打開網(wǎng)易新聞 查看精彩圖片

生成式AI的火爆也推動了企業(yè)網(wǎng)絡(luò)架構(gòu)的變革，用戶業(yè)務(wù)將從傳統(tǒng)的“以數(shù)據(jù)中心為中心，邊界清晰”向著“多中心，邊界模糊”的模式變遷。

從企業(yè)級業(yè)務(wù)角度出發(fā)，用戶需求趨向于“多云化”、“SaaS化”、“移動化”轉(zhuǎn)變，傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已經(jīng)不能滿足企業(yè)當(dāng)下的需求，企業(yè)當(dāng)下應(yīng)更為關(guān)注邊緣側(cè)的安全防護(hù)。

網(wǎng)絡(luò)邊界模糊成首要挑戰(zhàn)

隨著生成式AI的火爆，企業(yè)也進(jìn)入了數(shù)字化轉(zhuǎn)型的新階段。在這個階段，企業(yè)面臨著更大的網(wǎng)絡(luò)安全挑戰(zhàn)。對于企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)，主要可以分為四個方面，即網(wǎng)絡(luò)邊界模糊、數(shù)據(jù)泄露風(fēng)險增加、網(wǎng)絡(luò)攻擊智能化，以及全球訪問體驗差。

當(dāng)下企業(yè)面臨的最嚴(yán)峻的挑戰(zhàn)就是網(wǎng)絡(luò)邊界從原本的清晰，變得逐漸模糊。傳統(tǒng)模式下，大部分運(yùn)維工作人員的思維方式是：在建設(shè)企業(yè)數(shù)字化能力和安全能力的時候，“缺啥補(bǔ)啥”，通過堆疊的方式，采購了數(shù)字化或者安全產(chǎn)品。

這種方式在傳統(tǒng)的以數(shù)據(jù)中心為中心，網(wǎng)絡(luò)邊界十分清晰的時代是有效的，但是隨著AI應(yīng)用的不斷增加，企業(yè)有不同的云、不同的數(shù)據(jù)中心，這種跨云、跨數(shù)據(jù)中心，甚至跨地域的模式，導(dǎo)致了企業(yè)在搭建運(yùn)維網(wǎng)絡(luò)的時候，需要選擇不同的管理平臺，在人力投入和資金投入上是巨大的，且無法形成有效的協(xié)同作戰(zhàn)能力。

“對于企業(yè)而言，傳統(tǒng)的模式顯然已經(jīng)達(dá)不到預(yù)期的管理效果。”一位安全行業(yè)專家指出，“比如云上安全服務(wù)和本地防護(hù)能力無論從防護(hù)策略還是防護(hù)性能上都不一樣，防護(hù)的攻擊效果也就有差異?！?/p>

無獨(dú)有偶，奇安信集團(tuán)產(chǎn)品總體部專家也曾對鈦媒體表示，隨著業(yè)務(wù)云化發(fā)展以及混合辦公成為常態(tài)，安全威脅的場景愈加復(fù)雜多樣，企業(yè)需要管理的安全策略、安全數(shù)據(jù)的種類和數(shù)量呈爆炸式增長。傳統(tǒng)安全防護(hù)體系大多是圍繞數(shù)據(jù)中心構(gòu)建的，難以執(zhí)行跨越本地、云端的統(tǒng)一安全策略，管理全局?jǐn)?shù)據(jù)也力不從心；同時產(chǎn)品之間協(xié)同能力很弱，甚至完全無協(xié)同，既無法共享安全威脅的上下文，也無法有效聯(lián)動應(yīng)對威脅，導(dǎo)致威脅檢出的效率和響應(yīng)處置的效果都差強(qiáng)人意。安全產(chǎn)品平臺化建設(shè)是應(yīng)對以上困境的有效方法，能有效提升產(chǎn)品協(xié)同聯(lián)動能力，增強(qiáng)數(shù)據(jù)互操作性，支持功能彈性擴(kuò)展，以及實現(xiàn)安全響應(yīng)自動化等核心需求。

