生成式AI的火爆也推动了企业网络架构的变革,用户业务将从传统的“以数据中心为中心,边界清晰”向着“多中心,边界模糊”的模式变迁。
从企业级业务角度出发,用户需求趋向于“多云化”、“SaaS化”、“移动化”转变,传统的网络安全架构已经不能满足企业当下的需求,企业当下应更为关注边缘侧的安全防护。
网络边界模糊成首要挑战
随着生成式AI的火爆,企业也进入了数字化转型的新阶段。在这个阶段,企业面临着更大的网络安全挑战。对于企业面临的网络安全挑战,主要可以分为四个方面,即网络边界模糊、数据泄露风险增加、网络攻击智能化,以及全球访问体验差。
当下企业面临的最严峻的挑战就是网络边界从原本的清晰,变得逐渐模糊。传统模式下,大部分运维工作人员的思维方式是:在建设企业数字化能力和安全能力的时候,“缺啥补啥”,通过堆叠的方式,采购了数字化或者安全产品。
这种方式在传统的以数据中心为中心,网络边界十分清晰的时代是有效的,但是随着AI应用的不断增加,企业有不同的云、不同的数据中心,这种跨云、跨数据中心,甚至跨地域的模式,导致了企业在搭建运维网络的时候,需要选择不同的管理平台,在人力投入和资金投入上是巨大的,且无法形成有效的协同作战能力。
“对于企业而言,传统的模式显然已经达不到预期的管理效果。”一位安全行业专家指出,“比如云上安全服务和本地防护能力无论从防护策略还是防护性能上都不一样,防护的攻击效果也就有差异。”
无独有偶,奇安信集团产品总体部专家也曾对钛媒体表示,随着业务云化发展以及混合办公成为常态,安全威胁的场景愈加复杂多样,企业需要管理的安全策略、安全数据的种类和数量呈爆炸式增长。传统安全防护体系大多是围绕数据中心构建的,难以执行跨越本地、云端的统一安全策略,管理全局数据也力不从心;同时产品之间协同能力很弱,甚至完全无协同,既无法共享安全威胁的上下文,也无法有效联动应对威胁,导致威胁检出的效率和响应处置的效果都差强人意。安全产品平台化建设是应对以上困境的有效方法,能有效提升产品协同联动能力,增强数据互操作性,支持功能弹性扩展,以及实现安全响应自动化等核心需求。
在此背景下,企业在建设相应能力的时候,就需要综合边缘云或者分布式云、混合云等各种场景进行方案设计,最大化利用各系统间的协作实现协同防御,发挥最大的价值。
另一方面,随着网络边界的混乱和模糊化,企业未来在选择解决方案时,会更倾向于SASE接入组网的服务,特别是具备海量节点的边缘网络服务商。“因为企业多地组网的目的本身就是为了提升办公效率,提高办公网络的安全性,同时降低运维压力和投入,而现在一站式融合的边缘安全接入服务,不仅能够提供弹性扩容,灵活开通租用,并且7*24小时运营专家守护,还能够有效解决企业安全建设方案混杂,能效越来越低的问题。” Fortinet中国区技术总监张略曾告诉钛媒体,虽然SASE并不一定是企业组网的必选项,但对于绝大多数企业来说,一定是最佳选择。
企业面临更大的网络安全威胁
除了网络边界模糊以外,企业当下还面临更为严峻的数据泄露风险,据Forrester发布的《2024 年网络安全 TOP 风险趋势》报告显示,78%的受访者在过去12个月中敏感数据被泄露或系统被入侵过,数据泄露给受访者带来的经济损失平均高达218万美元。数据泄露对政府、企业和个人构成严重威胁。
