Check Point 成立三十年來(lái)，一直以守護(hù)世界安全為己任，并且不斷通過(guò)技術(shù)創(chuàng)新來(lái)幫助企業(yè)用戶防護(hù)安全威脅。

Check Point 中國(guó)區(qū)總經(jīng)理陳石磊表示，Checked Point 一直致力于成為“Prevention First”的企業(yè)。過(guò)去，市場(chǎng)對(duì)未知威脅看似是概念車，不敢用、不敢買。但是當(dāng) ChatGPT 進(jìn)入到市場(chǎng)后，更多的客戶才看到未知威脅防護(hù)的重要性，這也給 Check Point 帶來(lái)了新的機(jī)遇。

ChatGPT 火了，也帶來(lái)了更多的安全威脅

ChatGPT 無(wú)疑是今年初最熱的話題，全球各領(lǐng)域的人們都在關(guān)注著。就在大家都在追捧 AIGC技術(shù)帶來(lái)的創(chuàng)新時(shí)，卻有網(wǎng)絡(luò)犯罪分子開始利用 OpenAI 平臺(tái)來(lái)發(fā)起攻擊。Check Point 觀察到網(wǎng)絡(luò)犯罪分子不斷探索如何利用 ChatGPT 來(lái)滿足其開發(fā)惡意軟件和創(chuàng)建釣魚郵件的需求。

在今年初，Check Point Research (CPR) 研究院就進(jìn)行了相關(guān)實(shí)驗(yàn)，成功利用 ChatGPT 完成了攻擊模型。Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖表示，GhatGPT 出現(xiàn)后，利用 AI 技術(shù)生成攻擊呈現(xiàn)出三大特點(diǎn)。首先，攻擊的門檻越來(lái)越低，攻擊者不需要有專業(yè)知識(shí)，就可以利用ChatGPT 生成非常隱蔽的可持續(xù)性的腳本，從而發(fā)起攻擊；第二是攻擊更加隱蔽，ChatGPT撰寫的腳本內(nèi)容更加隱蔽，也更加容易讓被攻擊者輕信從而受到攻擊；第三，攻擊數(shù)量會(huì)更多，由于 ChatGPT 撰寫攻擊腳本的速度更快，因此也會(huì)造成有海量的攻擊。

那么，對(duì)于 AI 技術(shù)生成的攻擊，企業(yè)應(yīng)該如何去應(yīng)對(duì)和防護(hù)呢？王躍霖告訴 51CTO，海量的攻擊是無(wú)法用人工進(jìn)行識(shí)別的，因此，對(duì)于 AI 技術(shù)生成的攻擊，必須要用 AI 技術(shù)才可能識(shí)別出來(lái)，從而實(shí)現(xiàn)阻攔。第二，當(dāng)有了識(shí)別能力后，企業(yè)還需要全面提升防護(hù)面，包括云端、本地?cái)?shù)據(jù)中心、分支機(jī)構(gòu)等防護(hù)邊界，確保所有位置都有統(tǒng)一的防護(hù)策略；第三，是要設(shè)置一定的機(jī)制，將所有防護(hù)的攻擊面信息統(tǒng)一收集、整理，然后進(jìn)行綜合分析，才有可能發(fā)現(xiàn)更深層攻擊的潛在風(fēng)險(xiǎn)點(diǎn)。

據(jù)了解，CPR 研究人員已經(jīng)發(fā)現(xiàn)了有網(wǎng)絡(luò)犯罪分子使用 ChatGPT 來(lái)“改進(jìn)”一款簡(jiǎn)易 Infostealer 惡意軟件代碼的實(shí)例。該惡意軟件最早出現(xiàn)于 2019 年，雖然其代碼并不復(fù)雜，也不難創(chuàng)建，但 ChatGPT 對(duì)其代碼進(jìn)行了優(yōu)化?？梢姡魏问虑槎加须p刃劍，面對(duì)快速發(fā)展的IT技術(shù)所帶來(lái)的安全威脅，企業(yè)應(yīng)該提早未雨綢繆。

從已知威脅到未知威脅，Check Point 的創(chuàng)新不止

過(guò)去，在傳統(tǒng)網(wǎng)絡(luò)安全對(duì)抗中，大都是對(duì)已知威脅進(jìn)行防護(hù)，通常采用在邊界部署防火墻等安全產(chǎn)品來(lái)降低威脅發(fā)生的概率。但是，隨著攻擊的產(chǎn)業(yè)化、服務(wù)化，網(wǎng)絡(luò)安全向無(wú)邊界發(fā)展，導(dǎo)致出現(xiàn)很多未知威脅。

為此，Check Point 提出了 Prevention First 理念。陳石磊舉例說(shuō)道，過(guò)去，大家對(duì)于已知威脅防護(hù)都是 Detect，類似壞人已經(jīng)進(jìn)到屋里，再來(lái)判斷是不是盜賊，如果是盜賊就將其抓起來(lái)，但是如果進(jìn)來(lái)的人是殺手，早就已經(jīng)把目標(biāo)殺死了。因此，Check Point 提出 Prevention First，并將該理念融入到產(chǎn)品和解決方案中，幫助企業(yè)客戶應(yīng)對(duì)未知威脅。