在此背景下，企業(yè)在建設(shè)相應(yīng)能力的時候，就需要綜合邊緣云或者分布式云、混合云等各種場景進(jìn)行方案設(shè)計，最大化利用各系統(tǒng)間的協(xié)作實現(xiàn)協(xié)同防御，發(fā)揮最大的價值。

另一方面，隨著網(wǎng)絡(luò)邊界的混亂和模糊化，企業(yè)未來在選擇解決方案時，會更傾向于SASE接入組網(wǎng)的服務(wù)，特別是具備海量節(jié)點的邊緣網(wǎng)絡(luò)服務(wù)商。“因為企業(yè)多地組網(wǎng)的目的本身就是為了提升辦公效率，提高辦公網(wǎng)絡(luò)的安全性，同時降低運(yùn)維壓力和投入，而現(xiàn)在一站式融合的邊緣安全接入服務(wù)，不僅能夠提供彈性擴(kuò)容，靈活開通租用，并且7*24小時運(yùn)營專家守護(hù)，還能夠有效解決企業(yè)安全建設(shè)方案混雜，能效越來越低的問題?！?Fortinet中國區(qū)技術(shù)總監(jiān)張略曾告訴鈦媒體，雖然SASE并不一定是企業(yè)組網(wǎng)的必選項，但對于絕大多數(shù)企業(yè)來說，一定是最佳選擇。

企業(yè)面臨更大的網(wǎng)絡(luò)安全威脅

除了網(wǎng)絡(luò)邊界模糊以外，企業(yè)當(dāng)下還面臨更為嚴(yán)峻的數(shù)據(jù)泄露風(fēng)險，據(jù)Forrester發(fā)布的《2024 年網(wǎng)絡(luò)安全 TOP 風(fēng)險趨勢》報告顯示，78%的受訪者在過去12個月中敏感數(shù)據(jù)被泄露或系統(tǒng)被入侵過，數(shù)據(jù)泄露給受訪者帶來的經(jīng)濟(jì)損失平均高達(dá)218萬美元。數(shù)據(jù)泄露對政府、企業(yè)和個人構(gòu)成嚴(yán)重威脅。

而IBM發(fā)布的《2024年數(shù)據(jù)泄露成本報告》中顯示，40% 的數(shù)據(jù)泄露事件涉及在多個環(huán)境中存儲的數(shù)據(jù)，超過三分之一的數(shù)據(jù)泄露事件涉及影子數(shù)據(jù)（即存儲在非管理數(shù)據(jù)源中的數(shù)據(jù)），這凸顯了跟蹤和保護(hù)數(shù)據(jù)面臨的嚴(yán)峻挑戰(zhàn)。

在奇安信集團(tuán)產(chǎn)品總體部專家看來，隨著企業(yè)數(shù)字化的發(fā)展，有越來越多的業(yè)務(wù)放在云上，暴露面也隨之增加；另一方面，隨著數(shù)據(jù)量的增長，數(shù)據(jù)也變得更有價值，甚至成為了絕大多數(shù)企業(yè)重要的資產(chǎn)組成部分。而數(shù)據(jù)價值的增加，也讓攻擊者會花費(fèi)更多精力竊取企業(yè)核心數(shù)據(jù)，以達(dá)到勒索的目的，企業(yè)數(shù)據(jù)泄露的風(fēng)險自然也隨之增長。

而另一方面，隨著生成式AI的火爆，攻擊者的工具也有個升級，利用AI能力發(fā)動攻擊已經(jīng)屢見不鮮，Gartner預(yù)測：到2025年，生成式AI的采用將導(dǎo)致企業(yè)機(jī)構(gòu)所需的網(wǎng)絡(luò)安全資源激增，使應(yīng)用和數(shù)據(jù)安全支出增加15%以上。

“攻擊者會利用生成式AI進(jìn)行攻擊，”該名專家進(jìn)一步指出，“以前一些攻擊手段和行為可以通過一些策略或防護(hù)技術(shù)把它防下來，現(xiàn)在有很多生成式AI可以欺騙我們的一些策略，能夠做到非常隱蔽、非常低成本的攻擊?；谶@些背景，很多客戶都希望我們有所變化?！?/p>

