生成式AI的火爆也推動(dòng)了企業(yè)網(wǎng)絡(luò)架構(gòu)的變革,用戶業(yè)務(wù)將從傳統(tǒng)的“以數(shù)據(jù)中心為中心�,邊界清晰”向著“多中心���,邊界模糊”的模式變遷。
從企業(yè)級(jí)業(yè)務(wù)角度出發(fā)����,用戶需求趨向于“多云化”、“SaaS化”�、“移動(dòng)化”轉(zhuǎn)變,傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已經(jīng)不能滿足企業(yè)當(dāng)下的需求��,企業(yè)當(dāng)下應(yīng)更為關(guān)注邊緣側(cè)的安全防護(hù)��。
網(wǎng)絡(luò)邊界模糊成首要挑戰(zhàn)
隨著生成式AI的火爆����,企業(yè)也進(jìn)入了數(shù)字化轉(zhuǎn)型的新階段。在這個(gè)階段��,企業(yè)面臨著更大的網(wǎng)絡(luò)安全挑戰(zhàn)���。對(duì)于企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)�,主要可以分為四個(gè)方面�����,即網(wǎng)絡(luò)邊界模糊、數(shù)據(jù)泄露風(fēng)險(xiǎn)增加��、網(wǎng)絡(luò)攻擊智能化����,以及全球訪問(wèn)體驗(yàn)差。
當(dāng)下企業(yè)面臨的最嚴(yán)峻的挑戰(zhàn)就是網(wǎng)絡(luò)邊界從原本的清晰�,變得逐漸模糊。傳統(tǒng)模式下����,大部分運(yùn)維工作人員的思維方式是:在建設(shè)企業(yè)數(shù)字化能力和安全能力的時(shí)候,“缺啥補(bǔ)啥”���,通過(guò)堆疊的方式���,采購(gòu)了數(shù)字化或者安全產(chǎn)品���。
這種方式在傳統(tǒng)的以數(shù)據(jù)中心為中心����,網(wǎng)絡(luò)邊界十分清晰的時(shí)代是有效的�,但是隨著AI應(yīng)用的不斷增加�,企業(yè)有不同的云���、不同的數(shù)據(jù)中心���,這種跨云、跨數(shù)據(jù)中心����,甚至跨地域的模式,導(dǎo)致了企業(yè)在搭建運(yùn)維網(wǎng)絡(luò)的時(shí)候���,需要選擇不同的管理平臺(tái)�����,在人力投入和資金投入上是巨大的�,且無(wú)法形成有效的協(xié)同作戰(zhàn)能力�。
“對(duì)于企業(yè)而言,傳統(tǒng)的模式顯然已經(jīng)達(dá)不到預(yù)期的管理效果���。”一位安全行業(yè)專家指出��,“比如云上安全服務(wù)和本地防護(hù)能力無(wú)論從防護(hù)策略還是防護(hù)性能上都不一樣��,防護(hù)的攻擊效果也就有差異�。”
無(wú)獨(dú)有偶,奇安信集團(tuán)產(chǎn)品總體部專家也曾對(duì)鈦媒體表示����,隨著業(yè)務(wù)云化發(fā)展以及混合辦公成為常態(tài),安全威脅的場(chǎng)景愈加復(fù)雜多樣����,企業(yè)需要管理的安全策略、安全數(shù)據(jù)的種類(lèi)和數(shù)量呈爆炸式增長(zhǎng)����。傳統(tǒng)安全防護(hù)體系大多是圍繞數(shù)據(jù)中心構(gòu)建的,難以執(zhí)行跨越本地�����、云端的統(tǒng)一安全策略����,管理全局?jǐn)?shù)據(jù)也力不從心;同時(shí)產(chǎn)品之間協(xié)同能力很弱�,甚至完全無(wú)協(xié)同,既無(wú)法共享安全威脅的上下文���,也無(wú)法有效聯(lián)動(dòng)應(yīng)對(duì)威脅��,導(dǎo)致威脅檢出的效率和響應(yīng)處置的效果都差強(qiáng)人意���。安全產(chǎn)品平臺(tái)化建設(shè)是應(yīng)對(duì)以上困境的有效方法,能有效提升產(chǎn)品協(xié)同聯(lián)動(dòng)能力��,增強(qiáng)數(shù)據(jù)互操作性��,支持功能彈性擴(kuò)展���,以及實(shí)現(xiàn)安全響應(yīng)自動(dòng)化等核心需求���。
