“造成巨大落差的原因之一，是跟AI相關(guān)的網(wǎng)絡(luò)威脅占比提升到19%，而且還在快速的增長?！彼伎拼笾腥A區(qū)副總裁兼安全事業(yè)部總經(jīng)理卜憲錄在思科中國30周年慶典暨新產(chǎn)品發(fā)布會安全主題媒體分享會上指出，當(dāng)今網(wǎng)絡(luò)安全環(huán)境正面臨三大深刻變化。

首先，超級連接（Hyper Connected）。以前常常提及的講萬物互聯(lián)如今已經(jīng)真正實現(xiàn)，從以前的PC、手機(jī)到如今的車聯(lián)網(wǎng)，越來越多的設(shè)備正在連接到網(wǎng)絡(luò)中，聯(lián)網(wǎng)終端指數(shù)級增長。

其次，應(yīng)用和數(shù)據(jù)已經(jīng)從數(shù)據(jù)中心遷移到混合多云（Hybrid Cloud）的環(huán)境里，幾乎無人能講清楚任何應(yīng)用和數(shù)據(jù)此時此刻所出位置。

第三，疫情期間混合辦公（Hybrid Work）已成標(biāo)配，即使疫情已經(jīng)結(jié)束，這種模式仍被很多的企業(yè)采用，工作、生活交織日益緊密，不可分割，任何員工任何時刻在任何設(shè)備上登錄都要能訪問到所需的數(shù)據(jù)，給企業(yè)IT管理者帶來巨大的難題。

Hyper Connected、Hybrid Cloud、Hybrid Work三重挑戰(zhàn)之下的最明顯的跡象是網(wǎng)絡(luò)邊界的消失，使得安全面臨新的挑戰(zhàn)。而自2023年底伴隨ChatGPT躥紅的AI，增加了新的變數(shù)。

AI和網(wǎng)絡(luò)安全是什么關(guān)系？相互之間的關(guān)系如何協(xié)調(diào)和處理好？思科提出了“AI Against Security、AI For Security and Security for AI“策略。

針對終端設(shè)備、應(yīng)用和數(shù)據(jù)量的不斷增加，風(fēng)險鏈的敞口越來越大，雖然人工智能在推動社會進(jìn)步的進(jìn)程也在提速，但黑客也在不斷利用其改進(jìn)攻擊和勒索能力，相關(guān)的威脅在不斷增加。AI Against Security，就是網(wǎng)絡(luò)安全供應(yīng)商應(yīng)當(dāng)利用AI技術(shù)不斷演變升級解決方案，有效提升各種安全風(fēng)險的防范能力。

卜憲錄認(rèn)為，利用AI賦能網(wǎng)絡(luò)安全產(chǎn)品和解決方案，也就是AI For Security，展現(xiàn)出了三大優(yōu)勢：人機(jī)交互智能可以提升工具的效力，大幅度提升檢測效率和能力，讓復(fù)雜的工作流變得更加自動化，幫助客戶應(yīng)對日益復(fù)雜的挑戰(zhàn)和攻擊。

如今廣泛應(yīng)用的ChatGPT及類似產(chǎn)品，在為用戶快速提供理想答案的同時，也獲取了用戶輸入的數(shù)據(jù)資料，一些企業(yè)由此發(fā)生泄密現(xiàn)象。如何能在放心使用AI提高效率的同時保證安全和合規(guī)？網(wǎng)絡(luò)安全技術(shù)為AI應(yīng)用和普及保駕護(hù)航，即Security for AI，更有價值和意義：將任何攻擊帶來的損失最小化，快速恢復(fù)業(yè)務(wù)運營，保障業(yè)務(wù)的連續(xù)性。

策略落地：從生態(tài)、投資到產(chǎn)品與解決方案

隨著越來越多網(wǎng)絡(luò)攻擊事件的發(fā)生，很多客戶重視程度也在大幅提升。卜憲錄建議，在加大對網(wǎng)絡(luò)安全領(lǐng)域投資的同時要有側(cè)重，即向跟AI相關(guān)的領(lǐng)域傾斜。

他還向客戶和生態(tài)系統(tǒng)呼吁和倡議，在全力推進(jìn)AI發(fā)展過程中，既要做到高效的AI應(yīng)用，也要確保它是靈活、有韌性和可靠的，其核心是負(fù)責(zé)任的，提供透明度、公平性、問責(zé)制、可靠性、安全性和隱私保護(hù)的AI的模型，實現(xiàn)均衡、可持續(xù)的發(fā)展。

在呼吁客戶和合作伙伴加大網(wǎng)絡(luò)和安全領(lǐng)域投資的同時，思科也沒有“閑著”。

據(jù)了解，迄今為止，思科發(fā)起了200多家公司和并購，在網(wǎng)絡(luò)安全領(lǐng)域里的投資特別活躍和突出。最引入目的是2023年投資280億美元并購Splunk，這是思科歷史收購中最大的一筆，更是網(wǎng)絡(luò)安全行業(yè)40年有史以來最大的一起，背后透出思科立志打造一個安全的網(wǎng)絡(luò)的信心。

