“在我們最近見(jiàn)過(guò)的客戶和合作伙伴中，AI和安全，是最受到關(guān)注的前三大話題之一，幾乎無(wú)一例外。”卜憲錄，思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理，在日前思科發(fā)布2024年《網(wǎng)絡(luò)安全就緒指數(shù)》時(shí)如是說(shuō)。

思科大中華區(qū)副總裁，安全事業(yè)部總經(jīng)理 卜憲錄

對(duì)于硬件起家的思科而言，安全從來(lái)都是其一條極其重要的產(chǎn)品線，只是在過(guò)去的十幾年時(shí)間里，思科往往都是通過(guò)硬件來(lái)實(shí)現(xiàn)對(duì)用戶網(wǎng)絡(luò)安全的保障。直到2013年，思科以27億美元收購(gòu)網(wǎng)絡(luò)安全公司Sourcefire開(kāi)始，思科開(kāi)始重點(diǎn)構(gòu)建自己的安全解決方案，實(shí)現(xiàn)在安全領(lǐng)域從硬件向軟件的過(guò)渡。于是，包括ThreatGrid、Neohapsis、Lancope（Stealthwatch）、OpenDNS(Umbrella)、Portcullis、CloudLock、Skyport Systems、Observable Networks、Duo Security等在內(nèi)的眾多安全公司，紛紛被思科收購(gòu)。從而使得思科在很短時(shí)間內(nèi)，就建立了一整套涵蓋威脅情報(bào)分析、安全大數(shù)據(jù)、云安全、物聯(lián)網(wǎng)安全、安全服務(wù)等在內(nèi)的全領(lǐng)域企業(yè)安全體系框架。

此時(shí)，安全業(yè)務(wù)已經(jīng)成為思科成長(zhǎng)最強(qiáng)勁的業(yè)務(wù)之一，因此思科不僅將其核心業(yè)務(wù)由“基礎(chǔ)設(shè)施平臺(tái)”調(diào)整為“安全、敏捷網(wǎng)絡(luò)”，更是成立了“端到端安全”部門(mén)，專司負(fù)責(zé)安全產(chǎn)品。隨之而來(lái)的，是迅速崛起的AI技術(shù)，讓對(duì)AI技術(shù)投入十幾年的思科，獲得了對(duì)整個(gè)安全體系進(jìn)行再次升級(jí)的契機(jī)。

事實(shí)上，隨著越來(lái)越多的人將AI作為下一代驅(qū)動(dòng)整體生產(chǎn)力進(jìn)步的IT技術(shù)，無(wú)論是企業(yè)級(jí)用戶還是IT能力提供者，都會(huì)對(duì)AI給予更大的關(guān)注和期望。而對(duì)于企業(yè)級(jí)用戶而言，對(duì)于AI技術(shù)的采用就需要有更多的數(shù)據(jù)參與其中，這也就意味著：安全問(wèn)題的權(quán)重比以往任何時(shí)候都更高。

“與2023年的《網(wǎng)絡(luò)安全就緒指數(shù)》比較，2024年只有3%的客戶認(rèn)為自己企業(yè)的安全就緒程度處在成熟的階段，這個(gè)數(shù)值比2023年的15%有大幅度下降，其中有很多的原因，而AI是導(dǎo)致企業(yè)用戶自身網(wǎng)絡(luò)安全成熟度大幅度下降的重要原因。”卜憲錄在解讀2024年思科《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告時(shí)強(qiáng)調(diào)，在一年之前，“任何人都希望在任何設(shè)備上，任意時(shí)間段連接到任意的應(yīng)用，都希望是一個(gè)快捷、安全、可靠的連接，這就導(dǎo)致今天的超級(jí)互聯(lián)、混合多云、混合辦公等多種情況疊加之下，企業(yè)用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)越來(lái)越多，攻擊面越來(lái)越大，復(fù)雜性和風(fēng)險(xiǎn)都大幅度上升。”在此基礎(chǔ)上，AI的加入，讓企業(yè)面對(duì)的整個(gè)安全態(tài)勢(shì)又有了新的變化。

