“造成巨大落差的原因之一，是跟AI相關(guān)的網(wǎng)絡(luò)威脅占比提升到19%，而且還在快速的增長(zhǎng)?！彼伎拼笾腥A區(qū)副總裁兼安全事業(yè)部總經(jīng)理卜憲錄在思科中國(guó)30周年慶典暨新產(chǎn)品發(fā)布會(huì)安全主題媒體分享會(huì)上指出，當(dāng)今網(wǎng)絡(luò)安全環(huán)境正面臨三大深刻變化。

首先，超級(jí)連接（Hyper Connected）。以前常常提及的講萬(wàn)物互聯(lián)如今已經(jīng)真正實(shí)現(xiàn)，從以前的PC、手機(jī)到如今的車聯(lián)網(wǎng)，越來(lái)越多的設(shè)備正在連接到網(wǎng)絡(luò)中，聯(lián)網(wǎng)終端指數(shù)級(jí)增長(zhǎng)。

其次，應(yīng)用和數(shù)據(jù)已經(jīng)從數(shù)據(jù)中心遷移到混合多云（Hybrid Cloud）的環(huán)境里，幾乎無(wú)人能講清楚任何應(yīng)用和數(shù)據(jù)此時(shí)此刻所出位置。

第三，疫情期間混合辦公（Hybrid Work）已成標(biāo)配，即使疫情已經(jīng)結(jié)束，這種模式仍被很多的企業(yè)采用，工作、生活交織日益緊密，不可分割，任何員工任何時(shí)刻在任何設(shè)備上登錄都要能訪問(wèn)到所需的數(shù)據(jù)，給企業(yè)IT管理者帶來(lái)巨大的難題。

Hyper Connected、Hybrid Cloud、Hybrid Work三重挑戰(zhàn)之下的最明顯的跡象是網(wǎng)絡(luò)邊界的消失，使得安全面臨新的挑戰(zhàn)。而自2023年底伴隨ChatGPT躥紅的AI，增加了新的變數(shù)。

AI和網(wǎng)絡(luò)安全是什么關(guān)系？相互之間的關(guān)系如何協(xié)調(diào)和處理好？思科提出了“AI Against Security、AI For Security and Security for AI“策略。

針對(duì)終端設(shè)備、應(yīng)用和數(shù)據(jù)量的不斷增加，風(fēng)險(xiǎn)鏈的敞口越來(lái)越大，雖然人工智能在推動(dòng)社會(huì)進(jìn)步的進(jìn)程也在提速，但黑客也在不斷利用其改進(jìn)攻擊和勒索能力，相關(guān)的威脅在不斷增加。AI Against Security，就是網(wǎng)絡(luò)安全供應(yīng)商應(yīng)當(dāng)利用AI技術(shù)不斷演變升級(jí)解決方案，有效提升各種安全風(fēng)險(xiǎn)的防范能力。

卜憲錄認(rèn)為，利用AI賦能網(wǎng)絡(luò)安全產(chǎn)品和解決方案，也就是AI For Security，展現(xiàn)出了三大優(yōu)勢(shì)：人機(jī)交互智能可以提升工具的效力，大幅度提升檢測(cè)效率和能力，讓復(fù)雜的工作流變得更加自動(dòng)化，幫助客戶應(yīng)對(duì)日益復(fù)雜的挑戰(zhàn)和攻擊。

如今廣泛應(yīng)用的ChatGPT及類似產(chǎn)品，在為用戶快速提供理想答案的同時(shí)，也獲取了用戶輸入的數(shù)據(jù)資料，一些企業(yè)由此發(fā)生泄密現(xiàn)象。如何能在放心使用AI提高效率的同時(shí)保證安全和合規(guī)？網(wǎng)絡(luò)安全技術(shù)為AI應(yīng)用和普及保駕護(hù)航，即Security for AI，更有價(jià)值和意義：將任何攻擊帶來(lái)的損失最小化，快速恢復(fù)業(yè)務(wù)運(yùn)營(yíng)，保障業(yè)務(wù)的連續(xù)性。

策略落地：從生態(tài)、投資到產(chǎn)品與解決方案

隨著越來(lái)越多網(wǎng)絡(luò)攻擊事件的發(fā)生，很多客戶重視程度也在大幅提升。卜憲錄建議，在加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域投資的同時(shí)要有側(cè)重，即向跟AI相關(guān)的領(lǐng)域傾斜。

他還向客戶和生態(tài)系統(tǒng)呼吁和倡議，在全力推進(jìn)AI發(fā)展過(guò)程中，既要做到高效的AI應(yīng)用，也要確保它是靈活、有韌性和可靠的，其核心是負(fù)責(zé)任的，提供透明度、公平性、問(wèn)責(zé)制、可靠性、安全性和隱私保護(hù)的AI的模型，實(shí)現(xiàn)均衡、可持續(xù)的發(fā)展。

在呼吁客戶和合作伙伴加大網(wǎng)絡(luò)和安全領(lǐng)域投資的同時(shí)，思科也沒(méi)有“閑著”。

據(jù)了解，迄今為止，思科發(fā)起了200多家公司和并購(gòu)，在網(wǎng)絡(luò)安全領(lǐng)域里的投資特別活躍和突出。最引入目的是2023年投資280億美元并購(gòu)Splunk，這是思科歷史收購(gòu)中最大的一筆，更是網(wǎng)絡(luò)安全行業(yè)40年有史以來(lái)最大的一起，背后透出思科立志打造一個(gè)安全的網(wǎng)絡(luò)的信心。

