自2016年《網(wǎng)絡(luò)安全法》正式頒布以來，我國公安部發(fā)揮牽頭作用，精心組織并實(shí)施了護(hù)網(wǎng)行動(dòng)。該行動(dòng)通過模擬全國范圍內(nèi)的網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演練，深入挖掘并解決企業(yè)在網(wǎng)絡(luò)安全方面的隱患。通過模擬網(wǎng)絡(luò)攻擊，護(hù)網(wǎng)行動(dòng)旨在測(cè)試和提升我國各類企業(yè)、事業(yè)單位以及政府機(jī)關(guān)的網(wǎng)絡(luò)安全防護(hù)體系和應(yīng)急響應(yīng)能力。經(jīng)過8年的持續(xù)實(shí)踐與優(yōu)化，護(hù)網(wǎng)行動(dòng)已經(jīng)發(fā)展成為一項(xiàng)常態(tài)化、制度化的重要工作。

近日，在F5媒體溝通會(huì)上，F(xiàn)5中國區(qū)金融和企業(yè)事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部總經(jīng)理陳亮指出，從攻防演練和安全攻防事件的演進(jìn)來看，今年客戶需要對(duì)新的安全挑戰(zhàn)做出響應(yīng)，進(jìn)行必要的安全儲(chǔ)備，并提升安全能力。同時(shí)，在AI推動(dòng)生產(chǎn)力不斷提升的今天，F(xiàn)5作為一家AI就緒的公司，致力于通過其AI技術(shù)賦能客戶，支持企業(yè)在AI建設(shè)中的發(fā)展，并推動(dòng)新質(zhì)生產(chǎn)力的高質(zhì)量發(fā)展。

以四大安全能力應(yīng)對(duì)安全變化

毫無疑問，人工智能（AI）已經(jīng)成為推動(dòng)企業(yè)創(chuàng)新的關(guān)鍵力量。AI技術(shù)的應(yīng)用不僅極大地提高了運(yùn)營(yíng)效率，還為企業(yè)開拓了新的商業(yè)模式和服務(wù)領(lǐng)域。與此同時(shí)，新的技術(shù)也促使“客戶端的IT內(nèi)部系統(tǒng)發(fā)生著巨大的變化”，因此陳亮認(rèn)為，在新時(shí)期我們看到轉(zhuǎn)型期，傳統(tǒng)的攻防手段開始在轉(zhuǎn)型期發(fā)生很大的變化，客戶要有新的思考。

進(jìn)入到2024年，對(duì)于各個(gè)企業(yè)而言，有哪些值得注意的變化呢？

根據(jù)F5的觀察，攻防目前有三大變化。一是周期的變化：過去，攻防演練多集中在短期內(nèi)高強(qiáng)度進(jìn)行，如今則轉(zhuǎn)變?yōu)楦映志玫膬蓚€(gè)月周期，這要求安全防護(hù)必須具備持續(xù)的監(jiān)測(cè)、持續(xù)的優(yōu)化、持續(xù)的響應(yīng)能力。

其次是縱深的防護(hù)，隨著攻擊者對(duì)防守方策略的熟悉，防守方必須發(fā)展新的防護(hù)能力，以發(fā)現(xiàn)并填補(bǔ)潛在的安全缺口。這種端到端的縱深防護(hù)策略要求在每個(gè)環(huán)節(jié)都能做到嚴(yán)格的安全控制，從而提升整體的防御水平。

第三，隨著新技術(shù)與新領(lǐng)域的興起，尤其AI技術(shù)在攻擊手段中的運(yùn)用，新的攻擊領(lǐng)域和手段不斷涌現(xiàn)，這要求防守方必須對(duì)這些新領(lǐng)域保持警惕，并發(fā)展出相應(yīng)的防護(hù)策略。

同時(shí)，防守方，即藍(lán)方的IT架構(gòu)也正面臨根本性的變化，這些變化對(duì)安全防護(hù)提出了新的挑戰(zhàn)。

首先，云原生、微服務(wù)和容器化技術(shù)的應(yīng)用已從測(cè)試和小范圍辦公環(huán)境擴(kuò)展到生產(chǎn)環(huán)節(jié)，導(dǎo)致API的使用和暴露大量增加。這種廣泛的API互相請(qǐng)求和調(diào)用，使得原本針對(duì)API的安全防護(hù)措施顯得不足，因?yàn)樵S多傳統(tǒng)防護(hù)手段并沒有涵蓋這些新興接口。

其次，AI大模型的引入帶來了新的安全風(fēng)險(xiǎn)。這些模型在處理數(shù)據(jù)和生成響應(yīng)時(shí)，其內(nèi)部運(yùn)算邏輯對(duì)用戶而言往往是一個(gè)“黑盒子”，缺乏透明度。這種不透明性不僅讓用戶難以理解模型的行為，也為不法分子提供了可利用的漏洞，增加了敏感信息泄露和攻擊目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。

