AI時代的網(wǎng)絡安全新變局 從分散走向整合

來源：互聯(lián)網(wǎng)   發(fā)布日期：2025-01-19 20:21:09   瀏覽：120次  

本報記者 秦梟 北京報道

隨著生成式人工智能、云計算、物聯(lián)網(wǎng)等新興技術(shù)的崛起與廣泛應用，全球網(wǎng)絡安全格局正遭遇前所未有的變革。尤其是以人工智能和量子信息技術(shù)為引領(lǐng)的新一輪科技革命，被視作超級創(chuàng)新集群，在過去一年中催生了眾多新應用。然而，伴隨創(chuàng)新技術(shù)而來的，是網(wǎng)絡攻擊手段的變幻莫測。

派拓網(wǎng)絡大中華區(qū)總裁陳文俊近日在接受《中國經(jīng)營報》記者采訪時表示：“2025年企業(yè)面臨的安全形勢將愈加嚴峻，主要表現(xiàn)在網(wǎng)絡威脅的規(guī)模更大、復雜程度更高、影響范圍更廣。盲目堆砌單點產(chǎn)品已無法適應網(wǎng)絡安全的新趨勢，不過，集成的平臺化策略可以有效應對這些問題，適應快速變化的安全態(tài)勢�！�

從簡單堆疊到平臺化

國際數(shù)據(jù)公司IDC發(fā)布的《IDC全球網(wǎng)絡安全支出指南》指出，全球網(wǎng)絡安全IT總投資規(guī)模有望在2028年增至3732.9億美元。其中，中國網(wǎng)絡安全市場規(guī)模將從2023年的121.6億美元平穩(wěn)增長至2028年的202億美元，其間，年復合增長率為10.7%。

但具體來看，企業(yè)在采購過程中仍然傾向于采購業(yè)內(nèi)最好的單點產(chǎn)品，以應對具體安全問題，并期望通過不同供應商優(yōu)秀產(chǎn)品的疊加組合，來覆蓋安全需求的各個層面。

然而，隨著云計算和人工智能的快速發(fā)展，網(wǎng)絡安全威脅的復雜性和攻擊面不斷擴大。人工智能面臨的安全問題更加復雜，包括網(wǎng)絡攻擊、漏洞攻擊、數(shù)據(jù)攻擊，以及內(nèi)容安全問題等。特別是當一大批人工智能研究領(lǐng)域的高科技公司將人工智能技術(shù)平民化后，讓不懂代碼、不懂技術(shù)的普通人也能成為黑客，攻擊數(shù)量大幅增加。網(wǎng)絡空間易攻難守成常態(tài)。

在過去的一年中，全球網(wǎng)絡遭受了勒索軟件攻擊、重大供應鏈攻擊以及有組織的黑客行動的輪番轟炸，攻擊目標遍及醫(yī)療、金融、制造業(yè)、電信及交通等重點行業(yè)。數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設備的數(shù)量、破壞后果呈擴大趨勢。根據(jù)Gartner最新發(fā)布的報告，AI在網(wǎng)絡攻擊中的應用已連續(xù)三個季度成為企業(yè)面臨的最大風險。

值得注意的是，進入2025年，這種態(tài)勢或更加嚴重，陳文俊表示，攻擊者將利用AI技術(shù)實施更為復雜和難以檢測的攻擊。如果盲目堆砌單點產(chǎn)品可能會影響安全防護效果、導致業(yè)務中斷、增加合規(guī)風險。

在陳文俊看來，2025年，企業(yè)將為了應對日益增加的復雜性而減少使用的網(wǎng)絡安全工具數(shù)量并轉(zhuǎn)向統(tǒng)一平臺，以此獲得更高的可見性和可控性。這一趨勢將在網(wǎng)絡技能持續(xù)短缺的情況下繼續(xù)加速。統(tǒng)一平臺將提供涵蓋代碼庫、云工作負載、網(wǎng)絡和SOC的端到端可見性與上下文，最終創(chuàng)造出一個更加全面、儀表盤數(shù)量更少的安全架構(gòu)。通過將全部安全層整合到一個統(tǒng)一的平臺上，企業(yè)將能夠優(yōu)化資源、提高整體效率，并針對不斷變化的威脅建立更具彈性和適應性的防御體系。

派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤表示，平臺化同樣是應對多矢量攻擊的關(guān)鍵策略。所謂多矢量攻擊，即高級黑客和高級攻擊者通過組合多種手段實施的攻擊行為。唯有依托平臺化架構(gòu)，方能有效抵御此類攻擊。這是因為平臺化具備多點數(shù)據(jù)捕捉能力，在捕獲數(shù)據(jù)后進行關(guān)聯(lián)分析，迅速鎖定攻擊者的來源和影響結(jié)果。

量子技術(shù)下的網(wǎng)絡安全

與AI技術(shù)一同飛速發(fā)展的，還有量子技術(shù)，量子信息技術(shù)正在不斷形成新的科學前沿，并且獲得了一些政府和風投機構(gòu)的大量資金和資源投入。目前，國內(nèi)外均有量子通信技術(shù)落地，美國、歐洲、中國等國家和地區(qū)已經(jīng)建立了量子通信網(wǎng)絡，其中，中國的量子通信網(wǎng)絡基礎設施規(guī)模最大、傳輸總距離最長，并且實現(xiàn)了地空連接，網(wǎng)絡覆蓋面積最大。

與此同時，隨著量子計算日益成為現(xiàn)實，潛在威脅也在逼近，企業(yè)需要采取恰當措施才能適應快速發(fā)展的網(wǎng)絡環(huán)境、防止數(shù)據(jù)被盜，并確保關(guān)鍵系統(tǒng)的完整性。

陳文俊表示，雖然量子攻擊還無法針對廣泛使用的加密方法，但一些犯罪組織可能采取“先獲取，后解密”的策略，先獲取高度機密的數(shù)據(jù)，待量子技術(shù)取得進步后再解鎖這些數(shù)據(jù)。這將給企業(yè)帶來巨大風險，可能危及通信、破壞關(guān)鍵基礎設施，并攻克大多數(shù)互聯(lián)網(wǎng)金融交易的安全協(xié)議。此外，開發(fā)量子計算的企業(yè)也可能成為攻擊目標。

為了有效應對這些威脅，企業(yè)需要引起重視并采用抗量子防御措施，包括抗量子隧道技術(shù)、綜合加密數(shù)據(jù)庫等具有更強加密靈活性的技術(shù)。美國國家標準與技術(shù)研究院（NIST）最近發(fā)布了后量子加密的最終標準。過渡到這些算法有助于企業(yè)保證數(shù)據(jù)安全，抵御未來的量子威脅。

派拓網(wǎng)絡指出，網(wǎng)絡安全要求較高的企業(yè)需要將量子密鑰分發(fā)（QKD）作為確保通信安全的一種手段。隨著量子計算日益成為現(xiàn)實，潛在威脅也在逼近，企業(yè)需要采取恰當措施才能適應快速發(fā)展的網(wǎng)絡環(huán)境、防止數(shù)據(jù)被盜，并確保關(guān)鍵系統(tǒng)的完整性。

（編輯：張靖超 審核：李正豪 校對：顏京寧）

贊助本站