在此背景下,企業(yè)在建設(shè)相應(yīng)能力的時(shí)候����,就需要綜合邊緣云或者分布式云、混合云等各種場(chǎng)景進(jìn)行方案設(shè)計(jì)����,最大化利用各系統(tǒng)間的協(xié)作實(shí)現(xiàn)協(xié)同防御,發(fā)揮最大的價(jià)值。
另一方面�,隨著網(wǎng)絡(luò)邊界的混亂和模糊化,企業(yè)未來(lái)在選擇解決方案時(shí)����,會(huì)更傾向于SASE接入組網(wǎng)的服務(wù),特別是具備海量節(jié)點(diǎn)的邊緣網(wǎng)絡(luò)服務(wù)商��。“因?yàn)槠髽I(yè)多地組網(wǎng)的目的本身就是為了提升辦公效率���,提高辦公網(wǎng)絡(luò)的安全性���,同時(shí)降低運(yùn)維壓力和投入,而現(xiàn)在一站式融合的邊緣安全接入服務(wù)�����,不僅能夠提供彈性擴(kuò)容���,靈活開(kāi)通租用����,并且7*24小時(shí)運(yùn)營(yíng)專家守護(hù)�,還能夠有效解決企業(yè)安全建設(shè)方案混雜�����,能效越來(lái)越低的問(wèn)題。” Fortinet中國(guó)區(qū)技術(shù)總監(jiān)張略曾告訴鈦媒體�����,雖然SASE并不一定是企業(yè)組網(wǎng)的必選項(xiàng)��,但對(duì)于絕大多數(shù)企業(yè)來(lái)說(shuō)�����,一定是最佳選擇�����。
企業(yè)面臨更大的網(wǎng)絡(luò)安全威脅
除了網(wǎng)絡(luò)邊界模糊以外��,企業(yè)當(dāng)下還面臨更為嚴(yán)峻的數(shù)據(jù)泄露風(fēng)險(xiǎn)�,據(jù)Forrester發(fā)布的《2024 年網(wǎng)絡(luò)安全 TOP 風(fēng)險(xiǎn)趨勢(shì)》報(bào)告顯示,78%的受訪者在過(guò)去12個(gè)月中敏感數(shù)據(jù)被泄露或系統(tǒng)被入侵過(guò)�����,數(shù)據(jù)泄露給受訪者帶來(lái)的經(jīng)濟(jì)損失平均高達(dá)218萬(wàn)美元。數(shù)據(jù)泄露對(duì)政府�、企業(yè)和個(gè)人構(gòu)成嚴(yán)重威脅。
而IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報(bào)告》中顯示��,40% 的數(shù)據(jù)泄露事件涉及在多個(gè)環(huán)境中存儲(chǔ)的數(shù)據(jù)���,超過(guò)三分之一的數(shù)據(jù)泄露事件涉及影子數(shù)據(jù)(即存儲(chǔ)在非管理數(shù)據(jù)源中的數(shù)據(jù))���,這凸顯了跟蹤和保護(hù)數(shù)據(jù)面臨的嚴(yán)峻挑戰(zhàn)。