鑒于攻防雙方的變化，陳亮向企業(yè)提出了四項(xiàng)關(guān)鍵的安全能力建議，以強(qiáng)化其安全防護(hù)體系。

首先，是自動(dòng)化能力，考慮到攻防周期的延長(zhǎng)，傳統(tǒng)的人工防范已不再可行，必須依賴自動(dòng)化技術(shù)來應(yīng)對(duì)長(zhǎng)期的安全挑戰(zhàn)。

其次，持續(xù)監(jiān)控和處置能力至關(guān)重要，利用大數(shù)據(jù)和先進(jìn)的監(jiān)測(cè)手段，可以及時(shí)發(fā)現(xiàn)并響應(yīng)攻擊，保證快速反應(yīng)。

第三，全?！氨Α蓖渡淠芰?/span>強(qiáng)調(diào)了縱深防御的重要性，隨著API數(shù)量的增加和應(yīng)用的分散部署，需要全面覆蓋的安全措施來保護(hù)每一個(gè)可能的攻擊面。

最后，API加固成為必須，面對(duì)大量對(duì)外發(fā)布的API，需要對(duì)它們的權(quán)限、訪問控制和數(shù)據(jù)泄露風(fēng)險(xiǎn)進(jìn)行全面考量和加固。

而在這四個(gè)方面，F5也有相應(yīng)的解決方案和能力。陳亮介紹，在自動(dòng)化能力方面，深耕自動(dòng)化生態(tài)多年的F5提供了豐富的API接口，與主流自動(dòng)化工具無縫集成，簡(jiǎn)化了安全策略的部署和管理；安全大數(shù)據(jù)引擎能夠處理和分析所有經(jīng)過F5設(shè)備的流量，利用其智慧大腦對(duì)安全攻擊進(jìn)行判斷和分析；One WAAP解決方案整合了AWAF、CE和NAP等產(chǎn)品，提供了統(tǒng)一的管理平臺(tái)，簡(jiǎn)化了多云環(huán)境下的安全策略管理，這種統(tǒng)一的防護(hù)概念減少了管理復(fù)雜性，同時(shí)提供了靈活的安全部署選項(xiàng)；此外，F(xiàn)5的API發(fā)現(xiàn)與防護(hù)能力能夠幫助客戶識(shí)別API資產(chǎn)，掃描漏洞，并提供相應(yīng)的防護(hù)措施，從而確保API的安全性和效能。

通過這些能力，F(xiàn)5不僅幫助客戶應(yīng)對(duì)當(dāng)前的安全挑戰(zhàn)，也為未來的安全防護(hù)提供了堅(jiān)實(shí)的基礎(chǔ)。

全生命周期賦能企業(yè)的AI之旅

從制造業(yè)的質(zhì)量檢測(cè)到金融業(yè)的個(gè)性化投資顧問，再到醫(yī)療領(lǐng)域的疾病篩查，AI的應(yīng)用案例層出不窮，其影響力逐漸遍及社會(huì)的每一個(gè)角落。然而，也正如陳亮所指出的， AI可以賦能業(yè)務(wù)的創(chuàng)新，同樣AI也可以增加更多安全風(fēng)險(xiǎn)。在這樣的背景下，如何確保AI技術(shù)的安全應(yīng)用，已成為一個(gè)亟待解決的課題。

此前，F(xiàn)5通過長(zhǎng)期的技術(shù)研發(fā)和市場(chǎng)實(shí)踐，已經(jīng)在大數(shù)據(jù)和機(jī)器學(xué)習(xí)領(lǐng)域積累了超過15年的經(jīng)驗(yàn)，并通過收購Shape、Heyhack和WIB等公司，進(jìn)一步強(qiáng)化了其安全防護(hù)技術(shù)。這些技術(shù)積累不僅加深了F5對(duì)AI的理解，也使得公司能夠?qū)I技術(shù)有效地集成到產(chǎn)品和服務(wù)中，提高安全性能。例如，F(xiàn)5 GPT工具的開發(fā)，就是基于這些技術(shù)積累，幫助客戶自動(dòng)化編寫復(fù)雜的iRules，簡(jiǎn)化了安全策略的部署和管理。

此外，值得一提的是，通過收購Shape，F(xiàn)5建立了一個(gè)強(qiáng)大的AI分析平臺(tái)，該平臺(tái)能夠處理和分析每天數(shù)十億的信號(hào)，實(shí)時(shí)監(jiān)測(cè)和響應(yīng)安全威脅。這個(gè)智慧大腦不僅能夠識(shí)別傳統(tǒng)的網(wǎng)絡(luò)攻擊，還能夠應(yīng)對(duì)AI技術(shù)可能帶來的新型安全風(fēng)險(xiǎn)，如深度偽造、自動(dòng)化攻擊等。