業(yè)內(nèi)也有不少安全專家曾對筆者表示，AI是把“雙刃劍”，一方面可以幫助提升工作效率，另一方面也能夠被黑客用來發(fā)起更高效率、更大規(guī)模的網(wǎng)絡(luò)攻擊風(fēng)暴，這種網(wǎng)絡(luò)攻防的升級對抗正在到來，企業(yè)必須加大投入，升級安全防護(hù)手段。

顯然，在2025年，企業(yè)將要面臨更多的網(wǎng)絡(luò)安全威脅，而企業(yè)數(shù)據(jù)泄露的風(fēng)險也會隨之增加。

進(jìn)一步來看，傳統(tǒng)的互聯(lián)網(wǎng)安全已經(jīng)足以讓安全廠商“頭疼”，在2024年衛(wèi)星互聯(lián)網(wǎng)的構(gòu)建，則將安全“卷”到太空，而在2025年，衛(wèi)星互聯(lián)網(wǎng)無論在資本層面，還是政策層面，衛(wèi)星互聯(lián)網(wǎng)將在獲得大力支持的情況下，迎來大爆發(fā)。

資本層面來看，新年伊始，盛邦安全爆出了重磅消息，戰(zhàn)略投資星展測控科技股份有限公司，雙方將圍繞衛(wèi)星通信、無人飛行裝備的安全體系展開深入合作，共同打造面向低空經(jīng)濟(jì)的新場景、新應(yīng)用，而據(jù)網(wǎng)絡(luò)信息顯示，在2024年，盛邦安全還戰(zhàn)略入股天御云安，拉開了布局衛(wèi)星互聯(lián)網(wǎng)賽道的序幕。

與此同時，國信證券今日發(fā)布的通信行業(yè)2025年投資策略中也提出，我國衛(wèi)星互聯(lián)網(wǎng)將迎來大規(guī)模發(fā)射。2024年下半年“國網(wǎng)GW星座”與“千帆計劃G60星座”分別發(fā)射了1批次10顆和3批次54顆衛(wèi)星?！扒Х媱滸60星座”規(guī)劃到2025年底發(fā)射648顆星并提供趨于服務(wù)，其運(yùn)營方上海垣信衛(wèi)星在2024年11月與巴西電信企業(yè)簽署合作。華為在2024年11月發(fā)布的Mate X6可實現(xiàn)手機(jī)直連三網(wǎng)衛(wèi)星。民營商業(yè)航天發(fā)展可期。

政策層面，日前國家發(fā)展改革委、國家數(shù)據(jù)局、工業(yè)和信息化部等印發(fā)的《國家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》通知中提到，建設(shè)時延確定、帶寬穩(wěn)定保障、傳輸質(zhì)量可靠的確定性網(wǎng)絡(luò)。布局“天地一體”的衛(wèi)星互聯(lián)網(wǎng)；

2024年8月，工業(yè)和信息化部日前印發(fā)關(guān)于創(chuàng)新信息通信行業(yè)管理優(yōu)化營商環(huán)境的意見中也曾明確到，擴(kuò)大電信業(yè)務(wù)開放。推動形成高水平對外開放新局面，進(jìn)一步試點擴(kuò)大增值電信業(yè)務(wù)開放。深入推進(jìn)電信業(yè)務(wù)向民間資本開放，加大對民營企業(yè)參與移動通信轉(zhuǎn)售等業(yè)務(wù)和服務(wù)創(chuàng)新的支持力度，有序推進(jìn)衛(wèi)星互聯(lián)網(wǎng)業(yè)務(wù)準(zhǔn)入制度改革，更好地支持民營電信企業(yè)發(fā)展.....

