AI時代的網(wǎng)絡(luò)安全新變局 從分散走向整合

來源：互聯(lián)網(wǎng)   發(fā)布日期：2025-01-19 20:21:09   瀏覽：120次  

本報(bào)記者 秦梟 北京報(bào)道

隨著生成式人工智能、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的崛起與廣泛應(yīng)用，全球網(wǎng)絡(luò)安全格局正遭遇前所未有的變革。尤其是以人工智能和量子信息技術(shù)為引領(lǐng)的新一輪科技革命，被視作超級創(chuàng)新集群，在過去一年中催生了眾多新應(yīng)用。然而，伴隨創(chuàng)新技術(shù)而來的，是網(wǎng)絡(luò)攻擊手段的變幻莫測。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊近日在接受《中國經(jīng)營報(bào)》記者采訪時表示：“2025年企業(yè)面臨的安全形勢將愈加嚴(yán)峻，主要表現(xiàn)在網(wǎng)絡(luò)威脅的規(guī)模更大、復(fù)雜程度更高、影響范圍更廣。盲目堆砌單點(diǎn)產(chǎn)品已無法適應(yīng)網(wǎng)絡(luò)安全的新趨勢，不過，集成的平臺化策略可以有效應(yīng)對這些問題，適應(yīng)快速變化的安全態(tài)勢�！�

從簡單堆疊到平臺化

國際數(shù)據(jù)公司IDC發(fā)布的《IDC全球網(wǎng)絡(luò)安全支出指南》指出，全球網(wǎng)絡(luò)安全I(xiàn)T總投資規(guī)模有望在2028年增至3732.9億美元。其中，中國網(wǎng)絡(luò)安全市場規(guī)模將從2023年的121.6億美元平穩(wěn)增長至2028年的202億美元，其間，年復(fù)合增長率為10.7%。

但具體來看，企業(yè)在采購過程中仍然傾向于采購業(yè)內(nèi)最好的單點(diǎn)產(chǎn)品，以應(yīng)對具體安全問題，并期望通過不同供應(yīng)商優(yōu)秀產(chǎn)品的疊加組合，來覆蓋安全需求的各個層面。

然而，隨著云計(jì)算和人工智能的快速發(fā)展，網(wǎng)絡(luò)安全威脅的復(fù)雜性和攻擊面不斷擴(kuò)大。人工智能面臨的安全問題更加復(fù)雜，包括網(wǎng)絡(luò)攻擊、漏洞攻擊、數(shù)據(jù)攻擊，以及內(nèi)容安全問題等。特別是當(dāng)一大批人工智能研究領(lǐng)域的高科技公司將人工智能技術(shù)平民化后，讓不懂代碼、不懂技術(shù)的普通人也能成為黑客，攻擊數(shù)量大幅增加。網(wǎng)絡(luò)空間易攻難守成常態(tài)。

在過去的一年中，全球網(wǎng)絡(luò)遭受了勒索軟件攻擊、重大供應(yīng)鏈攻擊以及有組織的黑客行動的輪番轟炸，攻擊目標(biāo)遍及醫(yī)療、金融、制造業(yè)、電信及交通等重點(diǎn)行業(yè)。數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量、破壞后果呈擴(kuò)大趨勢。根據(jù)Gartner最新發(fā)布的報(bào)告，AI在網(wǎng)絡(luò)攻擊中的應(yīng)用已連續(xù)三個季度成為企業(yè)面臨的最大風(fēng)險。

值得注意的是，進(jìn)入2025年，這種態(tài)勢或更加嚴(yán)重，陳文俊表示，攻擊者將利用AI技術(shù)實(shí)施更為復(fù)雜和難以檢測的攻擊。如果盲目堆砌單點(diǎn)產(chǎn)品可能會影響安全防護(hù)效果、導(dǎo)致業(yè)務(wù)中斷、增加合規(guī)風(fēng)險。