Splunk不僅僅是一個網(wǎng)絡(luò)安全的解決方案，它還是一個大數(shù)據(jù)平臺的解決方案與AI的解決方案。針對勒索軟件和各種攻擊，依托Splunk平臺，結(jié)合思科自研的SAR快速檢測和響應(yīng)解決方案平臺，思科幫客戶打造一個數(shù)字化的安全運營管理中心，確?？蛻裟軌蛟诘谝粫r間發(fā)現(xiàn)安全威脅，處理這些安全威脅，確保它是合規(guī)的。

AI賦能：鞏固網(wǎng)絡(luò)、安全領(lǐng)域領(lǐng)導(dǎo)者地位

加強(qiáng)生態(tài)和投資只是一個側(cè)面，產(chǎn)品和解決方案才是核心。

目前，思科正在以AI技術(shù)賦能各個領(lǐng)域，包括用戶端的安全，傳統(tǒng)的網(wǎng)絡(luò)安全，混合多云的安全，制造業(yè)物聯(lián)網(wǎng)安全，基于身份的安全，園區(qū)辦公職場的安全以及應(yīng)用和數(shù)字化安全，打造了一個全棧式的解決方案。

最近，思科發(fā)布了一款名為Cisco Secure Access的新產(chǎn)品，借助內(nèi)置的AI助手，為客戶提供策略的制定、去重、簡化，生成程序報告，大幅度降低運維成本，提升效率。不只是網(wǎng)絡(luò)解決方案，這些功能在思科其他的解決方案上也已經(jīng)全部實現(xiàn)，接下來其將被打造成一個統(tǒng)一的AI agent，跨越思科所有安全產(chǎn)品線，為客戶創(chuàng)造更大的價值。

去年12月發(fā)布的思科安全服務(wù)SSE解決方案，預(yù)計于今年早些時候開放應(yīng)用，作為思科進(jìn)入中國30周年一個很重要的里程碑。這個安全的云網(wǎng)解決方案幫助客戶在萬物互聯(lián)、混合貫通、混合多云的時代建設(shè)網(wǎng)絡(luò)的時候?qū)崿F(xiàn)整合和簡化，做到同步規(guī)劃、同步設(shè)計、同步實施，一張網(wǎng)絡(luò)、一個策略、一個報表；大量AI技術(shù)的引入，有效防止了數(shù)據(jù)泄露，保證合規(guī)。

當(dāng)今互聯(lián)網(wǎng)流量的80%以上都已經(jīng)加密，識別加密流量中的威脅有兩種方法，要么先完成解密，但此舉嚴(yán)重影響性能和時延，思科另辟蹊徑，在防火墻全線產(chǎn)品中引入創(chuàng)新的AI技術(shù)，結(jié)合動態(tài)實時生成規(guī)則，在不解密流量的情況下仍然能夠判斷是否有威脅的存在，大幅度提升準(zhǔn)確性和效率。這項技術(shù)已經(jīng)應(yīng)用于思科全線的產(chǎn)品，。

思科的SDR解決方案采用了很多AI相關(guān)的技術(shù)，把不同的安全產(chǎn)品整合在一起，發(fā)揮聯(lián)動和協(xié)同效應(yīng)，快速的發(fā)現(xiàn)和定位攻擊行為，有效預(yù)警和應(yīng)對。

憑借種種舉措，加上自主的研發(fā)和創(chuàng)新，思科打造了一個完整的AI賦能的安全架構(gòu)。

卜憲錄表示，思科是網(wǎng)絡(luò)領(lǐng)域里常年的領(lǐng)導(dǎo)者，在網(wǎng)絡(luò)安全很多細(xì)分的象限里也是領(lǐng)導(dǎo)者，如防火墻、網(wǎng)絡(luò)微分段、OT安全以及安全管理大數(shù)據(jù)平臺等；思科采用平臺化的方法把網(wǎng)絡(luò)安全方案整合在一起，把安全的解決方案和網(wǎng)絡(luò)融合在一起，承擔(dān)起復(fù)雜的工作，幫助客戶進(jìn)一步簡化，讓客戶只要關(guān)注其應(yīng)用和自己的客戶體驗。

2024年，是思科進(jìn)入中國30周年的日子。在分享會上，卜憲錄愉快地回顧了當(dāng)年考入大學(xué)時發(fā)出第一封電子郵件的難忘時刻。如今，已經(jīng)擔(dān)任思科大中華區(qū)副總裁兼安全事業(yè)部總經(jīng)理的他，不僅為思科參與1994年當(dāng)年中國全功能接入互聯(lián)網(wǎng)工作感到驕傲，也為思科30年來借助AI、網(wǎng)絡(luò)和安全的技術(shù)發(fā)展支持并護(hù)航中國行業(yè)企業(yè)數(shù)字化建設(shè)而自豪；對于未來服務(wù)中國市場并且取得更好的成績，他更是充滿信心。

xiesc