“造成巨大落差的原因之一,是跟AI相關的網(wǎng)絡威脅占比提升到19%,而且還在快速的增長?!彼伎拼笾腥A區(qū)副總裁兼安全事業(yè)部總經(jīng)理卜憲錄在思科中國30周年慶典暨新產(chǎn)品發(fā)布會安全主題媒體分享會上指出,當今網(wǎng)絡安全環(huán)境正面臨三大深刻變化。
首先,超級連接(Hyper Connected)。以前常常提及的講萬物互聯(lián)如今已經(jīng)真正實現(xiàn),從以前的PC、手機到如今的車聯(lián)網(wǎng),越來越多的設備正在連接到網(wǎng)絡中,聯(lián)網(wǎng)終端指數(shù)級增長。
其次,應用和數(shù)據(jù)已經(jīng)從數(shù)據(jù)中心遷移到混合多云(Hybrid Cloud)的環(huán)境里,幾乎無人能講清楚任何應用和數(shù)據(jù)此時此刻所出位置。
第三,疫情期間混合辦公(Hybrid Work)已成標配,即使疫情已經(jīng)結(jié)束,這種模式仍被很多的企業(yè)采用,工作、生活交織日益緊密,不可分割,任何員工任何時刻在任何設備上登錄都要能訪問到所需的數(shù)據(jù),給企業(yè)IT管理者帶來巨大的難題。
Hyper Connected、Hybrid Cloud、Hybrid Work三重挑戰(zhàn)之下的最明顯的跡象是網(wǎng)絡邊界的消失,使得安全面臨新的挑戰(zhàn)。而自2023年底伴隨ChatGPT躥紅的AI,增加了新的變數(shù)。
AI和網(wǎng)絡安全是什么關系?相互之間的關系如何協(xié)調(diào)和處理好?思科提出了“AI Against Security、AI For Security and Security for AI“策略。
針對終端設備、應用和數(shù)據(jù)量的不斷增加,風險鏈的敞口越來越大,雖然人工智能在推動社會進步的進程也在提速,但黑客也在不斷利用其改進攻擊和勒索能力,相關的威脅在不斷增加。AI Against Security,就是網(wǎng)絡安全供應商應當利用AI技術不斷演變升級解決方案,有效提升各種安全風險的防范能力。
卜憲錄認為,利用AI賦能網(wǎng)絡安全產(chǎn)品和解決方案,也就是AI For Security,展現(xiàn)出了三大優(yōu)勢:人機交互智能可以提升工具的效力,大幅度提升檢測效率和能力,讓復雜的工作流變得更加自動化,幫助客戶應對日益復雜的挑戰(zhàn)和攻擊。
如今廣泛應用的ChatGPT及類似產(chǎn)品,在為用戶快速提供理想答案的同時,也獲取了用戶輸入的數(shù)據(jù)資料,一些企業(yè)由此發(fā)生泄密現(xiàn)象。如何能在放心使用AI提高效率的同時保證安全和合規(guī)?網(wǎng)絡安全技術為AI應用和普及保駕護航,即Security for AI,更有價值和意義:將任何攻擊帶來的損失最小化,快速恢復業(yè)務運營,保障業(yè)務的連續(xù)性。
策略落地:從生態(tài)、投資到產(chǎn)品與解決方案
隨著越來越多網(wǎng)絡攻擊事件的發(fā)生,很多客戶重視程度也在大幅提升。卜憲錄建議,在加大對網(wǎng)絡安全領域投資的同時要有側(cè)重,即向跟AI相關的領域傾斜。
他還向客戶和生態(tài)系統(tǒng)呼吁和倡議,在全力推進AI發(fā)展過程中,既要做到高效的AI應用,也要確保它是靈活、有韌性和可靠的,其核心是負責任的,提供透明度、公平性、問責制、可靠性、安全性和隱私保護的AI的模型,實現(xiàn)均衡、可持續(xù)的發(fā)展。
在呼吁客戶和合作伙伴加大網(wǎng)絡和安全領域投資的同時,思科也沒有“閑著”。
據(jù)了解,迄今為止,思科發(fā)起了200多家公司和并購,在網(wǎng)絡安全領域里的投資特別活躍和突出。最引入目的是2023年投資280億美元并購Splunk,這是思科歷史收購中最大的一筆,更是網(wǎng)絡安全行業(yè)40年有史以來最大的一起,背后透出思科立志打造一個安全的網(wǎng)絡的信心。