Splunk不僅僅是一個(gè)網(wǎng)絡(luò)安全的解決方案，它還是一個(gè)大數(shù)據(jù)平臺(tái)的解決方案與AI的解決方案。針對(duì)勒索軟件和各種攻擊，依托Splunk平臺(tái)，結(jié)合思科自研的SAR快速檢測(cè)和響應(yīng)解決方案平臺(tái)，思科幫客戶打造一個(gè)數(shù)字化的安全運(yùn)營(yíng)管理中心，確?？蛻裟軌蛟诘谝粫r(shí)間發(fā)現(xiàn)安全威脅，處理這些安全威脅，確保它是合規(guī)的。

AI賦能：鞏固網(wǎng)絡(luò)、安全領(lǐng)域領(lǐng)導(dǎo)者地位

加強(qiáng)生態(tài)和投資只是一個(gè)側(cè)面，產(chǎn)品和解決方案才是核心。

目前，思科正在以AI技術(shù)賦能各個(gè)領(lǐng)域，包括用戶端的安全，傳統(tǒng)的網(wǎng)絡(luò)安全，混合多云的安全，制造業(yè)物聯(lián)網(wǎng)安全，基于身份的安全，園區(qū)辦公職場(chǎng)的安全以及應(yīng)用和數(shù)字化安全，打造了一個(gè)全棧式的解決方案。

最近，思科發(fā)布了一款名為Cisco Secure Access的新產(chǎn)品，借助內(nèi)置的AI助手，為客戶提供策略的制定、去重、簡(jiǎn)化，生成程序報(bào)告，大幅度降低運(yùn)維成本，提升效率。不只是網(wǎng)絡(luò)解決方案，這些功能在思科其他的解決方案上也已經(jīng)全部實(shí)現(xiàn)，接下來(lái)其將被打造成一個(gè)統(tǒng)一的AI agent，跨越思科所有安全產(chǎn)品線，為客戶創(chuàng)造更大的價(jià)值。

去年12月發(fā)布的思科安全服務(wù)SSE解決方案，預(yù)計(jì)于今年早些時(shí)候開(kāi)放應(yīng)用，作為思科進(jìn)入中國(guó)30周年一個(gè)很重要的里程碑。這個(gè)安全的云網(wǎng)解決方案幫助客戶在萬(wàn)物互聯(lián)、混合貫通、混合多云的時(shí)代建設(shè)網(wǎng)絡(luò)的時(shí)候?qū)崿F(xiàn)整合和簡(jiǎn)化，做到同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施，一張網(wǎng)絡(luò)、一個(gè)策略、一個(gè)報(bào)表；大量AI技術(shù)的引入，有效防止了數(shù)據(jù)泄露，保證合規(guī)。

當(dāng)今互聯(lián)網(wǎng)流量的80%以上都已經(jīng)加密，識(shí)別加密流量中的威脅有兩種方法，要么先完成解密，但此舉嚴(yán)重影響性能和時(shí)延，思科另辟蹊徑，在防火墻全線產(chǎn)品中引入創(chuàng)新的AI技術(shù)，結(jié)合動(dòng)態(tài)實(shí)時(shí)生成規(guī)則，在不解密流量的情況下仍然能夠判斷是否有威脅的存在，大幅度提升準(zhǔn)確性和效率。這項(xiàng)技術(shù)已經(jīng)應(yīng)用于思科全線的產(chǎn)品，。

思科的SDR解決方案采用了很多AI相關(guān)的技術(shù)，把不同的安全產(chǎn)品整合在一起，發(fā)揮聯(lián)動(dòng)和協(xié)同效應(yīng)，快速的發(fā)現(xiàn)和定位攻擊行為，有效預(yù)警和應(yīng)對(duì)。

憑借種種舉措，加上自主的研發(fā)和創(chuàng)新，思科打造了一個(gè)完整的AI賦能的安全架構(gòu)。

卜憲錄表示，思科是網(wǎng)絡(luò)領(lǐng)域里常年的領(lǐng)導(dǎo)者，在網(wǎng)絡(luò)安全很多細(xì)分的象限里也是領(lǐng)導(dǎo)者，如防火墻、網(wǎng)絡(luò)微分段、OT安全以及安全管理大數(shù)據(jù)平臺(tái)等；思科采用平臺(tái)化的方法把網(wǎng)絡(luò)安全方案整合在一起，把安全的解決方案和網(wǎng)絡(luò)融合在一起，承擔(dān)起復(fù)雜的工作，幫助客戶進(jìn)一步簡(jiǎn)化，讓客戶只要關(guān)注其應(yīng)用和自己的客戶體驗(yàn)。

2024年，是思科進(jìn)入中國(guó)30周年的日子。在分享會(huì)上，卜憲錄愉快地回顧了當(dāng)年考入大學(xué)時(shí)發(fā)出第一封電子郵件的難忘時(shí)刻。如今，已經(jīng)擔(dān)任思科大中華區(qū)副總裁兼安全事業(yè)部總經(jīng)理的他，不僅為思科參與1994年當(dāng)年中國(guó)全功能接入互聯(lián)網(wǎng)工作感到驕傲，也為思科30年來(lái)借助AI、網(wǎng)絡(luò)和安全的技術(shù)發(fā)展支持并護(hù)航中國(guó)行業(yè)企業(yè)數(shù)字化建設(shè)而自豪；對(duì)于未來(lái)服務(wù)中國(guó)市場(chǎng)并且取得更好的成績(jī)，他更是充滿信心。

xiesc