在陳文俊看來，2025年，企業(yè)將為了應(yīng)對日益增加的復(fù)雜性而減少使用的網(wǎng)絡(luò)安全工具數(shù)量并轉(zhuǎn)向統(tǒng)一平臺，以此獲得更高的可見性和可控性。這一趨勢將在網(wǎng)絡(luò)技能持續(xù)短缺的情況下繼續(xù)加速。統(tǒng)一平臺將提供涵蓋代碼庫、云工作負(fù)載、網(wǎng)絡(luò)和SOC的端到端可見性與上下文，最終創(chuàng)造出一個更加全面、儀表盤數(shù)量更少的安全架構(gòu)。通過將全部安全層整合到一個統(tǒng)一的平臺上，企業(yè)將能夠優(yōu)化資源、提高整體效率，并針對不斷變化的威脅建立更具彈性和適應(yīng)性的防御體系。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤表示，平臺化同樣是應(yīng)對多矢量攻擊的關(guān)鍵策略。所謂多矢量攻擊，即高級黑客和高級攻擊者通過組合多種手段實(shí)施的攻擊行為。唯有依托平臺化架構(gòu)，方能有效抵御此類攻擊。這是因?yàn)槠脚_化具備多點(diǎn)數(shù)據(jù)捕捉能力，在捕獲數(shù)據(jù)后進(jìn)行關(guān)聯(lián)分析，迅速鎖定攻擊者的來源和影響結(jié)果。

量子技術(shù)下的網(wǎng)絡(luò)安全

與AI技術(shù)一同飛速發(fā)展的，還有量子技術(shù)，量子信息技術(shù)正在不斷形成新的科學(xué)前沿，并且獲得了一些政府和風(fēng)投機(jī)構(gòu)的大量資金和資源投入。目前，國內(nèi)外均有量子通信技術(shù)落地，美國、歐洲、中國等國家和地區(qū)已經(jīng)建立了量子通信網(wǎng)絡(luò)，其中，中國的量子通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)模最大、傳輸總距離最長，并且實(shí)現(xiàn)了地空連接，網(wǎng)絡(luò)覆蓋面積最大。

與此同時，隨著量子計(jì)算日益成為現(xiàn)實(shí)，潛在威脅也在逼近，企業(yè)需要采取恰當(dāng)措施才能適應(yīng)快速發(fā)展的網(wǎng)絡(luò)環(huán)境、防止數(shù)據(jù)被盜，并確保關(guān)鍵系統(tǒng)的完整性。

陳文俊表示，雖然量子攻擊還無法針對廣泛使用的加密方法，但一些犯罪組織可能采取“先獲取，后解密”的策略，先獲取高度機(jī)密的數(shù)據(jù)，待量子技術(shù)取得進(jìn)步后再解鎖這些數(shù)據(jù)。這將給企業(yè)帶來巨大風(fēng)險，可能危及通信、破壞關(guān)鍵基礎(chǔ)設(shè)施，并攻克大多數(shù)互聯(lián)網(wǎng)金融交易的安全協(xié)議。此外，開發(fā)量子計(jì)算的企業(yè)也可能成為攻擊目標(biāo)。

為了有效應(yīng)對這些威脅，企業(yè)需要引起重視并采用抗量子防御措施，包括抗量子隧道技術(shù)、綜合加密數(shù)據(jù)庫等具有更強(qiáng)加密靈活性的技術(shù)。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）最近發(fā)布了后量子加密的最終標(biāo)準(zhǔn)。過渡到這些算法有助于企業(yè)保證數(shù)據(jù)安全，抵御未來的量子威脅。

派拓網(wǎng)絡(luò)指出，網(wǎng)絡(luò)安全要求較高的企業(yè)需要將量子密鑰分發(fā)（QKD）作為確保通信安全的一種手段。隨著量子計(jì)算日益成為現(xiàn)實(shí)，潛在威脅也在逼近，企業(yè)需要采取恰當(dāng)措施才能適應(yīng)快速發(fā)展的網(wǎng)絡(luò)環(huán)境、防止數(shù)據(jù)被盜，并確保關(guān)鍵系統(tǒng)的完整性。

（編輯：張靖超 審核：李正豪 校對：顏京寧）

贊助本站