在奇安信集團(tuán)產(chǎn)品總體部專家看來(lái)��,隨著企業(yè)數(shù)字化的發(fā)展���,有越來(lái)越多的業(yè)務(wù)放在云上�����,暴露面也隨之增加�����;另一方面�����,隨著數(shù)據(jù)量的增長(zhǎng)���,數(shù)據(jù)也變得更有價(jià)值�����,甚至成為了絕大多數(shù)企業(yè)重要的資產(chǎn)組成部分。而數(shù)據(jù)價(jià)值的增加����,也讓攻擊者會(huì)花費(fèi)更多精力竊取企業(yè)核心數(shù)據(jù),以達(dá)到勒索的目的���,企業(yè)數(shù)據(jù)泄露的風(fēng)險(xiǎn)自然也隨之增長(zhǎng)���。
而另一方面,隨著生成式AI的火爆�����,攻擊者的工具也有個(gè)升級(jí)��,利用AI能力發(fā)動(dòng)攻擊已經(jīng)屢見(jiàn)不鮮��,Gartner預(yù)測(cè):到2025年,生成式AI的采用將導(dǎo)致企業(yè)機(jī)構(gòu)所需的網(wǎng)絡(luò)安全資源激增�����,使應(yīng)用和數(shù)據(jù)安全支出增加15%以上�。
“攻擊者會(huì)利用生成式AI進(jìn)行攻擊,”該名專家進(jìn)一步指出����,“以前一些攻擊手段和行為可以通過(guò)一些策略或防護(hù)技術(shù)把它防下來(lái),現(xiàn)在有很多生成式AI可以欺騙我們的一些策略��,能夠做到非常隱蔽�����、非常低成本的攻擊����。基于這些背景����,很多客戶都希望我們有所變化。”
業(yè)內(nèi)也有不少安全專家曾對(duì)筆者表示�����,AI是把“雙刃劍”,一方面可以幫助提升工作效率�����,另一方面也能夠被黑客用來(lái)發(fā)起更高效率�����、更大規(guī)模的網(wǎng)絡(luò)攻擊風(fēng)暴��,這種網(wǎng)絡(luò)攻防的升級(jí)對(duì)抗正在到來(lái)����,企業(yè)必須加大投入��,升級(jí)安全防護(hù)手段��。
顯然����,在2025年,企業(yè)將要面臨更多的網(wǎng)絡(luò)安全威脅����,而企業(yè)數(shù)據(jù)泄露的風(fēng)險(xiǎn)也會(huì)隨之增加����。
進(jìn)一步來(lái)看�,傳統(tǒng)的互聯(lián)網(wǎng)安全已經(jīng)足以讓安全廠商“頭疼”,在2024年衛(wèi)星互聯(lián)網(wǎng)的構(gòu)建�����,則將安全“卷”到太空����,而在2025年,衛(wèi)星互聯(lián)網(wǎng)無(wú)論在資本層面���,還是政策層面����,衛(wèi)星互聯(lián)網(wǎng)將在獲得大力支持的情況下�,迎來(lái)大爆發(fā)。
資本層面來(lái)看�,新年伊始,盛邦安全爆出了重磅消息,戰(zhàn)略投資星展測(cè)控科技股份有限公司�,雙方將圍繞衛(wèi)星通信、無(wú)人飛行裝備的安全體系展開(kāi)深入合作�����,共同打造面向低空經(jīng)濟(jì)的新場(chǎng)景��、新應(yīng)用����,而據(jù)網(wǎng)絡(luò)信息顯示,在2024年�����,盛邦安全還戰(zhàn)略入股天御云安��,拉開(kāi)了布局衛(wèi)星互聯(lián)網(wǎng)賽道的序幕�。
與此同時(shí)����,國(guó)信證券今日發(fā)布的通信行業(yè)2025年投資策略中也提出,我國(guó)衛(wèi)星互聯(lián)網(wǎng)將迎來(lái)大規(guī)模發(fā)射��。2024年下半年“國(guó)網(wǎng)GW星座”與“千帆計(jì)劃G60星座”分別發(fā)射了1批次10顆和3批次54顆衛(wèi)星。“千帆計(jì)劃G60星座”規(guī)劃到2025年底發(fā)射648顆星并提供趨于服務(wù)��,其運(yùn)營(yíng)方上海垣信衛(wèi)星在2024年11月與巴西電信企業(yè)簽署合作��。華為在2024年11月發(fā)布的Mate X6可實(shí)現(xiàn)手機(jī)直連三網(wǎng)衛(wèi)星�。民營(yíng)商業(yè)航天發(fā)展可期。