據(jù)陳石磊介紹，Check Point 的未知威脅防護(hù)強(qiáng)調(diào)三個(gè)“C”。第一個(gè)是 Comprehensive （全面的），全面防護(hù)企業(yè)安全，無(wú)論 IT 環(huán)境是在本地還是云端，以及各種終端設(shè)備，甚至是代碼級(jí)別，Check Point 都可以幫助企業(yè)進(jìn)行全面的保護(hù)；第二個(gè)是 Consolidate （整合的），Check Point 會(huì)將軟硬件在同一個(gè)平臺(tái)進(jìn)行管理，當(dāng)客戶沒有專業(yè)的管理團(tuán)隊(duì)來(lái)進(jìn)行管理時(shí)，可以采用 Check Point Horizon 平臺(tái)進(jìn)行安全世界的管理。第三個(gè)是 Collaboration （協(xié)同的）。協(xié)同分為兩個(gè)層面，一是 Check Point 內(nèi)部產(chǎn)品相互之間互相交錯(cuò)，需要協(xié)同，幫助企業(yè)應(yīng)對(duì)本地、云端、PC /移動(dòng)等不同層面的安全問題；另一個(gè)是生態(tài)系統(tǒng)的建設(shè)，Check Point 會(huì)與合作伙伴一起，為客戶努力打造一個(gè)安全的環(huán)境。

為了幫助全球企業(yè)及用戶加強(qiáng)對(duì)未知威脅的防范，Check Point 早就在兩大方面做好了充足準(zhǔn)備。一是 Check Point 的威脅情報(bào)云包括了 100 多個(gè)引擎以及 42 個(gè)人工智能引擎，通過(guò)不同引擎綜合分析每一個(gè)攻擊，幫助企業(yè)抵御未知威脅。第二就是病毒庫(kù)，不同于其他 AI 模型訓(xùn)練使用的是模擬數(shù)據(jù)，Check Point 憑借三十年的積累，任何一個(gè)威脅被發(fā)現(xiàn)后，都會(huì)記錄威脅特征值，模型訓(xùn)練數(shù)據(jù)都是基于大量的真實(shí)的采樣數(shù)據(jù)，從而訓(xùn)練 AI 模型，提升 AI 的識(shí)別和防御能力，加強(qiáng)對(duì)未知威脅的防護(hù)。值得注意的是，這個(gè)威脅情報(bào)庫(kù)已經(jīng)全庫(kù)物理落地中國(guó)，并且實(shí)時(shí)進(jìn)行數(shù)據(jù)更新，幫助企業(yè)獲取全球網(wǎng)絡(luò)威脅情況。

Check Point 對(duì)未知威脅的能力也得到了評(píng)測(cè)機(jī)構(gòu)的認(rèn)可。在 2023 年新一代防火墻 (NGFW) 安全基準(zhǔn)測(cè)試報(bào)告中，Miercom 對(duì)業(yè)界排名前四的防火墻進(jìn)行了一系列嚴(yán)格的惡意軟件和網(wǎng)絡(luò)釣魚防御測(cè)試，以評(píng)估每款產(chǎn)品的安全功效。在進(jìn)行 0+1 日（零日攻擊發(fā)現(xiàn)后的一天） 惡意軟件測(cè)試時(shí)，Check Point 阻止了超過(guò) 99.7% 的新惡意軟件下載（來(lái)自包含不同文件類型的大批文件），而競(jìng)爭(zhēng)對(duì)手的防御率僅為 43%。在誤報(bào)惡意軟件檢測(cè)測(cè)試中（測(cè)試內(nèi)容被誤報(bào)為惡意內(nèi)容），Check Point 的準(zhǔn)確率最高達(dá)到 0.13%，相比之下，競(jìng)爭(zhēng)對(duì)手的準(zhǔn)確率低了 2 倍；在網(wǎng)絡(luò)釣魚防御測(cè)試中，Check Point的防御率達(dá)到了99.9%，而漏檢率也是最低，僅為千分之一?？梢?，Check Point不光在攔截率表現(xiàn)出色，在誤報(bào)率也是最低，足以證明Check Point的技術(shù)實(shí)力。

安全無(wú)國(guó)界，共同守護(hù)世界安全

眾所周知，很多企業(yè)做情報(bào)庫(kù)，都是在情報(bào)市場(chǎng)上交換所得，并且這個(gè)交換是部分情報(bào)信息以及情報(bào)是有延遲的。陳石磊表示，Check Point 不會(huì)和任何人做交換，只要是 Check Point用戶，就可以享受 Check Point 威脅情報(bào)云的實(shí)時(shí)服務(wù)。