而IBM发布的《2024年数据泄露成本报告》中显示,40% 的数据泄露事件涉及在多个环境中存储的数据,超过三分之一的数据泄露事件涉及影子数据(即存储在非管理数据源中的数据),这凸显了跟踪和保护数据面临的严峻挑战。
在奇安信集团产品总体部专家看来,随着企业数字化的发展,有越来越多的业务放在云上,暴露面也随之增加;另一方面,随着数据量的增长,数据也变得更有价值,甚至成为了绝大多数企业重要的资产组成部分。而数据价值的增加,也让攻击者会花费更多精力窃取企业核心数据,以达到勒索的目的,企业数据泄露的风险自然也随之增长。
而另一方面,随着生成式AI的火爆,攻击者的工具也有个升级,利用AI能力发动攻击已经屡见不鲜,Gartner预测:到2025年,生成式AI的采用将导致企业机构所需的网络安全资源激增,使应用和数据安全支出增加15%以上。
“攻击者会利用生成式AI进行攻击,”该名专家进一步指出,“以前一些攻击手段和行为可以通过一些策略或防护技术把它防下来,现在有很多生成式AI可以欺骗我们的一些策略,能够做到非常隐蔽、非常低成本的攻击。基于这些背景,很多客户都希望我们有所变化。”
业内也有不少安全专家曾对笔者表示,AI是把“双刃剑”,一方面可以帮助提升工作效率,另一方面也能够被黑客用来发起更高效率、更大规模的网络攻击风暴,这种网络攻防的升级对抗正在到来,企业必须加大投入,升级安全防护手段。
显然,在2025年,企业将要面临更多的网络安全威胁,而企业数据泄露的风险也会随之增加。
进一步来看,传统的互联网安全已经足以让安全厂商“头疼”,在2024年卫星互联网的构建,则将安全“卷”到太空,而在2025年,卫星互联网无论在资本层面,还是政策层面,卫星互联网将在获得大力支持的情况下,迎来大爆发。
资本层面来看,新年伊始,盛邦安全爆出了重磅消息,战略投资星展测控科技股份有限公司,双方将围绕卫星通信、无人飞行装备的安全体系展开深入合作,共同打造面向低空经济的新场景、新应用,而据网络信息显示,在2024年,盛邦安全还战略入股天御云安,拉开了布局卫星互联网赛道的序幕。
与此同时,国信证券今日发布的通信行业2025年投资策略中也提出,我国卫星互联网将迎来大规模发射。2024年下半年“国网GW星座”与“千帆计划G60星座”分别发射了1批次10颗和3批次54颗卫星。“千帆计划G60星座”规划到2025年底发射648颗星并提供趋于服务,其运营方上海垣信卫星在2024年11月与巴西电信企业签署合作。华为在2024年11月发布的Mate X6可实现手机直连三网卫星。民营商业航天发展可期。
政策层面,日前国家发展改革委、国家数据局、工业和信息化部等印发的《国家数据基础设施建设指引》通知中提到,建设时延确定、带宽稳定保障、传输质量可靠的确定性网络。布局“天地一体”的卫星互联网;
2024年8月,工业和信息化部日前印发关于创新信息通信行业管理优化营商环境的意见中也曾明确到,扩大电信业务开放。推动形成高水平对外开放新局面,进一步试点扩大增值电信业务开放。深入推进电信业务向民间资本开放,加大对民营企业参与移动通信转售等业务和服务创新的支持力度,有序推进卫星互联网业务准入制度改革,更好地支持民营电信企业发展.....
