10 月 31 日,工信部印發《工業和信息化領域數據安全事件應急預案(試行)》。其中提到,根據數據安全事件對國家安全、企業網絡設施和信息系統、生産運營、經濟運行等造成的影響範圍和危害程度,将數據安全事件分爲特别重大、重大、較大和一般四個級别。數據安全事件應急工作應當堅持統一領導、分級負責。堅持統一指揮、密切協同、快速反應、科學處置。堅持 " 誰管業務、誰管業務數據、誰管數據安全 ",落實數據處理者的數據安全主體責任。堅持充分發揮各方面力量,共同做好數據安全事件應急處置工作。數據安全已經上升到國家安全的階段,數據安全事件的處理也将進一步标準化,有力可循。
随着 AI 時代的到來,用戶對于安全産品的需求也在發生着變化。一方面,用戶想要借助 AI 的能力,在提高安全保障的同時,降低安全成本投入;另一方面,用戶對單一産品、單一能力的安全産品的需求度越來越低,反之,針對垂直場景的體系化解決方案的需求激增。
從單一産品到全局統籌
随着數字技術在各個行業中應用的深入,企業對于安全的态度也有着很大的變化,一方面,企業由原先的被動式安全防護—出現問題解決問題,轉變爲主動式安全防護—希望能具備安全預警能力,将威脅扼殺在搖籃中;另一方面,企業内部的安全策略也在悄然發生着變化。
原先,企業更傾向于選擇頭部廠商的單一拳頭安全産品,企業自己通過組合,自行搭建并管理安全體系。比如,在防火牆方面注重高性能的,可能會選擇 Fortinet 或者華爲的;注重易用性的可能會選擇深信服的。在加密技術方面,可能會選擇 Ping32 的。在漏洞掃描方面,可能會選擇綠盟科技的 ..... 等等,彼時的企業,基于自己對安全需求的理解,通過對不同廠商産品的選擇,組合成自己認爲 " 最好 " 的組合,用于安全防護體系的建設," 這個階段的特點就是:安全體系完全由用戶自己管理。" 宮智告訴钛媒體 APP。
傳統上,企業傾向于采購業内最好的單點産品,以應對具體安全問題,并期望通過不同供應商優秀産品的疊加組合,來覆蓋安全需求的各個層面。
然而,随着雲計算和人工智能的快速發展,網絡安全威脅的複雜性和攻擊面不斷擴大,分散式的安全工具部署逐漸暴露出諸多問題,如數據孤島、安全響應效率低下、管理複雜性增加、總擁有成本 TCO 居高不下等。企業逐漸意識到," 堆疊 " 式安全單品難以應對日益複雜的網絡威脅,基于此,企業開始希望能夠整合多種安全功能于統一的平台方案中,增強威脅檢測與響應能力,降低管理複雜度,提升安全運營效率。
在技術發展,以及宏觀層面合規性要求越來越嚴,标準制定愈發完善的大環境下,用戶對于安全産品的需求也有着轉變。在宮智看來,當下,用戶需要更多的是,一整套針對特定業務場景的定制化解決方案," 用戶已經逐漸摒棄了原先的自己管理的模式,而是将更多的事情交給專業的安全廠商去做," 宮智強調," 這樣一方面用戶可以将更多的精力、人力投入到本身業務之中,另一方面,經由安全專家打造的安全體系再應對安全事件時,處理效率更高,讓企業的安全更有保障。"
" 現階段,安全行業内,單一産品很難滿足用戶需求,除了強化單體能力上的差異外,客戶更希望能夠提供滿足具象化、場景化的解決方案。" 綠盟科技集團副總裁宮智告訴钛媒體 APP。
無獨有偶,奇安信集團産品總體部專家也對钛媒體 APP 表示,随着業務雲化發展以及混合辦公成爲常态,安全威脅的場景愈加複雜多樣,企業需要管理的安全策略、安全數據的種類和數量呈爆炸式增長。傳統安全防護體系大多是圍繞數據中心構建的,難以執行跨越本地、雲端的統一安全策略,管理全局數據也力不從心。與此同時,産品之間協同能力很弱,甚至完全無協同(無法共享安全威脅的上下文),也無法有效聯動應對威脅,導緻威脅檢出的效率和響應處置的效果都差強人意。安全産品平台化建設是應對以上困境的有效方法,能有效提升産品協同聯動能力,增強數據互操作性,支持功能彈性擴展,以及實現安全響應自動化等核心需求。
