近日，IBM商業(yè)價值研究院和全球網絡安全領導企業(yè)派拓網絡聯(lián)合發(fā)布調研報告，稱約半數(shù)（48%）受訪中國企業(yè)表示復雜性是網絡安全運營的最大障礙。調查還顯示，在安全平臺化程度較高的受訪企業(yè)中，有70%表示網絡安全投資幫助他們提高了運營效率、營收等商業(yè)成果。

派拓網絡大中華區(qū)總裁 陳文俊（圖源：派拓網絡）

自2022年底OpenAI公司發(fā)布ChatGPT以來，即掀起了AI產業(yè)發(fā)展浪潮。近兩年，生成式AI在市場上持續(xù)火爆，大量的投資出現(xiàn)在AI基礎設施建設上，語言模型數(shù)量呈爆炸式增長，原生AI應用數(shù)量激增，企業(yè)AI使用量快速增加，但實現(xiàn)AI投資回報的壓力逐漸增大。

派拓網絡大中華區(qū)總裁陳文?。ˋdrian Chan）表示，AI的大量使用，在加速企業(yè)業(yè)務轉型的同時，也產生風險并帶來新的安全威脅。AI正在大幅提高攻擊的速度和規(guī)模，無論從攻擊軟件的生成、入侵和數(shù)據盜竊，還是漏洞的利用都變成分鐘級可行的事情。攻防雙方均利用 AI 技術，引發(fā)了一場關于網絡安全能力的較量。

陳文俊表示，在任何情況下，都必須在保證安全的前提下使用AI。在AI時代，企業(yè)在使用AI的時候需要保護每一名員工，2024年全球每天使用AI的知識型員工數(shù)量大概為9千萬，預計到2030年將會有4億，企業(yè)面臨著員工引發(fā)“影子AI”增加的重大網絡風險。同時，需要保護每一個AI應用，AI應用的技術棧不同，因此產生了新的威脅載體和供應鏈風險。除此以外，AI基礎架構、大模型以及數(shù)據也是企業(yè)不容忽視的保護對象。

分散性和復雜性是企業(yè)在網絡安全方面面臨的主要障礙

隨著云計算和人工智能的快速發(fā)展，網絡安全的攻擊面不斷擴大，安全態(tài)勢的復雜性不斷變強。派拓網絡認為，分散性和復雜性是企業(yè)在網絡安全方面所面臨的主要障礙，尤其是當今需要抵御AI驅動的網絡安全。

網絡安全環(huán)境是由威脅與應對措施構成的復雜網絡。當今安全威脅日益增多，應對策略龐雜繁復，許多組織不斷增加安全解決方案，以期修補不斷顯現(xiàn)的漏洞，應對日益嚴峻的威脅。然而，調研顯示，這并非成功之道，反而會增加網絡安全復雜性，導致效率降低，進而影響其業(yè)績和盈利。

在IBM和派拓網絡聯(lián)合發(fā)布的這份名為“解鎖網絡安全紅利：安全平臺驅動價值創(chuàng)造”的調研報告（以下簡稱報告）中顯示，在受訪的中國企業(yè)中，平均每家企業(yè)要部署來自31家廠商的96種解決方案。這其中，每一個工具往往只解決某一個問題，如果發(fā)現(xiàn)新的威脅，必須加入新的工具來解決。這不僅增加了不必要的復雜性，也推高了安全風險?！耙驗楣ぞ咴蕉啵{越大，每一個系統(tǒng)整合點都可能成為攻擊目標”，陳文俊說。同時，分散性也降低了企業(yè)抵御網絡威脅的能力。因為如果發(fā)生安全事件，需要對每一個節(jié)點一一進行排查，造成很大的安全挑戰(zhàn)。

報告顯示，48%的中國企業(yè)認為復雜性是網絡安全運營的最大障礙。同時，80%的中國高管表示自己面臨著降低安全成本的壓力，41%的高管表示分散的安全功能導致采購成本上升。

