IT时报记者 孙妍
人工智能(AI)是一把双刃剑,让网络攻防变得更加复杂。一方面,AI自动生成钓鱼邮件、AI拟声、AI换脸等技术为不法分子使用,使得安全问题更加多样化。另一方面,安全公司也用AI改造自身产品,提高安全防护效率,降低运营门槛。
系列网络安全大会Fortinet Accelerate 2024中国区十城巡展自5月16日在广州启幕,经过厦门、长沙、重庆、北京等城市的巡展,历时一个多月,在6月20日于上海迎来压轴展。在上海站,《IT时报》记者对话Fortinet中国内地及香港、澳门地区与蒙古国资深区域总监冯玉明和Fortinet中国区总经理李宏凯,探讨AI时代的网络安全新挑战以及中国企业出海的安全新形势。
AI时代网络攻防升级
魔高一尺道高一丈,这句话形容AI时代的网络攻防形势较为合适。AI诈骗的手法越来越高超,可以伪造非常逼真的钓鱼邮件,可以仿造声音和人脸,几乎到了以假乱真的地步。在大模型出现后,利用AI训练网络攻击,或用重度的方式让大模型走向另一个极端等安全攻击方式开始涌现。
“不只是一个产品的部署,而是深入每个行为的流程,看懂不同行为暴露出的安全问题。攻击方式越来越多样化,现在大多数企业采用零信任策略,‘只认策略不认人’,用户每一次的网络行为都要进行再次确认,根据行为来判断是否有异常。”在Fortinet中国区总经理李宏凯看来,万变不离其宗,改善安全的管理习惯是重中之重。
AI、大模型,逐渐成为李宏凯与企业交流中的高频词。对于中小企业来说,受到本身的运营成本限制,有时会在聘请专业安全人员上遇到困难,如何降低安全运营门槛成为Fortinet的思考题。而中小企业就如同木桶里的短板,一旦被打开安全门,很有可能会成为黑客攻击更大范围企业的“跳板”,进而可能演变为供应链攻击。
而这正是AIGC的看家本领,它能让普通人变身画家、导演,为何不能让普通人变身安全专家?于是,Fortinet在SecOps中的FortiAI应用,使得管理员可以用自然语言,查询异常,生成脚本,获得建议。生成式AI助手FortiAI不仅实现了对海量日志的智能化分析,快速挖掘安全事件背后的深层次问题,更是通过自然语言问答降低门槛、提高效率。
如何从浩如烟海的告警中快速找出真正的漏洞?利用AI和其他分析技术,Fortinet将威胁识别时间从以往的168小时锐减至1小时内,甚至仅需数秒即可完成威胁检测。威胁分类时间从以往的8小时锐减至10分钟内,威胁控制时间从以往的4.2小时锐减至1分钟内。
此外,AI在WAF(Web应用防火墙)中的作用显著,还能助力入侵检测系统、API安全、机器人防护、告警疲劳缓解等多个领域,可显著提高安全系统的自动化和智能化水平。目前,AI已经全面赋能包括FortiSIEM、FortiSOAR、FortiAnalyzer等Fortinet产品,未来还将扩展到Fortinet Security Fabric的数十款产品和方案中。
“网络安全不仅是技术的较量,更是智慧的较量。”IDC新兴技术研究部研究总监王军民强调,生成式AI技术的快速发展使得网络安全领域迎来前所未有的变革。大模型的应用不仅提升了安全检测的效率和准确性,还推动了整个行业的创新发展,未来AI驱动的安全软件化和服务化将成为行业发展的主流趋势。
出海,成中国企业主旋律
出海,成为当下中国企业的主流趋势。但是,国际市场的要求与中国市场有所不同,比如欧洲市场有严格的通用欧盟数据保护条例GDPR,中国企业出海后应该如何达到安全合规要求,应该购买哪些安全产品,如何设计安全架构?
“在新能源、汽车、科技等行业,中国企业出海的需求越来越多,未来Fortinet将与合作伙伴共同打造满足各行业本地化需求的解决方案,帮助企业合规、安全出海。”Fortinet中国内地及香港、澳门地区与蒙古国资深区域总监冯玉明表示。
基于在欧洲、美国、东南亚以及其它国家和地区的本地化布局,Fortinet能够帮企业快速落地其数据中心和云端业务,熟知当地的数据安全要求,快速建立安全防护体系通过SD-WAN从国内的端点直接到海外,也为互联网公司做全球化的SD-WAN连接等。例如,Fortinet和众多全球头部云供应商都有合作,为企业出海业务提供云端安全支持。在大会上,阿里云网络产品经理李冬介绍了阿里云与Fortinet的SD-WAN合作,以及如何优化海外业务覆盖等。
而对具有强出海需求的跨境电商来说,在扩展海外市场的初期普遍会遇到的一个难题,就是几个员工如何快速在海外搭建办公室,Fortinet就量身定制了SD-Branch的方案,将Fortinet的防火墙、交换机和无线AP产品无缝集成联动,可以支持快速部署,员工一到现场,安全的办公网络就已搭建完成。
冯玉明还提到,Fortinet此次首提“大中华区”,是想进一步促进区域内的解决方案能够优势互补,也为中国企业出海提供更多元化的解决方案。
平台时代,网络安全新纪元
在国内及海外市场,Fortinet一直在倡导用统一平台解决安全问题。李宏凯认为,网络安全正迈向“统一SASE”的新时代,这一时代要求我们对连接、应用和数据实现全方位的安全保障。
Fortinet通过统一的操作系统FortiOS,结合统一的编排和管理平面、分析引擎,打造功能全面、智能化的安全平台Fortinet Security Fabric,提升整个网络安全领域的协同和应对能力,走向平台化安全。
在Fortinet的多产品和统一平台支撑下,智己汽车构建了基于统一平台的网络安全架构,实现了对车辆和公司信息安全的全面保护,解决了它在可视化和业务快速迭代方面的挑战。
某知名支付企业遇到了确保数据安全性、业务连续性、策略准确转换以及熟悉新防火墙的安全特性等挑战。通过与Fortinet的合作,该企业充分利用方案中智能日志分析平台和API接口,实现了秒级无缝替换、安全事件的快速告警和自动化运维管理。
某老牌物流公司也在保障数据安全、提升网络带宽以及保护数字资产方面遇到了难题,该物流公司采用Fortinet SD-WAN解决方案,有效降低了业务成本和网络带宽增长幅度,提升了边端网络防护水平。