衛(wèi)星互聯(lián)網(wǎng)的構(gòu)建，為安全行業(yè)提出了新的需求與挑戰(zhàn)，但也是安全廠商發(fā)展的機(jī)遇，在盛邦安全董事長權(quán)小文看來，與傳統(tǒng)衛(wèi)星網(wǎng)相比，衛(wèi)星互聯(lián)網(wǎng)在安全方面需要注意的問題也不盡相同，“傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)不存在跨網(wǎng)傳輸，只要確保本地中繼站與衛(wèi)星之間的通路安全即可，”權(quán)小文指出，“而衛(wèi)星互聯(lián)網(wǎng)不同，因為是點對點的鏈接，衛(wèi)星互聯(lián)網(wǎng)更需要確保跨網(wǎng)絡(luò)的，多端側(cè)的通信安全，這點對于安全的要求會更高。”權(quán)小文指出。

針對衛(wèi)星互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)，權(quán)小文總結(jié)成四大問題。因為“天地”之間采用無線傳輸?shù)姆绞剑l(wèi)星互聯(lián)網(wǎng)首要面臨的問題就是信號干擾與阻斷。主要表現(xiàn)為：干擾、鏈路劫持、漏洞利用、竊聽和惡意程序等。這些攻擊手段可能導(dǎo)致通信中斷、數(shù)據(jù)泄露、非法訪問等問題，對衛(wèi)星互聯(lián)網(wǎng)的通信質(zhì)量和數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。

其次，衛(wèi)星互聯(lián)網(wǎng)還會面臨側(cè)信道攻擊及物理攻擊，衛(wèi)星及載荷是衛(wèi)星互聯(lián)網(wǎng)的核心組成部分，其安全性直接影響到整個系統(tǒng)的性能和可靠性。

第三，衛(wèi)星互聯(lián)網(wǎng)還將面臨供應(yīng)鏈攻擊。衛(wèi)星互聯(lián)網(wǎng)的供應(yīng)鏈包括衛(wèi)星制造、發(fā)射、運(yùn)維等多個環(huán)節(jié)，其中任何一個環(huán)節(jié)出現(xiàn)安全問題都可能對整個系統(tǒng)造成影響。

第四，衛(wèi)星互聯(lián)網(wǎng)還將面臨密碼安全攻擊，用戶終端是衛(wèi)星互聯(lián)網(wǎng)與用戶交互的接口，其安全性直接影響到用戶的隱私和數(shù)據(jù)安全。用戶終端可能面臨的安全威脅包括惡意軟件、網(wǎng)絡(luò)釣魚、非法訪問等。

一體化、平臺化能力重要性凸顯

面對日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)和威脅，企業(yè)該如何應(yīng)對呢？通過鈦媒體APP觀察發(fā)現(xiàn)：隨著網(wǎng)絡(luò)結(jié)構(gòu)的變化，用戶需求也隨之發(fā)生了變化，無論是在傳統(tǒng)互聯(lián)網(wǎng)側(cè)，還是新的衛(wèi)星互聯(lián)網(wǎng)方面，用戶都需要具備一體化與模塊化服務(wù)能力的網(wǎng)絡(luò)安全產(chǎn)品，“用戶希望有一個解決方案能夠解決在不同環(huán)境相愛部署的業(yè)務(wù)安全問題，”奇安信集團(tuán)產(chǎn)品總體部專家曾在與鈦媒體APP的交流中表示，“針對不同的場景，需要提供個性化、模塊化的安全防護(hù)能力，但是一定要統(tǒng)一提供融合服務(wù)，不希望能力割裂到多個平臺上?！?/p>

正如前文所述，傳統(tǒng)的模式下，服務(wù)模式是：用戶缺什么，就采購什么樣產(chǎn)品，比如需要防御DDOS攻擊，就購買相關(guān)產(chǎn)品，需要應(yīng)對Web應(yīng)用攻擊，就買WAF設(shè)備，跨境網(wǎng)需要提速，就采用CDN......每個系統(tǒng)，就對應(yīng)了一套管理平臺，且每個產(chǎn)品都“各自為政”，聯(lián)動性極差，且無法協(xié)同工作，需要定制開發(fā)聯(lián)調(diào)接口。