卜憲錄說(shuō)：“現(xiàn)在網(wǎng)絡(luò)安全，已經(jīng)從傳統(tǒng)的攻與防進(jìn)入了AI的時(shí)代，尤其是生成式AI過(guò)去一年多給這個(gè)領(lǐng)域帶來(lái)重大的變化：大家一方面感覺(jué)到，網(wǎng)絡(luò)攻擊不斷擴(kuò)展，層出不窮，無(wú)處不在；同時(shí)大家也看到了很多新的網(wǎng)絡(luò)安全解決方案，日新月異，與時(shí)俱進(jìn)。這背后，實(shí)際上反映的是攻防雙方都在和時(shí)間賽跑，以前說(shuō)魔高一尺，道高一丈的競(jìng)爭(zhēng)，現(xiàn)在變成和時(shí)間賽跑。這其中的決定性因素，就是對(duì)AI技術(shù)的采納。”他強(qiáng)調(diào)說(shuō)，AI技術(shù)的出現(xiàn)，打破了以往企業(yè)對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)，由于技術(shù)的中立性， AI技術(shù)更像是一柄雙刃劍，攻與防雙方都能從中獲益，因此企業(yè)用戶就會(huì)對(duì)網(wǎng)絡(luò)安全存在更多擔(dān)心，從而使得其對(duì)自身網(wǎng)絡(luò)安全的成熟度評(píng)價(jià)下降。

在卜憲錄看來(lái)，是否需要基于安全考量采用AI技術(shù)，雖然答案非常明確，但是企業(yè)依然可以從三個(gè)方面來(lái)進(jìn)行衡量。首先，攻防雙方的競(jìng)爭(zhēng)存在不間斷性，由于雙方都在和時(shí)間賽跑，但是“作為防守的一方，總是希望跑得比攻擊者更快一點(diǎn)，那么這個(gè)壓力對(duì)于防守一方來(lái)講要大一點(diǎn)。”其次，攻守雙方的地位并不對(duì)等，“攻擊的一方發(fā)動(dòng)100次攻擊，成功一次就夠了；但是對(duì)于防守一方而言，幾乎每次都要成功，否則就是徹底的失敗。因此就要求防守方需要比進(jìn)攻方在AI方面有更大、更持續(xù)的投入。”最后，根據(jù)以往的經(jīng)驗(yàn)，如在網(wǎng)絡(luò)時(shí)代，企業(yè)往往采用的“打補(bǔ)丁式”的方法來(lái)解決安全問(wèn)題，因此常常會(huì)采用多個(gè)網(wǎng)絡(luò)安全單點(diǎn)解決方案，不僅影響安全系統(tǒng)的整體效果，而且維護(hù)也相當(dāng)困難。但是在現(xiàn)在，“我們正在進(jìn)入AI時(shí)代，是有機(jī)會(huì)做到AI原生的安全解決方案：從產(chǎn)品原始的設(shè)計(jì)到上線到實(shí)施，能夠?qū)踩I應(yīng)用做到與業(yè)務(wù)進(jìn)行同步規(guī)劃，同步設(shè)計(jì)，同步實(shí)施，從而使得安全、AI與企業(yè)的IT架構(gòu)融為一體，保持一致性，從而在根本上解決應(yīng)用企業(yè)的安全問(wèn)題。”

“好消息是：企業(yè)已深刻認(rèn)識(shí)到這一挑戰(zhàn)，并積極強(qiáng)化自身的安全防御體系。”卜憲錄強(qiáng)調(diào)，在2024年《網(wǎng)絡(luò)安全就緒指數(shù)》中，有88%的企業(yè)，對(duì)于自身在不斷變化的網(wǎng)絡(luò)安全環(huán)境中，保持韌性的能力評(píng)價(jià)是“中度自信和非常自信”，而且有58%的企業(yè)，在未來(lái)會(huì)增加投資于人工智能技術(shù)，這說(shuō)明對(duì)于企業(yè)用戶而言，有相當(dāng)一部分企業(yè)是希望能夠借助AI技術(shù)實(shí)現(xiàn)對(duì)自身網(wǎng)絡(luò)安全體系建設(shè)的。

事實(shí)上在過(guò)去的兩年時(shí)間里，思科就一直在嘗試將AI與安全進(jìn)行更深入的融合，以期幫助企業(yè)用戶去應(yīng)對(duì)在AI時(shí)代所必須面臨的安全風(fēng)險(xiǎn)。

