分析,这与思科的业务正好形成互补。在整合之后,思科通过Splunk平台能够更好地理解企业的私有数据,获得更深刻的洞察,加载智能,并且更负责任地实施AI治理。在最近的三四个月中,思科先后发布了三款AI驱动的安全新产品。举例来说,思科高端的AI防火墙4200拥有两项原始创新——加密流量可视化引擎的2.0版本和AI防火墙助手。卜宪录进一步介绍说,当前百分之八九十的网络流量都是加密的,若对其进行解密必将影响性能,若置之不理很可能让恶意攻击成为漏网之鱼。在安全性与性能和效率之间如何实现平衡?思科提供了加密流量可视化引擎,它借助生成式AI技术,可以通过AI算法标识加密TLS/QUIC流量指纹,让恶意加密流量无处遁形。如今,勒索软件正变得越来越猖狂,而钓鱼邮件相比以前则更加专业且高度定制化。如何才能快速准确地进行检测和识别呢?思科XDR快速检测网络攻击威胁的解决方案,可以实现更全面的事件关联分析,同时叠加Splunk SOC解决方案,提升了检测的准确率和效率。“AI的快速发展一定会导致企业的风险敞口增加,攻击面扩大。因此,安全措施一定要跟上,与之同步而行。”卜宪录强调说,“企业一定要重视网络安全,部署AI Native的安全,制定负责任的AI框架。接下来的一两年将是生成式AI应用的关键窗口期,也是AI Native安全的机遇期。思科正在相关领域积极投入,并且始终负责任地开发和使用AI。”投资未来 布局当下思科的研究显示,越来越多的企业正加速投资未来网络安全,并积极强化自身的安全防御体系。对于在数智化时代,企业应该如何铸牢安全关,卜宪录给出了以下几点建议。第一,加速在安全方面的投资。为更好地应对“3个H”的挑战,企业应改变原有的单点式、打补丁式的解决方案,尽量实现平台化。对于大多数的企业来说,还是应该采取循序渐进的方式,实现安全的变革。第二,尽快弥补由未经管理的设备和未加密的Wi-Fi网络造成的漏洞。卜宪录举例说:“我见过一些客户,针对十年之前的漏洞也不打补丁。他们或是不敢打补丁,或是不会打补丁。”近期,思科推出了业界首创的Cisco Hypershield,重新构建企业运用和保护人工智能和其他现代工作负载的方式,可以从根本上帮助企业解决上述问题。第三,利用人工智能技术增强安全计划和运营韧性。当前,企业面临着AI安全与攻防的双重压力。但从整体上看,企业在利用AI赋能安全方面有比较大的动力。以此为契机,企业应该尽快提升对AI与安全的理解和认知,以AI筑起安全长城。卜宪录表示,只有学习型的企业,才能做到与时俱进,更快地掌握新技术,并用于安全保护和治理。第四,重视人才培养,弥合人才缺口。思科的报告显示,关键人才的短缺阻碍了网络安全建设的进展,94%的企业认为这一问题十分严峻;41%的受访企业表示,有超过十个与网络安全相关的职位仍有空缺。第五,建立企业网络安全就绪程度的基准,持续管理并采取积极有效的行动。卜宪录表示:“当前,安全和网络日益融合,同时人工智能的地位日益凸显,而这些都是思科的专长所在。思科高度重视安全,始终将网络与安全视为一个整体持续进行投资。在中国市场,思科紧密结合本地需求,致力于为客户提供端到端、完整的安全解决方案,帮助企业以更低的成本实现全方位的安全防护。”往/期/回/顾AI赋能安全创新 思科“跑得更快”这一次,思科“泰裤辣”!假如真有安全”能量盾”,思科安全已经捷足先登了微信扫码关注该文公众号作者戳这里提交新闻线索和高质量文章给我们。来源: qq点击查看作者最近其他文章