這種模式很難針對現(xiàn)在攻擊手段實現(xiàn)有效攔截，特別是現(xiàn)在生成式AI的技術(shù)發(fā)展，很多黑客已經(jīng)開始利用AI技術(shù)打攻擊，他們的技戰(zhàn)術(shù)都變得越來越隱蔽，很容易欺騙某一個或者某幾個防護(hù)策略后，再逐個擊破，達(dá)到攻擊的目的。

在此背景下，企業(yè)更需要一個一體化的安全防護(hù)體系，確保自身安全無死角，很多安全廠商的專家都曾對鈦媒體APP表示，當(dāng)下，大多數(shù)用戶都需要一個具有融合能力的一體化解決方案，不僅能夠統(tǒng)一管理配置，降低運(yùn)維難度和復(fù)雜度，還能夠從全局視角來更好的發(fā)現(xiàn)攻擊者的真實意圖，進(jìn)行有效攔截防護(hù)。

而這時候，一體化服務(wù)的模式也就逐漸在網(wǎng)絡(luò)服務(wù)中“應(yīng)運(yùn)而生”，一體化服務(wù)模式有兩大優(yōu)勢，一是，一體化融合平臺，不需要割裂的建設(shè)太多安全能力，能夠幫助企業(yè)降本，降低運(yùn)維投入，緩解運(yùn)營壓力；二是增效，利用多模塊協(xié)同作戰(zhàn)優(yōu)勢，提高防護(hù)效率。

奇安信集團(tuán)產(chǎn)品總體部專家告訴鈦媒體APP，隨著云計算和人工智能的快速發(fā)展，網(wǎng)絡(luò)安全威脅的復(fù)雜性和攻擊面不斷擴(kuò)大，分散式的安全工具部署逐漸暴露出諸多問題，如數(shù)據(jù)孤島、安全響應(yīng)效率低下、管理復(fù)雜性增加、總擁有成本TCO居高不下等。企業(yè)逐漸意識到，“堆疊”式安全單品難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅，他們希望能夠整合多種安全功能于統(tǒng)一的平臺方案中，增強(qiáng)威脅檢測與響應(yīng)能力，降低管理復(fù)雜度，提升安全運(yùn)營效率。

而一體化、平臺化的產(chǎn)品也或?qū)⒊蔀?025年各大安全廠商重點布局的領(lǐng)域，這個趨勢其實從2024年中旬開始就已經(jīng)有所顯現(xiàn)了。以奇安信為例，目前，奇安信已經(jīng)建立了國內(nèi)最完整的云安全、云原生安全產(chǎn)品及服務(wù)體系，包括云安全管理平臺CSMP、云原生安全保護(hù)平臺 CNAPP、云工作負(fù)載安全保護(hù)平臺CWPP、容器安全、云安全代理網(wǎng)關(guān)SWG、邊緣安全接入運(yùn)營平臺Q-SASE、云安全運(yùn)營中心CSC以及云安全服務(wù)等，為客戶持續(xù)提供云上的安全防護(hù)和安全合規(guī)能力。

除此之外，諸如360、綠盟科技等在內(nèi)的安全行業(yè)的企業(yè)也都在平臺化產(chǎn)品上進(jìn)行了深入的布局。

另一方面，權(quán)小文曾對鈦媒體APP表示，衛(wèi)星互聯(lián)網(wǎng)的需要安全前置。在權(quán)小文看來，衛(wèi)星互聯(lián)網(wǎng)除了需要一體化的安全解決方案以外，加密技術(shù)將成為2025年確保衛(wèi)星互聯(lián)網(wǎng)安全的重要技術(shù)，“安全通信協(xié)議對于確保整個衛(wèi)星通信安全也起到了至關(guān)重要的作用，采用安全通信協(xié)議可以確保數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?。這些協(xié)議可以提供端到端的安全通信，包括數(shù)據(jù)加密、數(shù)據(jù)完整性驗證和身份驗證等功能?！睓?quán)小文指出。（本文首發(fā)于鈦媒體APP，作者｜張申宇，編輯丨蓋虹達(dá)）