縱觀全局,當前國内網絡安全無論是在攻擊側,還是企業需求側都在發生新變化,網絡安全模式和産業出現相應新特征,網絡安全建設和運營也逐步從基礎建設和合規導向,向着效果導向轉變,而網絡安全技術、産品和解決方案注定要走向自動化、雲化、實戰化等方向。
在這個趨勢下,企業更需要一個一體化的安全防護體系,确保自身安全無死角。而在宮智看來,這個過程中,合規是安全保障的基石,企業需要優先建設合規體系,并以此爲基礎,從雲、網、端、數等各個層面構築縱深防禦的内生安全體系。而這些專業的事,自然要交給專業的人完成,這就牽扯出了當下安全熱議的安全運營的話題。
AI 輔助安全運營,從 L1 向 L2 邁進
安全運營是指利用安全産品或安全服務等提升企業信息安全能力的一系列管理過程,包括對安全産品或安全服務的需求、設計、運行、監控、改進等。這一過程通過運營已經部署的安全産品,讓各類安全措施充分發揮其應有的防護效力。它不僅僅關注單個安全産品的性能,而是從系統化的角度,對企業整體安全進行運營管理。
安全防護措施是安全運營的基礎,安全運營能确保這些措施得到有效執行和持續改進。安全運營的出現,就很好的滿足當下企業對于安全解決方案的訴求——安全運營強調将不同廠商、不同類型的安全産品進行統一管理運營,将點狀分散的安全管理轉變爲更全面、更可靠的安全防護屏障。
另一方面,通過安全運營,企業可以随着業務的變化而動态調整安全策略,以适應不斷變化的網絡安全環境,在宮智看來,這點對于當下這個需求動态防護,實時化防護,以及常态化演練的安全趨勢而言,是必不可少的。
随着 AI 的發展,人工智能的能力能爲企業帶來輔助安全運營的能力,IBM 發布的《2024 年數據洩露成本報告》中指出,應用人工智能和自動化可将數據洩露成本降低 188 萬美元,綠盟科技集團首席創新官劉文懋告訴钛媒體 APP,綠盟科技現在也如同國内外衆多安全廠商一樣,非常重視 AI 輔助安全運營這個賽道," 我們也看到了國内對于 AI 輔助安全運營的需求不斷增加," 劉文懋強調," 因爲在客戶側我們也有很多的駐場的安全專家,這部分成本對于用戶而言是很高的。"
劉文懋進一步表示,大部分安全運營都是通過雲的方式進行交付,但即便如此,企業還是需要投入大量的人力,以及财力成本," 所以企業需要借助 AI 的能力,幫助或者替代一部分安全專家,在提升效率的同時,也能有效降低他們安全運營的成本。"
目前來看,AI 輔助安全運營可以分爲三個等級,L1L2L3。在 L1 層面,隻是解決簡單的輔助性的安全運營;L2 層面則可以替代一些初級,甚至中級的安全運營輔助人員;L3 層面則可以扮演安全專家的角色,成爲企業安全運營的 " 頂梁柱 ",不過在宮智看來,目前 AI 輔助安全運營的水平離 L3 還很遠," 當下的 AI 還不夠安全專家的級别,更多的還是偏輔助的場景,但是未來發展的潛力很大。"
據了解,目前 AI 輔助安全運營做的比較好的企業達到 L2 級别的安全運營,用戶可以通過開放的接口,使用該産品對接任何一家安全廠商的安全産品和安全平台,結合安全廠商擅長的安全運營的知識和服務經驗,通過 AI 提升安全運營效率,從而達到輔助安全運營的目标," 現在大多數廠商推出的 AI 輔助安全運營的産品還是集中在 L1 向 L2 過渡的階段。" 宮智指出。
以綠盟科技爲例,綠盟科技嘗試用自主研發的風雲衛大模型幫助雲上安全運營團隊,以及用戶提升安全事件研判," 特别是在告警降噪方面。" 宮智如是說。通過告警降噪,企業可以快速處理安全運營過程中上百萬條的告警,篩選出更爲嚴重的,系統自動化處理不了的告警,進行人工幹預,而其他簡單的告警可以交由安全運營平台自動化處理,大幅提升了安全運營的效率。
不僅于此,結合了知識圖譜、RAG 等技術的風雲衛大模型,幫助安全運營人員理解和研判當前的安全事件,并結合大模型的能力,提供輔助決策、處置建議等操作。
