隨著人工智能的興起，網(wǎng)絡安全領域面臨著諸多挑戰(zhàn)。在過去一年中，網(wǎng)絡攻擊事件頻繁發(fā)生，不僅國外遭受重創(chuàng)，國內也未能幸免。

例如2024年7月，許多安裝終端保護軟件的Windows電腦出現(xiàn)了藍屏故障，全球約有上億臺電腦受到影響，堪比一場大規(guī)模網(wǎng)絡攻擊。汽車集團、IT領域等公司的數(shù)據(jù)泄露事件也屢見不鮮，各種安全問題層出不窮。

究其原因，是數(shù)字化轉型的推進以及混合式辦公模式的普及所致。目前企業(yè)的數(shù)據(jù)都存儲于云端，且終端設備頻繁移動。這就意味著，無論是網(wǎng)絡、數(shù)據(jù)中心的接口，還是云平臺、Wi-Fi以及移動終端，都可能成為攻擊的突破口，攻擊面無處不在。這使得網(wǎng)絡攻擊來得更為迅猛且復雜，成為當前網(wǎng)絡安全領域的一大趨勢。

新年之際，為了幫助企業(yè)解決網(wǎng)絡安全問題，助力企業(yè)打造網(wǎng)絡安全護城河，派拓網(wǎng)絡于近日舉辦了媒體溝通會。在會上，派拓網(wǎng)絡大中華區(qū)總裁陳文俊先生（Adrian Chan）和派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤先生（CT Dong）分享了2025年網(wǎng)絡安全趨勢預測，以及派拓網(wǎng)絡如何應對未來趨勢。

派拓網(wǎng)絡大中華區(qū)總裁 陳文俊

以平臺化為目標，助力企業(yè)打造一站式安全“城墻”

在未來的人工智能時代，派拓網(wǎng)絡給出的第一個趨勢預測是網(wǎng)絡安全架構實現(xiàn)平臺化。這意味著要將網(wǎng)絡、云、端點整合為一個整體，構建護城河或城墻的防護體系，并實現(xiàn)各部分之間的數(shù)據(jù)關聯(lián)，從而有效抵御AI攻擊，提升數(shù)據(jù)關聯(lián)性。

以往，用戶需購置眾多安全工具從而滿足不同的安全防護需求：進行路徑檢測需購買一種工具，實現(xiàn)VPN虛擬網(wǎng)接入需購買另一種工具，開展沙箱檢測又需購買第三種工具，而進行互聯(lián)網(wǎng)接入還需購買第四種工具。進行平臺化后，首先用戶的安全工具購買成本將大幅降低，因為無需購置各種各樣的安全工具以及續(xù)費；同時，鑒于網(wǎng)絡安全領域人才稀缺且招聘困難，平臺化還能幫助用戶節(jié)省人力成本。

此外，過去企業(yè)的端點數(shù)據(jù)、網(wǎng)絡數(shù)據(jù)與云端數(shù)據(jù)相互獨立，難以有效關聯(lián)，不同工具間協(xié)作困難。而平臺化能夠解決這一問題，將各個數(shù)據(jù)進行關聯(lián)。數(shù)據(jù)關聯(lián)的好處也顯而易見，當攻擊來襲時，憑借數(shù)據(jù)關聯(lián)性，系統(tǒng)能夠迅速識別可疑行為。如果再借助AI技術進行數(shù)據(jù)關聯(lián)與識別，則能夠更快地為客戶提供準確判斷，增強安全性并實現(xiàn)實時防護。

所以，派拓網(wǎng)絡致力于整合各類不同的安全工具，打造統(tǒng)一平臺。派拓網(wǎng)絡具備強大的網(wǎng)絡安全防護能力，因此只需將這些功能整合于同一平臺，用戶便無需再額外購買多種工具，從而降低工具購置成本。此外，購置多種工具還需考慮機房空間、供電及維護等成本，而將多種工具集成于一個平臺的盒子內，便無需額外的機房空間、電力供應及人員維護，從而降低運維成本。

從技術層面而言，數(shù)據(jù)打通一直是一大挑戰(zhàn)，因為數(shù)據(jù)格式梳理存在巨大難點，這也是傳統(tǒng)SIEM、SIM在安全領域未能成功的原因之一。而同類廠商的數(shù)據(jù)打通正是派拓網(wǎng)絡平臺化的一大優(yōu)勢，這也將為未來的AI賦能奠定基礎。

目前，派拓網(wǎng)絡率先提出的平臺化理念，已受到眾多客戶的青睞。這些企業(yè)紛紛著手將內部多達三十種、五十種的安全工具整合至派拓網(wǎng)絡的平臺或其他同類平臺。不難看出，平臺化正是網(wǎng)絡安全領域的發(fā)展方向之一。

以AI對抗AI，為企業(yè)構筑實時、自動化的安全“護城河”