從2022年開(kāi)始，思科就敏銳地察覺(jué)到了AI技術(shù)可能對(duì)整個(gè)IT產(chǎn)業(yè)帶來(lái)的風(fēng)險(xiǎn)，于是加快了對(duì)AI等新興IT技術(shù)的投入和收購(gòu)：思科不僅將包括生成式AI領(lǐng)域的安全公司Armorblox、身份管理公司Oort以及云安全公司Valtix和Lightspin等公司收入囊中，更是以每股157美元、總價(jià)約280億美元的現(xiàn)金交易，收購(gòu)了網(wǎng)絡(luò)安全軟件公司Splunk——這既是思科有史以來(lái)最大的一筆收購(gòu)，同時(shí)也是IT行業(yè)在2023年規(guī)模最大的收購(gòu)案。

在完成對(duì)Splunk收購(gòu)以后，思科所構(gòu)建的安全架構(gòu)就更加清晰。在卜憲錄展示的思科安全產(chǎn)品架構(gòu)圖中：作為目前全球最大的安全研究團(tuán)隊(duì)和分析威脅情報(bào)數(shù)量最多的組織，思科Talos作為威脅情報(bào)中心，居于外側(cè)，用于為整個(gè)安全架構(gòu)體系提供相關(guān)的知識(shí)和能力；Talos被加持在Splunk平臺(tái)上，用于完成安全事件和日志的管理、安全運(yùn)營(yíng)管理以及異常行為分析和攻擊分析。而思科安全原本的用戶/終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全等具體的解決方案，則可以基于Splunk平臺(tái)的分析結(jié)果，迅速做出對(duì)應(yīng)的反饋。“Splunk解決方案實(shí)際上與思科原有的解決方案實(shí)現(xiàn)了非常完美的互補(bǔ)，從而打造了一個(gè)端到端、完整的企業(yè)安全架構(gòu)。”卜憲錄強(qiáng)調(diào)：思科Talos體現(xiàn)的是這套系統(tǒng)的安全核心知識(shí)、Splunk平臺(tái)提供的能力，而思科原有的XDR解決方案，則是具體的安全手段。“Splunk就像是一個(gè)安全的中控室，雖然僅有中控室是沒(méi)有用的，但如果中控室不強(qiáng)，其他的安全設(shè)施的作用也難集成合作，保護(hù)安全。如今我們實(shí)現(xiàn)了三者的融合，相信可以讓用戶有更好的使用體驗(yàn)。”

在實(shí)現(xiàn)產(chǎn)品整合的基礎(chǔ)上，思科開(kāi)始有步驟地從邏輯上將AI和安全進(jìn)行方法論的融合。事實(shí)上，對(duì)于企業(yè)用戶而言，如果單純從技術(shù)和應(yīng)用的邏輯上看，在AI和安全之間，存在兩種互相雜糅的關(guān)系：從IT能力提供者的角度看，如何將AI的能力賦予既有的安全系統(tǒng)，使其具有更大的能力？以及，從企業(yè)級(jí)用戶的角度看，如何獲得一個(gè)與以往不同、升級(jí)后的安全保障體系，使其能夠更充分地在業(yè)務(wù)層面引入AI應(yīng)用。因此，如何將AI與安全進(jìn)行有機(jī)地融合，是整個(gè)安全領(lǐng)域最關(guān)注的問(wèn)題。

2023年3月，思科發(fā)布了首份《網(wǎng)絡(luò)安全就緒指數(shù)》報(bào)告，提出了“網(wǎng)絡(luò)安全彈性”的概念。此后，結(jié)合自身對(duì)AI技術(shù)數(shù)十年的研究，思科在2023年12月發(fā)布了首份《人工智能就緒指數(shù)》報(bào)告，提出了“負(fù)責(zé)任AI”的技術(shù)應(yīng)用原則——既能保證AI有充分的數(shù)據(jù)和算力，同時(shí)也要保證整個(gè)數(shù)據(jù)分析的過(guò)程，是處在一個(gè)充分被保障安全的環(huán)境下。