政策層面��,日前國(guó)家發(fā)展改革委���、國(guó)家數(shù)據(jù)局�、工業(yè)和信息化部等印發(fā)的《國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》通知中提到��,建設(shè)時(shí)延確定��、帶寬穩(wěn)定保障�����、傳輸質(zhì)量可靠的確定性網(wǎng)絡(luò)����。布局“天地一體”的衛(wèi)星互聯(lián)網(wǎng);
2024年8月�����,工業(yè)和信息化部日前印發(fā)關(guān)于創(chuàng)新信息通信行業(yè)管理優(yōu)化營(yíng)商環(huán)境的意見(jiàn)中也曾明確到,擴(kuò)大電信業(yè)務(wù)開(kāi)放�。推動(dòng)形成高水平對(duì)外開(kāi)放新局面,進(jìn)一步試點(diǎn)擴(kuò)大增值電信業(yè)務(wù)開(kāi)放�����。深入推進(jìn)電信業(yè)務(wù)向民間資本開(kāi)放�,加大對(duì)民營(yíng)企業(yè)參與移動(dòng)通信轉(zhuǎn)售等業(yè)務(wù)和服務(wù)創(chuàng)新的支持力度,有序推進(jìn)衛(wèi)星互聯(lián)網(wǎng)業(yè)務(wù)準(zhǔn)入制度改革�,更好地支持民營(yíng)電信企業(yè)發(fā)展.....
衛(wèi)星互聯(lián)網(wǎng)的構(gòu)建,為安全行業(yè)提出了新的需求與挑戰(zhàn)���,但也是安全廠商發(fā)展的機(jī)遇��,在盛邦安全董事長(zhǎng)權(quán)小文看來(lái)�,與傳統(tǒng)衛(wèi)星網(wǎng)相比�,衛(wèi)星互聯(lián)網(wǎng)在安全方面需要注意的問(wèn)題也不盡相同,“傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)不存在跨網(wǎng)傳輸�,只要確保本地中繼站與衛(wèi)星之間的通路安全即可��,”權(quán)小文指出���,“而衛(wèi)星互聯(lián)網(wǎng)不同�����,因?yàn)槭屈c(diǎn)對(duì)點(diǎn)的鏈接�����,衛(wèi)星互聯(lián)網(wǎng)更需要確?�?缇W(wǎng)絡(luò)的�����,多端側(cè)的通信安全��,這點(diǎn)對(duì)于安全的要求會(huì)更高�����。”權(quán)小文指出����。
針對(duì)衛(wèi)星互聯(lián)網(wǎng)面臨的安全挑戰(zhàn),權(quán)小文總結(jié)成四大問(wèn)題����。因?yàn)?ldquo;天地”之間采用無(wú)線傳輸?shù)姆绞?���,衛(wèi)星互聯(lián)網(wǎng)首要面臨的問(wèn)題就是信號(hào)干擾與阻斷���。主要表現(xiàn)為:干擾���、鏈路劫持、漏洞利用���、竊聽(tīng)和惡意程序等���。這些攻擊手段可能導(dǎo)致通信中斷、數(shù)據(jù)泄露�、非法訪問(wèn)等問(wèn)題,對(duì)衛(wèi)星互聯(lián)網(wǎng)的通信質(zhì)量和數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅��。