除了平臺化的趨勢外，深度偽造、量子計算、透明度和供應鏈攻擊也是派拓網(wǎng)絡預測2025年網(wǎng)絡安全領域的趨勢：

• 深度偽造是指利用互聯(lián)網(wǎng)上的聲音、圖像、視頻等資料生成虛假內容，從而進行網(wǎng)絡攻擊，如英國建筑公司財務經(jīng)理遭遇的視頻會議詐騙；
• 量子計算的發(fā)展可能使傳統(tǒng)加密算法失效，但新型加密算法正在研發(fā)中；
• 在AI時代，加強透明度和法規(guī)保護對于建立信任關系至關重要；
• 軟件開發(fā)的供應鏈安全問題日益凸顯，開源組件或AI可能包含漏洞或惡意軟件，導致開發(fā)應用存在安全隱患，需加強產(chǎn)品完整性和供應鏈安全管理。

除了以上的預測，派拓網(wǎng)絡還發(fā)現(xiàn)目前攻擊方利用AI技術制作攻擊工具進行攻擊的次數(shù)越來越多，而且這些攻擊通常構建的時間極短，企業(yè)難以在短時間內更新簽名庫，對企業(yè)的安全威脅極大。

針對以上的趨勢預測以及AI攻擊，派拓網(wǎng)絡打造“精準AI”， 通過生成式AI、機器學習和深度學習技術，為企業(yè)提供精準、實時、自動化和持續(xù)監(jiān)控的安全防護能力，實現(xiàn)了“以AI對抗AI”。

首先，“精準AI”能夠確保用戶在訪問云端大模型時的安全性。用戶在通過大語言模型進行開發(fā)時，“精準AI”的態(tài)勢感知功能可檢測開發(fā)過程中的問題和漏洞，防范攻擊，保障開發(fā)安全。

其次，“精準AI”還能保障AI應用開發(fā)后的安全性，包括應用是否存在漏洞，以及企業(yè)內部AI應用的可視化管理，企業(yè)需知曉哪些應用是認可的，哪些是員工個人使用的非認可應用。

數(shù)據(jù)也是AI的關鍵要素之一，“精準AI”能夠確保企業(yè)訓練數(shù)據(jù)的安全性，防止員工不慎將企業(yè)內部數(shù)據(jù)上傳至云端，避免數(shù)據(jù)泄露。

另外，“精準AI”能夠在AI環(huán)境中實現(xiàn)實時、自動化的操作，且生成式AI的能力能夠幫助客戶提升生產(chǎn)力，例如在處理大量流量時提供優(yōu)化AI算法策略的建議，以及在發(fā)現(xiàn)可疑安全情況時提供精準的解決方案。

據(jù)悉，派拓網(wǎng)絡是首家提供AI態(tài)勢感知的公司，“精準AI”自7月底至8月初已開始商用。

穩(wěn)扎穩(wěn)打，全方位守護企業(yè)網(wǎng)絡安全

派拓網(wǎng)絡不僅在AI領域有所進展和突破，在安全接入、數(shù)據(jù)合規(guī)和IoT安全等方面，都有出色的表現(xiàn)。

在傳統(tǒng)模式下，企業(yè)應用集中在數(shù)據(jù)中心，員工訪問需經(jīng)由數(shù)據(jù)中心。然而，數(shù)字化轉型促使部分應用遷移至云端SaaS平臺。若員工仍需經(jīng)數(shù)據(jù)中心訪問云端應用，效率將大打折扣。因此，業(yè)界開始重視SaaS的安全管控，區(qū)分訪問企業(yè)內網(wǎng)與云端SaaS應用，以實現(xiàn)有效防護。這一模式尤其契合混合辦公場景，員工無論在家還是在辦公室，都能高效訪問企業(yè)應用。企業(yè)通過網(wǎng)絡轉型，實現(xiàn)對互聯(lián)網(wǎng)訪問、企業(yè)應用訪問及SaaS云端應用訪問的統(tǒng)一管控，這是派拓網(wǎng)絡的突出優(yōu)勢之一。

在合法合規(guī)方面，派拓網(wǎng)絡嚴格遵守國家網(wǎng)絡安全法、數(shù)據(jù)安全法和個人隱私保護法，將國內客戶數(shù)據(jù)存儲于境內，無需跨境傳輸，確保數(shù)據(jù)安全合規(guī)。

在IoT安全方面，隨著國內5G技術的廣泛應用，眾多企業(yè)利用5G實現(xiàn)機器人及工廠IoT設備的聯(lián)網(wǎng)。派拓網(wǎng)絡將IoT安全服務落地中國，為高端制造業(yè)提供有力支持。例如，上海一家大型國際電動車廠已采用派拓網(wǎng)絡的5G安全技術，保護其生產(chǎn)環(huán)境中的IoT機器人。

派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理 董春濤

在數(shù)字化浪潮洶涌澎湃的當下，網(wǎng)絡安全的重要性愈發(fā)凸顯。派拓網(wǎng)絡憑借強大的技術實力，為企業(yè)筑牢了全方位的網(wǎng)絡安全防線。面對未來復雜多變的網(wǎng)絡安全挑戰(zhàn)，派拓網(wǎng)絡將繼續(xù)助力企業(yè)在數(shù)字化轉型的道路上無懼風雨，守護數(shù)據(jù)安全，穩(wěn)健前行。