進(jìn)入AI就緒狀態(tài)的F5又會(huì)如何賦能并保護(hù)客戶的AI之旅？陳亮解釋，為了幫助客戶提高整體相應(yīng)的AI建設(shè)，F(xiàn)5提供了三大能力，一是能夠保證大流量的數(shù)據(jù)能安全、穩(wěn)定進(jìn)行傳輸，供大模型進(jìn)行學(xué)習(xí)；二是進(jìn)行AI應(yīng)用的快速發(fā)布；三是安全的防護(hù)。

在數(shù)據(jù)層面，F(xiàn)5通過先進(jìn)的數(shù)據(jù)傳輸技術(shù)，確保了海量數(shù)據(jù)在傳輸過程中的安全性和穩(wěn)定性。陳亮介紹，以自動(dòng)駕駛場(chǎng)景為例，車輛在路面上收集的大量信息需要被傳輸?shù)胶蠖似脚_(tái)進(jìn)行模型訓(xùn)練，F5與NVIDIA合作，利用其分布式數(shù)據(jù)庫SwiftStack來接收和處理這些數(shù)據(jù)。F5的角色是確保數(shù)據(jù)在傳輸過程中的穩(wěn)定性和可靠性，通過高效的流量管理，即使在數(shù)據(jù)庫出現(xiàn)故障或負(fù)載不足時(shí)，也能通過技術(shù)手段如故障轉(zhuǎn)移和擴(kuò)展性來保障數(shù)據(jù)傳輸?shù)挠行浴?/span>

在AI應(yīng)用發(fā)布方面，F(xiàn)5利用其分布式云服務(wù)，幫助企業(yè)快速將AI應(yīng)用部署到多個(gè)云環(huán)境中，簡(jiǎn)化了多云環(huán)境下的復(fù)雜性，F5的云服務(wù)支持自動(dòng)化部署流程，簡(jiǎn)化了配置管理，縮短了應(yīng)用上線時(shí)間。同時(shí)，F(xiàn)5的解決方案還提供了負(fù)載均衡和故障轉(zhuǎn)移能力，確保AI應(yīng)用的高可用性和穩(wěn)定性。

在AI服務(wù)的防護(hù)方面，F5通過控制用戶請(qǐng)求過程、預(yù)判用戶意圖以及防范應(yīng)用間的調(diào)用風(fēng)險(xiǎn)，提供全面的安全服務(wù)。利用增值服務(wù)平臺(tái)和客戶數(shù)據(jù)中心的資源，F(xiàn)5構(gòu)建了一個(gè)覆蓋AWAF，CE和NAP等組件的安全服務(wù)網(wǎng)絡(luò)，實(shí)現(xiàn)了對(duì)客戶訪問、請(qǐng)求和應(yīng)用調(diào)用的全面保護(hù)。這一策略確保了在AI服務(wù)的每個(gè)環(huán)節(jié)，從用戶請(qǐng)求到數(shù)據(jù)處理，再到應(yīng)用交互，都能得到有效的安全防范。

此外，通過對(duì)Shape、Heyhack和WIB的收購，F(xiàn)5不僅加強(qiáng)了其在API安全領(lǐng)域的能力，還擴(kuò)展了其在AI安全領(lǐng)域的業(yè)務(wù)范圍。Shape的收購使F5能夠利用AI技術(shù)進(jìn)行更精準(zhǔn)的威脅識(shí)別和防御。Heyhack可以實(shí)時(shí)在任何一個(gè)階段進(jìn)行掃描，掃描安全風(fēng)險(xiǎn)、安全漏洞，補(bǔ)全了API全生命周期的管理能力。而WIB的全生命周期代碼分析能力，進(jìn)一步加強(qiáng)了F5在API安全開發(fā)生命周期中的防護(hù)能力。陳亮強(qiáng)調(diào)，“不同領(lǐng)域有不同的安全廠商做不同的事情，但現(xiàn)在F5在整個(gè)API的防護(hù)能力上和完善全面性上是業(yè)界領(lǐng)先的廠商。”

F5的AI就緒狀態(tài)意味著它不僅具備一致性的平臺(tái)和智能化的分析判斷能力，還能夠支持客戶的AI快速發(fā)布和安全防護(hù)。通過F5的平臺(tái)，企業(yè)能夠?qū)崿F(xiàn)安全的連接、快速的應(yīng)用上線和統(tǒng)一的安全策略防護(hù)，確保了AI應(yīng)用的高效能和安全性。未來，F5致力于通過其AI能力，賦能企業(yè)的AI之旅，保護(hù)和推動(dòng)企業(yè)在智能化時(shí)代的安全發(fā)展。