派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊

這次會上，派拓網(wǎng)絡(luò)還和IBM聯(lián)合發(fā)布了《解鎖網(wǎng)絡(luò)安全紅利：安全平臺驅(qū)動價值創(chuàng)造》，通過對18個國家，21個行業(yè)的1000名安全行業(yè)高管進行調(diào)研，揭示網(wǎng)絡(luò)安全復(fù)雜性問題。報告顯示，全球企業(yè)基本上會使用來自29個廠商的80多種安全工具，國內(nèi)大型企業(yè)會多一些，平均部署96種安全工具，涉及31個廠商，每一個安全威脅都像一把鎖，需要有特定的鑰匙（新工具）去解決它。這也導(dǎo)致工具之間數(shù)據(jù)割裂、策略分散，一旦出現(xiàn)安全事件，溯源排查成本高、時間長、效率低。

當(dāng)然報告也給出了行動指南，當(dāng)企業(yè)引入平臺化解決方案后，其網(wǎng)絡(luò)威脅可視化能力提升至80%以上，安全事件的平均檢測時間（MTTI）縮短72天，控制時間（MTTC）縮短84天。

派拓網(wǎng)絡(luò)的平臺化戰(zhàn)略核心就是打破“工具”孤島，將DNS防護、物聯(lián)網(wǎng)安全、威脅情報、沙箱分析、DLP等眾多安全能力整合在一個統(tǒng)一平臺上，幫助用戶降低運營成本，提升聯(lián)動防御能力。如果企業(yè)原本同時使用了多個DNS安全產(chǎn)品，企業(yè)也可以按需啟用或在現(xiàn)有產(chǎn)品服務(wù)到期后自然遷移進來。除了平臺整合，隨著AI時代的到來，企業(yè)要求實時對抗威脅，因此，派拓網(wǎng)絡(luò)要做的事一是降低復(fù)雜度，走平臺化整合路線，另一個就是更快的查到問題和進行恢復(fù)。

用AI對抗AI威脅，打造專為安全場景而生的精準(zhǔn)AI

在AI時代，傳統(tǒng)網(wǎng)絡(luò)安全的“補丁式”應(yīng)對策略已經(jīng)無法滿足當(dāng)前的攻擊節(jié)奏。過去我們發(fā)現(xiàn)一個漏洞，是打補丁防住，等下一次再應(yīng)對新的攻擊，但面對AI驅(qū)動的攻擊手段，攻擊者可能通過生成式AI迅速開發(fā)出新的零日漏洞攻擊工具。因此，網(wǎng)絡(luò)安全亟需“實時性”，不僅要快速響應(yīng)，還必須依賴AI本身，從海量數(shù)據(jù)、腳本、樣本中快速提取特征、發(fā)現(xiàn)風(fēng)險，實現(xiàn)“用AI對抗AI”。

派拓網(wǎng)絡(luò)基于這樣的判斷，提出了平臺化、實時AI驅(qū)動的網(wǎng)絡(luò)安全方案。平臺不僅具備高度集成能力，還全面支持零信任架構(gòu)，無論用戶在何時何地都能獲得一致的安全防護標(biāo)準(zhǔn)。再加上企業(yè)越來越多的云端資產(chǎn)，派拓網(wǎng)絡(luò)還將安全從傳統(tǒng)的數(shù)據(jù)中心拓展至云環(huán)境，實現(xiàn)“從代碼到SOC（安全運營中心）”的端到端保護。

在安全運營層面，派拓網(wǎng)絡(luò)通過AI驅(qū)動實現(xiàn)對所有網(wǎng)絡(luò)接點的實時感知和管理。無論用戶訪問SaaS應(yīng)用、連接數(shù)據(jù)中心，系統(tǒng)都能實時監(jiān)控，發(fā)現(xiàn)異常后立即響應(yīng)、隔離和處置，實現(xiàn)全面、閉環(huán)的安全運營。派拓網(wǎng)絡(luò)還積累了大量威脅情報，并將其嵌入平臺進行實時聯(lián)動，確保系統(tǒng)具備前瞻性的風(fēng)險預(yù)判和處置能力。

2024年5月，派拓網(wǎng)絡(luò)還正式推出了專有創(chuàng)新技術(shù)——精準(zhǔn)AI （Precision AI），結(jié)合了機器學(xué)習(xí)、深度學(xué)習(xí)和生成式AI，讓安全防護精確到事件、節(jié)點和路徑，實現(xiàn)真正的可防、可查、可控。

精準(zhǔn)AI具備極高的實戰(zhàn)價值，其核心能力可拆分為三大模塊：

AI Access：對惡意URL的安全控制、動態(tài)DNS進行管理，同時具備威脅行為模仿及人工模擬體驗功能，確保用戶在訪問網(wǎng)絡(luò)時的安全性。該功能已經(jīng)集成到Strata平臺、防火墻和SASE服務(wù)中，有效保障用戶在訪問AI服務(wù)過程中的網(wǎng)絡(luò)安全。

AI Runtime：在AI應(yīng)用運行時保障其API調(diào)用安全，識別潛在漏洞與攻擊風(fēng)險，避免因數(shù)據(jù)問題導(dǎo)致的安全風(fēng)險，是下一代AI防火墻的核心組件。

AI-SPM（AI Security Posture Management）：針對新型AI風(fēng)險，提供應(yīng)用生態(tài)可視化、AI 模型安全分析以及數(shù)據(jù)安全與可視化功能。其專注于識別AI模型全生命周期中的風(fēng)險，包括數(shù)據(jù)泄露、模型中毒、輸出操縱等。融合了DSPM、CSPM、CIEM等多類安全態(tài)勢管理技術(shù)，是“從代碼到云”安全策略的重要組成部分。

企業(yè)瀏覽器：零信任架構(gòu)的最后一公里

除了精準(zhǔn)AI，我還發(fā)現(xiàn)一個亮點，遠程辦公和數(shù)字化轉(zhuǎn)型的深入讓傳統(tǒng)的終端安全管控手段面臨挑戰(zhàn)。尤其在“BYOD”（自帶設(shè)備）與第三方接入場景下，企業(yè)如何保護數(shù)據(jù)不被泄露，成為一大痛點。2023年底派拓網(wǎng)絡(luò)收購了企業(yè)瀏覽器公司Talon公司，推出Prisma Access瀏覽器，重新定義企業(yè)級瀏覽器，其核心功能是通過動態(tài)水印、敏感信息脫敏等技術(shù)，防止截屏、拷貝等行為。而且無論員工使用的是公司設(shè)備還是個人電腦，只要通過這一瀏覽器訪問企業(yè)系統(tǒng)，都能統(tǒng)一接受安全策略的管控。

即便是第三方供應(yīng)商，只需下載專用瀏覽器來進行系統(tǒng)訪問就可以極大降低安全風(fēng)險，也就是說，可以防御如汽車供應(yīng)鏈上下游體系安全防護等級高低起伏的問題。

最后

精準(zhǔn)AI正在成為未來網(wǎng)絡(luò)安全的“中樞神經(jīng)”，而企業(yè)對平臺化、防御實時化、訪問零信任的需求，也正在促使安全廠商從“工具提供者”轉(zhuǎn)向“能力賦能者”。未來，在AI持續(xù)演化、網(wǎng)絡(luò)威脅日益高級化的時代，期待派拓網(wǎng)絡(luò)以20周年為新起點，引領(lǐng)網(wǎng)絡(luò)安全時代的持續(xù)發(fā)展。

崔歡歡