Splunk不僅僅是一個網(wǎng)絡安全的解決方案,它還是一個大數(shù)據(jù)平臺的解決方案與AI的解決方案。針對勒索軟件和各種攻擊,依托Splunk平臺,結(jié)合思科自研的SAR快速檢測和響應解決方案平臺,思科幫客戶打造一個數(shù)字化的安全運營管理中心,確保客戶能夠在第一時間發(fā)現(xiàn)安全威脅,處理這些安全威脅,確保它是合規(guī)的。
AI賦能:鞏固網(wǎng)絡、安全領域領導者地位
加強生態(tài)和投資只是一個側(cè)面,產(chǎn)品和解決方案才是核心。
目前,思科正在以AI技術賦能各個領域,包括用戶端的安全,傳統(tǒng)的網(wǎng)絡安全,混合多云的安全,制造業(yè)物聯(lián)網(wǎng)安全,基于身份的安全,園區(qū)辦公職場的安全以及應用和數(shù)字化安全,打造了一個全棧式的解決方案。
最近,思科發(fā)布了一款名為Cisco Secure Access的新產(chǎn)品,借助內(nèi)置的AI助手,為客戶提供策略的制定、去重、簡化,生成程序報告,大幅度降低運維成本,提升效率。不只是網(wǎng)絡解決方案,這些功能在思科其他的解決方案上也已經(jīng)全部實現(xiàn),接下來其將被打造成一個統(tǒng)一的AI agent,跨越思科所有安全產(chǎn)品線,為客戶創(chuàng)造更大的價值。
去年12月發(fā)布的思科安全服務SSE解決方案,預計于今年早些時候開放應用,作為思科進入中國30周年一個很重要的里程碑。這個安全的云網(wǎng)解決方案幫助客戶在萬物互聯(lián)、混合貫通、混合多云的時代建設網(wǎng)絡的時候?qū)崿F(xiàn)整合和簡化,做到同步規(guī)劃、同步設計、同步實施,一張網(wǎng)絡、一個策略、一個報表;大量AI技術的引入,有效防止了數(shù)據(jù)泄露,保證合規(guī)。
當今互聯(lián)網(wǎng)流量的80%以上都已經(jīng)加密,識別加密流量中的威脅有兩種方法,要么先完成解密,但此舉嚴重影響性能和時延,思科另辟蹊徑,在防火墻全線產(chǎn)品中引入創(chuàng)新的AI技術,結(jié)合動態(tài)實時生成規(guī)則,在不解密流量的情況下仍然能夠判斷是否有威脅的存在,大幅度提升準確性和效率。這項技術已經(jīng)應用于思科全線的產(chǎn)品,。
思科的SDR解決方案采用了很多AI相關的技術,把不同的安全產(chǎn)品整合在一起,發(fā)揮聯(lián)動和協(xié)同效應,快速的發(fā)現(xiàn)和定位攻擊行為,有效預警和應對。
憑借種種舉措,加上自主的研發(fā)和創(chuàng)新,思科打造了一個完整的AI賦能的安全架構。
卜憲錄表示,思科是網(wǎng)絡領域里常年的領導者,在網(wǎng)絡安全很多細分的象限里也是領導者,如防火墻、網(wǎng)絡微分段、OT安全以及安全管理大數(shù)據(jù)平臺等;思科采用平臺化的方法把網(wǎng)絡安全方案整合在一起,把安全的解決方案和網(wǎng)絡融合在一起,承擔起復雜的工作,幫助客戶進一步簡化,讓客戶只要關注其應用和自己的客戶體驗。
2024年,是思科進入中國30周年的日子。在分享會上,卜憲錄愉快地回顧了當年考入大學時發(fā)出第一封電子郵件的難忘時刻。如今,已經(jīng)擔任思科大中華區(qū)副總裁兼安全事業(yè)部總經(jīng)理的他,不僅為思科參與1994年當年中國全功能接入互聯(lián)網(wǎng)工作感到驕傲,也為思科30年來借助AI、網(wǎng)絡和安全的技術發(fā)展支持并護航中國行業(yè)企業(yè)數(shù)字化建設而自豪;對于未來服務中國市場并且取得更好的成績,他更是充滿信心。