陳石磊強(qiáng)調(diào)，Check Point 理念是安全不分國(guó)界。Check Point 雖然是全面的，但是不能做到IT 的每方方面面。因此，Check Point 希望可以協(xié)同安全界所有能力的合作伙伴一起，共同面對(duì)安全威脅的進(jìn)攻者，那就是黑客。

為此，Check Point也會(huì)將自己的能力輸出，通過(guò) API 接口的方式開放給企業(yè)用戶以及合作伙伴，類似于security by Check Point。即使用戶在前端看不到 Check Point 的設(shè)備，但是在應(yīng)用的背后，都是 Check Point 在賦能。陳石磊表示，安全領(lǐng)域的信息應(yīng)用共享，只有信息越是共享，才會(huì)發(fā)現(xiàn)價(jià)值的提升，防護(hù)能力也會(huì)越來(lái)越強(qiáng)。在3月底即將到來(lái)的CPX中國(guó)區(qū)大會(huì)上，Check Point中國(guó)區(qū)的管理團(tuán)隊(duì)與安全專家會(huì)與用戶、合作伙伴一道為我國(guó)網(wǎng)絡(luò)安全從業(yè)人員帶來(lái)更多符合中國(guó)市場(chǎng)應(yīng)用場(chǎng)景的解決方案。

2023年的產(chǎn)品和渠道重點(diǎn)

為了幫助企業(yè)用戶應(yīng)對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)攻擊，Check Point 的產(chǎn)品架構(gòu)分為三個(gè)層面，包括網(wǎng)絡(luò)（Quantum）、云（Cloud Guard）、終端（Harmony）組成，并通過(guò) Infinity 管理平臺(tái)進(jìn)行便捷、統(tǒng)一的管理，由威脅情報(bào)云 Threat Cloud 作為支撐，實(shí)時(shí)提供最新威脅庫(kù)。

具體到 2023 年的Check Point 的產(chǎn)品重點(diǎn)方向，CheckPoint中國(guó)區(qū)產(chǎn)品總監(jiān)陳亮介紹說(shuō)，在防火墻方面會(huì)重點(diǎn)在兩個(gè)新的方向，第一是 Maestro 彈性架構(gòu)，一般情況下，企業(yè)的防火墻需要升級(jí)或切換時(shí)，都會(huì)影響到整個(gè)企業(yè)網(wǎng)絡(luò)運(yùn)行。但 Maestro 彈性架構(gòu)是在線狀態(tài)下處理工作，根據(jù)企業(yè)的用量需求來(lái)增加設(shè)備；此外，在 Maestro 架構(gòu)下，當(dāng)設(shè)備出現(xiàn)問題時(shí)，可以像熱插拔一樣進(jìn)行替換，雖然運(yùn)算能力了短時(shí)間下降，但是整體依舊在工作。第二是低延遲的防火墻，針對(duì)企業(yè)對(duì) QoS 要求較高的應(yīng)用場(chǎng)景，特別是中小金融企業(yè)，在高頻交易時(shí)既需要安全性又不能出現(xiàn)延遲情況，就可以采用低延遲的防火墻。

在云安全方面，Check Point 著重在云端沙箱，隨著未知威脅已經(jīng)上升到應(yīng)用層面，通過(guò)云端沙箱配合威脅情報(bào)庫(kù)，實(shí)現(xiàn)對(duì)未知威脅的識(shí)別和防護(hù)。在零信任方面，Check Point 發(fā)布了 SD-WAN 技術(shù)，整合了零信任的安全保障機(jī)制，兼具最高級(jí)別的安全保護(hù)與優(yōu)化的網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接能力，可保護(hù)企業(yè)分支機(jī)構(gòu)免受第五代網(wǎng)絡(luò)攻擊。

在渠道方面，Check Point 采用分銷模式來(lái)拓展。據(jù) Check Point 中國(guó)區(qū)渠道合作伙伴總監(jiān)鄒佳蕾透露，在中國(guó)，Check Point 每年會(huì)與超過(guò)200 家合作伙伴進(jìn)行合作，并且該數(shù)量每年呈現(xiàn)出上升趨勢(shì)。隨著疫情的結(jié)束，Check Point 會(huì)定期舉辦一些線下培訓(xùn)和動(dòng)手實(shí)驗(yàn)活動(dòng)，包括對(duì)合作伙伴的技術(shù)工程師、銷售人員等進(jìn)行培訓(xùn)，幫助他們更好地理解 Check Point 的理念、架構(gòu)、產(chǎn)品以及項(xiàng)目實(shí)施和售后等內(nèi)容，為合作伙伴賦能。此外，Check Point 設(shè)置了訂單返點(diǎn)機(jī)制以外，開設(shè)有聯(lián)合市場(chǎng)開發(fā)基金，獎(jiǎng)勵(lì)Check Point 的合作伙伴在中國(guó)安全市場(chǎng)的開拓。