雖然 AI 輔助安全運營已經有不少安全廠商在嘗試,但在劉文懋看來,企業能将安全運營完全交給 AI 大模型還需要解決幻覺、模型性能、模型使用成本等諸多問題。針對此,行業内普遍的做法是:嘗試用安全知識形成知識圖譜,再加上 RAG 技術,使大模型在通用語料的基礎上,具備安全行業的專業語料,從而提升模型的專業水平、可信度和可解釋度。
爲了進一步提升 AI 與安全行業的融合,在 11 月 1 日舉辦的 TechWorld2024 智慧安全大會上,綠盟科技發布了 4 項大模型創成果新解決方案,分别是 AI 賦能安全運營、AI 賦能攻防、AI 賦能數據安全治理及大模型自身安全(合規檢測、風險評估)。
數據安全愈發重要
當然,企業建立安全體系,應用安全運營平台,使用 AI 抵抗 AI 帶來的安全威脅 ..... 種種安全措施最終的目标都是—确保企業數據安全。
安全産品對于企業來說是開銷、是投入、是成本,并不會直接給企業業務帶來增長,但是爲什麽即便在所有行業都在降本增效的時代背景下,企業在安全方面的投入卻越來越多呢?答案就是:數據已經成爲企業核心資産,需要盡可能地确保這份資産 " 萬無一失 "。
不僅是企業,研究機構也對數據安全成本持有逐步上升的研判。IBM 發布的《2024 年數據洩露成本報告》中指出,全球數據洩露事件的平均成本在今年達到 488 萬美元,而随着其破壞性越來越大,組織對網絡安全團隊的要求也進一步提高。與上一年相比,數據洩露帶來的成本增加了 10%,是自 2020 年來增幅最大的一年;70% 的受訪企業表示,數據洩露造成了重大或非常重大的損失。而 Gartner 則預測,到 2025 年,生成式 AI 的采用将導緻企業機構所需的網絡安全資源激增,使應用和數據安全支出增加 15% 以上;IDC 發布報告顯示,2024 年上半年中國 IT 安全軟件市場廠商整體收入達到約 112.5 億人民币(約合 15.6 億美元),同比實現了 4.1% 的增長,市場表現強勁。其中,數據安全市場在 2024 年上半年同比增長了 8.4%,終端安全軟件市場同比增長 3.0%。這一增長數據不僅反映了市場需求的旺盛,也凸顯了網絡安全行業在數字化轉型時代的重要地位 ......
顯然,數據安全已經越來越被企業所重視,在綠盟科技集團數據安全 BG 總經理劉進看來,數據安全的發展可以分爲三個階段。第一階段,企業發生數據洩露事件後,才想到進行 " 補救 ",進而采用數據加密等相應安全産品解決問題;第二個階段,企業開始構建安全系統,通過系統化的手段去确保數據安全。這個階段就涉及建立整個體系數據的訪問認證、數據審計等系列工作," 這時候,數據的流動主要還是在以公司爲單位的體系内部,還沒有太多的外部數據的流通。" 劉進如是說。
而當下已經進入到了第三個階段:企業從業務角度出發,需要在滿足數據流動的同時,确保數據安全。在這個階段,伴随着數據要素化的進行,數據安全并沒有中心節點,同時也無法控制數據邊界,因爲數據在不斷的流動、交換,數據路徑的複雜度不斷提高,同時在 AI 的影響下,智能化的要求也越來越高,劉進指出," 現在我們進入了數據大規模流動的階段,在大規模數據交易、交換的背景下,如何确保數據安全,對于安全行業而言,不是卷成本的時候,而是卷技術深度的時候。也就是能不能确保數據安全萬無一失的時候。"
而在衆多核心技術之中,隐私計算被業内視爲保障數據交易過程中數據安全的必不可少的技術,也是實現數據 " 可用不可見 " 的技術保障。中國信通院牽頭編寫的《隐私計算白皮書(2022 年)》中指出,近幾年來,隐私計算在技術、應用和行業層面上都得到了快速發展,下一步應在性能提升、安全分級、互聯互通等方面重點突破。未來,隐私計算将有助于構建數據流通的基礎設施,在保證安全的前提下有效持續釋放數據要素價值,促進數字經濟高質量發展。(本文首發于钛媒體 APP,作者 | 張申宇,編輯 | 蓋虹達)