平臺化是降低網絡安全復雜性的關鍵

陳文俊表示，安全平臺減少了單點解決方案，從而提高了整體的安全效能，平臺化通過集成與創(chuàng)新可應對重大網絡安全挑戰(zhàn)，是落實有效安全措施的必要條件。將企業(yè)的安全工具做整合、減量，使用平臺化方案將它們關聯(lián)起來，這樣無論是在數(shù)據中心、云端、端點的數(shù)據都可以互聯(lián)互動，做到應對威脅的實時反應。報告也顯示，平臺化企業(yè)應對威脅的能力更強，在全球范圍內，已采用平臺化的企業(yè)中有 80% 表示能夠全面掌握潛在的漏洞與威脅，而未采用平臺化的組織中這一比例為 28%。平臺化企業(yè)的安全事件平均識別時間（MTTI）和安全事件平均控制時間（MTTC）分別縮短了72天和84天。

研究發(fā)現(xiàn)，將多種工具整合到一個統(tǒng)一的平臺中不僅可以增強企業(yè)的安全態(tài)勢，還能使企業(yè)從網絡安全投資中獲得近4倍的投資回報（ROI），在實現(xiàn)創(chuàng)收的同時提升運營效率。

不僅如此，安全平臺化還能為企業(yè)的創(chuàng)新發(fā)展提供支持。在傳統(tǒng)商業(yè)模式中，網絡安全常被視為最后一道防線，這不僅延緩了響應速度，還阻礙了企業(yè)的創(chuàng)新實驗。報告顯示，采用安全平臺的組織能夠更清晰地掌握安全狀況，同時增強控制能力并提升自動化程度。安全管理不再只是成本負擔，而成為推動組織價值增長的關鍵因素。

精準AI重塑網絡安全新局

派拓網絡在業(yè)界率先提出平臺化解決方案，并形成比較成熟先進的平臺方案。派拓網絡平臺化解決方案由零信任網絡安全平臺+AI驅動的安全運營平臺+端到端云安全平臺組成，實現(xiàn)在整個企業(yè)范圍內的零信任安全，采用新一代AI和自動化技術改變安全運營方式，通過從代碼到云再到SOC的實時保護確保云安全。平臺內嵌派拓網絡自主研發(fā)的精準AI（Precision AI）技術，實現(xiàn)從過去被動式的防御走向主動預防，提高了防御效果。同時平臺提供的威脅情報和安全咨詢，可幫助企業(yè)更好地應對網絡攻擊。

派拓網絡大中華區(qū)售前總經理董春濤（CT Dong）介紹，Precision AI是派拓網絡自主研發(fā)的一項全新創(chuàng)新技術，它結合機器學習（ML）和深度學習（DL）的精髓以及實時生成式AI（GenAI）的可訪問性，實現(xiàn)AI驅動的安全功能，可走在攻擊者的前面，為網絡和基礎設施提供更具前瞻性的保護，實現(xiàn)以AI對抗AI。其安全策略AI Access、AI Runtime、AI SPM為安全團隊提供全面的可見性，防止提示注入、模型 DoS、不安全輸出等運行時威脅，保護整個AI應用生態(tài)系統(tǒng)的運行時安全，實現(xiàn)AI應用生態(tài)可視化、AI模型安全分析和數(shù)據安全與可視化。

董春濤表示，派拓網絡經過20多年的發(fā)展，沉淀了大量的高質量的安全數(shù)據，這也是Precision AI模型訓練的主要數(shù)據來源。另外，作為CSA的主要創(chuàng)辦者之一，派拓網絡也會從該組織獲取一些有價值的攻擊數(shù)據。這些為Precision AI的精準功能實現(xiàn)提供了基礎。派拓網絡會根據客戶的安全用例做一些模型細調以適應客戶的不同需求，并應用DLP等數(shù)據防泄漏技術保護用戶的數(shù)據安全。

派拓網絡大中華區(qū)售前總經理 董春濤（圖源：派拓網絡）

當下，AI技術蓬勃發(fā)展，推動了全球數(shù)字生態(tài)重構，在此過程中引發(fā)的一系列網絡安全風險加劇了網絡安全形勢的復雜性，傳統(tǒng)單點安全防御策略已不適應當下的安全形勢，唯有將AI、大數(shù)據、安全運營深度結合，構建與時俱進的防御體系，才能為數(shù)字經濟發(fā)展保駕護航。