本报记者 秦枭 北京报道
随着生成式人工智能、云计算、物联网等新兴技术的崛起与广泛应用,全球网络安全格局正遭遇前所未有的变革。尤其是以人工智能和量子信息技术为引领的新一轮科技革命,被视作超级创新集群,在过去一年中催生了众多新应用。然而,伴随创新技术而来的,是网络攻击手段的变幻莫测。
派拓网络大中华区总裁陈文俊近日在接受《中国经营报》记者采访时表示:“2025年企业面临的安全形势将愈加严峻,主要表现在网络威胁的规模更大、复杂程度更高、影响范围更广。盲目堆砌单点产品已无法适应网络安全的新趋势,不过,集成的平台化策略可以有效应对这些问题,适应快速变化的安全态势。”
从简单堆叠到平台化
国际数据公司IDC发布的《IDC全球网络安全支出指南》指出,全球网络安全IT总投资规模有望在2028年增至3732.9亿美元。其中,中国网络安全市场规模将从2023年的121.6亿美元平稳增长至2028年的202亿美元,其间,年复合增长率为10.7%。
但具体来看,企业在采购过程中仍然倾向于采购业内最好的单点产品,以应对具体安全问题,并期望通过不同供应商优秀产品的叠加组合,来覆盖安全需求的各个层面。
然而,随着云计算和人工智能的快速发展,网络安全威胁的复杂性和攻击面不断扩大。人工智能面临的安全问题更加复杂,包括网络攻击、漏洞攻击、数据攻击,以及内容安全问题等。特别是当一大批人工智能研究领域的高科技公司将人工智能技术平民化后,让不懂代码、不懂技术的普通人也能成为黑客,攻击数量大幅增加。网络空间易攻难守成常态。
在过去的一年中,全球网络遭受了勒索软件攻击、重大供应链攻击以及有组织的黑客行动的轮番轰炸,攻击目标遍及医疗、金融、制造业、电信及交通等重点行业。数据泄露的规模、漏洞存在的年限、影响设备的数量、破坏后果呈扩大趋势。根据Gartner最新发布的报告,AI在网络攻击中的应用已连续三个季度成为企业面临的最大风险。
值得注意的是,进入2025年,这种态势或更加严重,陈文俊表示,攻击者将利用AI技术实施更为复杂和难以检测的攻击。如果盲目堆砌单点产品可能会影响安全防护效果、导致业务中断、增加合规风险。
在陈文俊看来,2025年,企业将为了应对日益增加的复杂性而减少使用的网络安全工具数量并转向统一平台,以此获得更高的可见性和可控性。这一趋势将在网络技能持续短缺的情况下继续加速。统一平台将提供涵盖代码库、云工作负载、网络和SOC的端到端可见性与上下文,最终创造出一个更加全面、仪表盘数量更少的安全架构。通过将全部安全层整合到一个统一的平台上,企业将能够优化资源、提高整体效率,并针对不断变化的威胁建立更具弹性和适应性的防御体系。
派拓网络大中华区售前总经理董春涛表示,平台化同样是应对多矢量攻击的关键策略。所谓多矢量攻击,即高级黑客和高级攻击者通过组合多种手段实施的攻击行为。唯有依托平台化架构,方能有效抵御此类攻击。这是因为平台化具备多点数据捕捉能力,在捕获数据后进行关联分析,迅速锁定攻击者的来源和影响结果。
量子技术下的网络安全
与AI技术一同飞速发展的,还有量子技术,量子信息技术正在不断形成新的科学前沿,并且获得了一些政府和风投机构的大量资金和资源投入。目前,国内外均有量子通信技术落地,美国、欧洲、中国等国家和地区已经建立了量子通信网络,其中,中国的量子通信网络基础设施规模最大、传输总距离最长,并且实现了地空连接,网络覆盖面积最大。
与此同时,随着量子计算日益成为现实,潜在威胁也在逼近,企业需要采取恰当措施才能适应快速发展的网络环境、防止数据被盗,并确保关键系统的完整性。
陈文俊表示,虽然量子攻击还无法针对广泛使用的加密方法,但一些犯罪组织可能采取“先获取,后解密”的策略,先获取高度机密的数据,待量子技术取得进步后再解锁这些数据。这将给企业带来巨大风险,可能危及通信、破坏关键基础设施,并攻克大多数互联网金融交易的安全协议。此外,开发量子计算的企业也可能成为攻击目标。
为了有效应对这些威胁,企业需要引起重视并采用抗量子防御措施,包括抗量子隧道技术、综合加密数据库等具有更强加密灵活性的技术。美国国家标准与技术研究院(NIST)最近发布了后量子加密的最终标准。过渡到这些算法有助于企业保证数据安全,抵御未来的量子威胁。
派拓网络指出,网络安全要求较高的企业需要将量子密钥分发(QKD)作为确保通信安全的一种手段。随着量子计算日益成为现实,潜在威胁也在逼近,企业需要采取恰当措施才能适应快速发展的网络环境、防止数据被盗,并确保关键系统的完整性。
(编辑:张靖超 审核:李正豪 校对:颜京宁)