其次��,衛(wèi)星互聯(lián)網(wǎng)還會(huì)面臨側(cè)信道攻擊及物理攻擊�����,衛(wèi)星及載荷是衛(wèi)星互聯(lián)網(wǎng)的核心組成部分��,其安全性直接影響到整個(gè)系統(tǒng)的性能和可靠性�。
第三,衛(wèi)星互聯(lián)網(wǎng)還將面臨供應(yīng)鏈攻擊�。衛(wèi)星互聯(lián)網(wǎng)的供應(yīng)鏈包括衛(wèi)星制造、發(fā)射�、運(yùn)維等多個(gè)環(huán)節(jié),其中任何一個(gè)環(huán)節(jié)出現(xiàn)安全問(wèn)題都可能對(duì)整個(gè)系統(tǒng)造成影響�����。
第四����,衛(wèi)星互聯(lián)網(wǎng)還將面臨密碼安全攻擊,用戶終端是衛(wèi)星互聯(lián)網(wǎng)與用戶交互的接口����,其安全性直接影響到用戶的隱私和數(shù)據(jù)安全。用戶終端可能面臨的安全威脅包括惡意軟件��、網(wǎng)絡(luò)釣魚(yú)���、非法訪問(wèn)等�。
一體化、平臺(tái)化能力重要性凸顯
面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)和威脅�,企業(yè)該如何應(yīng)對(duì)呢?通過(guò)鈦媒體APP觀察發(fā)現(xiàn):隨著網(wǎng)絡(luò)結(jié)構(gòu)的變化���,用戶需求也隨之發(fā)生了變化����,無(wú)論是在傳統(tǒng)互聯(lián)網(wǎng)側(cè)�,還是新的衛(wèi)星互聯(lián)網(wǎng)方面,用戶都需要具備一體化與模塊化服務(wù)能力的網(wǎng)絡(luò)安全產(chǎn)品�����,“用戶希望有一個(gè)解決方案能夠解決在不同環(huán)境相愛(ài)部署的業(yè)務(wù)安全問(wèn)題�����,”奇安信集團(tuán)產(chǎn)品總體部專家曾在與鈦媒體APP的交流中表示���,“針對(duì)不同的場(chǎng)景���,需要提供個(gè)性化、模塊化的安全防護(hù)能力,但是一定要統(tǒng)一提供融合服務(wù)��,不希望能力割裂到多個(gè)平臺(tái)上�。”
正如前文所述,傳統(tǒng)的模式下���,服務(wù)模式是:用戶缺什么,就采購(gòu)什么樣產(chǎn)品���,比如需要防御DDOS攻擊���,就購(gòu)買(mǎi)相關(guān)產(chǎn)品,需要應(yīng)對(duì)Web應(yīng)用攻擊�,就買(mǎi)WAF設(shè)備,跨境網(wǎng)需要提速�,就采用CDN......每個(gè)系統(tǒng),就對(duì)應(yīng)了一套管理平臺(tái)����,且每個(gè)產(chǎn)品都“各自為政”,聯(lián)動(dòng)性極差����,且無(wú)法協(xié)同工作,需要定制開(kāi)發(fā)聯(lián)調(diào)接口�����。
這種模式很難針對(duì)現(xiàn)在攻擊手段實(shí)現(xiàn)有效攔截,特別是現(xiàn)在生成式AI的技術(shù)發(fā)展�����,很多黑客已經(jīng)開(kāi)始利用AI技術(shù)打攻擊�,他們的技戰(zhàn)術(shù)都變得越來(lái)越隱蔽,很容易欺騙某一個(gè)或者某幾個(gè)防護(hù)策略后�����,再逐個(gè)擊破�,達(dá)到攻擊的目的。