卜憲錄談到思科在安全解決方案中采用AI的兩種模式：AI for Security、Security for AI。“AI for Security，是賦能，是將AI賦能安全的解決方案；Security for AI，是護(hù)航，是安全可以為AI的應(yīng)用和普及去保駕護(hù)航。”卜憲錄說(shuō)：將AI賦能給安全解決方案，去提升檢測(cè)和響應(yīng)能力、提升工作效率和體驗(yàn)、提升安全運(yùn)維自動(dòng)化，是解決安全解決方案的能力和效率問(wèn)題；而用安全解決方案為AI的應(yīng)用和普及保駕護(hù)航，則是通過(guò)安全解決方案的敏感數(shù)據(jù)泄密檢測(cè)、阻止非法應(yīng)用和下載、保護(hù)LLM及其應(yīng)用，就可以為大語(yǔ)言模型的算力、算法和數(shù)據(jù)，提供完整的網(wǎng)絡(luò)安全的保護(hù)。

至此，思科在安全和AI上，不僅實(shí)現(xiàn)了技術(shù)和產(chǎn)品的融合，而且也提供了一套可以指導(dǎo)企業(yè)用戶實(shí)踐應(yīng)用的清晰方法論。

寫(xiě)在最后

就在2024年《網(wǎng)絡(luò)安全就緒指數(shù)》發(fā)布幾天后，2024年4月24日，思科在中國(guó)市場(chǎng)宣布正式推出一項(xiàng)數(shù)據(jù)中心和云端安全的全新技術(shù)，以應(yīng)對(duì)AI變革對(duì)IT基礎(chǔ)設(shè)施日益增長(zhǎng)的需求——業(yè)界首創(chuàng)的Cisco Hypershield。根據(jù)思科提供的資料顯示：Hypershield能夠在客戶需要的任何地點(diǎn)提供保護(hù)，包括公共和私有數(shù)據(jù)中心、云平臺(tái)和物理位置中的應(yīng)用程序、設(shè)備和數(shù)據(jù)。Hypershield將人工智能需求考慮在內(nèi)，進(jìn)行設(shè)計(jì)和構(gòu)建，旨在幫助企業(yè)實(shí)現(xiàn)超越人力所能及的安全成果。

“Cisco Hypershield是思科有史以來(lái)最重大的安全創(chuàng)新之一。思科在數(shù)據(jù)、安全、基礎(chǔ)設(shè)施和可視化平臺(tái)方面的實(shí)力，都令我們?cè)趲椭蛻舫浞职l(fā)揮人工智能潛能方面具有得天獨(dú)厚的優(yōu)勢(shì)。”思科董事長(zhǎng)兼首席執(zhí)行官羅卓克通過(guò)新聞稿表示，作為一種革命性的全新安全架構(gòu)，Hypershield更像是一種安全網(wǎng)絡(luò)，而不僅僅是一道安全屏障，它使安全策略得以部署到任何需要它的地方。無(wú)論是數(shù)據(jù)中心內(nèi)的每個(gè)應(yīng)用服務(wù)、公有云中的每個(gè)Kubernetes集群，還是每個(gè)容器和虛擬機(jī)(VM)，Hypershield都能為其提供保護(hù)。Hypershield甚至可將每個(gè)網(wǎng)絡(luò)端口轉(zhuǎn)變?yōu)楦咝阅艿陌踩珗?zhí)行點(diǎn)，為云端、數(shù)據(jù)中心、工廠車(chē)間或醫(yī)院影像室?guī)?lái)全新的安全保障。而且這項(xiàng)新技術(shù)能夠在幾分鐘內(nèi)阻斷應(yīng)用漏洞，并迅速阻止其橫向移動(dòng)。

事實(shí)上，對(duì)于企業(yè)用戶而言，如何在邁入AI時(shí)代的入口時(shí)，最大程度地解決安全問(wèn)題，掃清未來(lái)的所有技術(shù)和應(yīng)用隱患，也許是當(dāng)下最關(guān)心的問(wèn)題。

卜憲錄為此建議企業(yè)說(shuō)：“第一，加速投資，避免選擇單點(diǎn)式、打補(bǔ)丁式的解決方案，盡量做平臺(tái)化的舉措；第二，盡快修補(bǔ)漏洞；第三，利用人工智能技術(shù)增強(qiáng)安全計(jì)劃和運(yùn)營(yíng)韌性；第四，人才是永遠(yuǎn)的話題；最后，建立就緒程度的基準(zhǔn)，持續(xù)管理并采取行動(dòng)。”