卫星互联网的构建,为安全行业提出了新的需求与挑战,但也是安全厂商发展的机遇,在盛邦安全董事长权小文看来,与传统卫星网相比,卫星互联网在安全方面需要注意的问题也不尽相同,“传统卫星网络不存在跨网传输,只要确保本地中继站与卫星之间的通路安全即可,”权小文指出,“而卫星互联网不同,因为是点对点的链接,卫星互联网更需要确保跨网络的,多端侧的通信安全,这点对于安全的要求会更高。”权小文指出。
针对卫星互联网面临的安全挑战,权小文总结成四大问题。因为“天地”之间采用无线传输的方式,卫星互联网首要面临的问题就是信号干扰与阻断。主要表现为:干扰、链路劫持、漏洞利用、窃听和恶意程序等。这些攻击手段可能导致通信中断、数据泄露、非法访问等问题,对卫星互联网的通信质量和数据安全构成严重威胁。
其次,卫星互联网还会面临侧信道攻击及物理攻击,卫星及载荷是卫星互联网的核心组成部分,其安全性直接影响到整个系统的性能和可靠性。
第三,卫星互联网还将面临供应链攻击。卫星互联网的供应链包括卫星制造、发射、运维等多个环节,其中任何一个环节出现安全问题都可能对整个系统造成影响。
第四,卫星互联网还将面临密码安全攻击,用户终端是卫星互联网与用户交互的接口,其安全性直接影响到用户的隐私和数据安全。用户终端可能面临的安全威胁包括恶意软件、网络钓鱼、非法访问等。
一体化、平台化能力重要性凸显
面对日益严峻的网络安全挑战和威胁,企业该如何应对呢?通过钛媒体APP观察发现:随着网络结构的变化,用户需求也随之发生了变化,无论是在传统互联网侧,还是新的卫星互联网方面,用户都需要具备一体化与模块化服务能力的网络安全产品,“用户希望有一个解决方案能够解决在不同环境相爱部署的业务安全问题,”奇安信集团产品总体部专家曾在与钛媒体APP的交流中表示,“针对不同的场景,需要提供个性化、模块化的安全防护能力,但是一定要统一提供融合服务,不希望能力割裂到多个平台上。”
正如前文所述,传统的模式下,服务模式是:用户缺什么,就采购什么样产品,比如需要防御DDOS攻击,就购买相关产品,需要应对Web应用攻击,就买WAF设备,跨境网需要提速,就采用CDN......每个系统,就对应了一套管理平台,且每个产品都“各自为政”,联动性极差,且无法协同工作,需要定制开发联调接口。
这种模式很难针对现在攻击手段实现有效拦截,特别是现在生成式AI的技术发展,很多黑客已经开始利用AI技术打攻击,他们的技战术都变得越来越隐蔽,很容易欺骗某一个或者某几个防护策略后,再逐个击破,达到攻击的目的。
在此背景下,企业更需要一个一体化的安全防护体系,确保自身安全无死角,很多安全厂商的专家都曾对钛媒体APP表示,当下,大多数用户都需要一个具有融合能力的一体化解决方案,不仅能够统一管理配置,降低运维难度和复杂度,还能够从全局视角来更好的发现攻击者的真实意图,进行有效拦截防护。
而这时候,一体化服务的模式也就逐渐在网络服务中“应运而生”,一体化服务模式有两大优势,一是,一体化融合平台,不需要割裂的建设太多安全能力,能够帮助企业降本,降低运维投入,缓解运营压力;二是增效,利用多模块协同作战优势,提高防护效率。
奇安信集团产品总体部专家告诉钛媒体APP,随着云计算和人工智能的快速发展,网络安全威胁的复杂性和攻击面不断扩大,分散式的安全工具部署逐渐暴露出诸多问题,如数据孤岛、安全响应效率低下、管理复杂性增加、总拥有成本TCO居高不下等。企业逐渐意识到,“堆叠”式安全单品难以应对日益复杂的网络威胁,他们希望能够整合多种安全功能于统一的平台方案中,增强威胁检测与响应能力,降低管理复杂度,提升安全运营效率。
而一体化、平台化的产品也或将成为2025年各大安全厂商重点布局的领域,这个趋势其实从2024年中旬开始就已经有所显现了。以奇安信为例,目前,奇安信已经建立了国内最完整的云安全、云原生安全产品及服务体系,包括云安全管理平台CSMP、云原生安全保护平台 CNAPP、云工作负载安全保护平台CWPP、容器安全、云安全代理网关SWG、边缘安全接入运营平台Q-SASE、云安全运营中心CSC以及云安全服务等,为客户持续提供云上的安全防护和安全合规能力。
除此之外,诸如360、绿盟科技等在内的安全行业的企业也都在平台化产品上进行了深入的布局。
另一方面,权小文曾对钛媒体APP表示,卫星互联网的需要安全前置。在权小文看来,卫星互联网除了需要一体化的安全解决方案以外,加密技术将成为2025年确保卫星互联网安全的重要技术,“安全通信协议对于确保整个卫星通信安全也起到了至关重要的作用,采用安全通信协议可以确保数据传输的完整性和保密性。这些协议可以提供端到端的安全通信,包括数据加密、数据完整性验证和身份验证等功能。”权小文指出。(本文首发于钛媒体APP,作者|张申宇,编辑丨盖虹达)