在此背景下�,企業(yè)更需要一個(gè)一體化的安全防護(hù)體系,確保自身安全無(wú)死角���,很多安全廠商的專家都曾對(duì)鈦媒體APP表示��,當(dāng)下��,大多數(shù)用戶都需要一個(gè)具有融合能力的一體化解決方案��,不僅能夠統(tǒng)一管理配置����,降低運(yùn)維難度和復(fù)雜度,還能夠從全局視角來(lái)更好的發(fā)現(xiàn)攻擊者的真實(shí)意圖�����,進(jìn)行有效攔截防護(hù)����。
而這時(shí)候����,一體化服務(wù)的模式也就逐漸在網(wǎng)絡(luò)服務(wù)中“應(yīng)運(yùn)而生”,一體化服務(wù)模式有兩大優(yōu)勢(shì)����,一是,一體化融合平臺(tái)���,不需要割裂的建設(shè)太多安全能力�,能夠幫助企業(yè)降本��,降低運(yùn)維投入,緩解運(yùn)營(yíng)壓力��;二是增效���,利用多模塊協(xié)同作戰(zhàn)優(yōu)勢(shì)��,提高防護(hù)效率�。
奇安信集團(tuán)產(chǎn)品總體部專家告訴鈦媒體APP�,隨著云計(jì)算和人工智能的快速發(fā)展,網(wǎng)絡(luò)安全威脅的復(fù)雜性和攻擊面不斷擴(kuò)大�����,分散式的安全工具部署逐漸暴露出諸多問(wèn)題�����,如數(shù)據(jù)孤島�、安全響應(yīng)效率低下、管理復(fù)雜性增加��、總擁有成本TCO居高不下等����。企業(yè)逐漸意識(shí)到����,“堆疊”式安全單品難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅�,他們希望能夠整合多種安全功能于統(tǒng)一的平臺(tái)方案中,增強(qiáng)威脅檢測(cè)與響應(yīng)能力��,降低管理復(fù)雜度�����,提升安全運(yùn)營(yíng)效率�����。
而一體化�、平臺(tái)化的產(chǎn)品也或?qū)⒊蔀?025年各大安全廠商重點(diǎn)布局的領(lǐng)域����,這個(gè)趨勢(shì)其實(shí)從2024年中旬開(kāi)始就已經(jīng)有所顯現(xiàn)了。以奇安信為例�,目前,奇安信已經(jīng)建立了國(guó)內(nèi)最完整的云安全�、云原生安全產(chǎn)品及服務(wù)體系,包括云安全管理平臺(tái)CSMP����、云原生安全保護(hù)平臺(tái) CNAPP�、云工作負(fù)載安全保護(hù)平臺(tái)CWPP�、容器安全、云安全代理網(wǎng)關(guān)SWG��、邊緣安全接入運(yùn)營(yíng)平臺(tái)Q-SASE��、云安全運(yùn)營(yíng)中心CSC以及云安全服務(wù)等���,為客戶持續(xù)提供云上的安全防護(hù)和安全合規(guī)能力�。
除此之外��,諸如360����、綠盟科技等在內(nèi)的安全行業(yè)的企業(yè)也都在平臺(tái)化產(chǎn)品上進(jìn)行了深入的布局。
另一方面�,權(quán)小文曾對(duì)鈦媒體APP表示,衛(wèi)星互聯(lián)網(wǎng)的需要安全前置��。在權(quán)小文看來(lái)�,衛(wèi)星互聯(lián)網(wǎng)除了需要一體化的安全解決方案以外,加密技術(shù)將成為2025年確保衛(wèi)星互聯(lián)網(wǎng)安全的重要技術(shù)����,“安全通信協(xié)議對(duì)于確保整個(gè)衛(wèi)星通信安全也起到了至關(guān)重要的作用����,采用安全通信協(xié)議可以確保數(shù)據(jù)傳輸?shù)耐暾院捅C苄?。這些協(xié)議可以提供端到端的安全通信,包括數(shù)據(jù)加密���、數(shù)據(jù)完整性驗(yàn)證和身份驗(yàn)證等功能�����。”權(quán)小文指出����。
原文鏈接
