派拓网络发布2025年网络安全趋势预测,平台化解决方案将成为企业首选
2025-01-22
作者:muyx
来源:AET原创
近日,全球网络安全领导企业Palo Alto Networks(派拓网络)发布2025年亚太地区网络安全预测,给出“网络基础设施将以统一数据安全平台为中心、深度伪造将成为主要的欺诈手段、揭穿围绕量子安全话题的炒作、透明度将是AI时代维持客户信任的基石以及企业将更加重视产品完整性和供应链安全”五大安全趋势。
派拓网络大中华区总裁 陈文俊(图源:派拓网络)
派拓网络大中华区总裁陈文俊(Adrian Chan)表示:“2025年,中国企业面临的安全形势将愈发严峻,主要表现在网络威胁的规模更大,复杂程度更高,影响范围更广。攻击者将利用AI技术实施更为复杂和难以检测的攻击。”
自2022年底OpenAI公司公布ChatGPT以来,即掀起了AI产业发展浪潮,网络攻击者正在以前所未有的方式利用AI。AI正在大幅提高攻击的速度和规模:在2021-2022年,黑客构成一个勒索软件攻击需要12个小时,而目前借助于AI技术只需要3个小时,未来在2026年以后,预测将只需要15分钟;对于网络入侵和数据外泄,在2021-2022年,完成一次网络入侵需要9天时间,目前只需要1天,2026年以后预测将只需要20分钟;漏洞利用的速度从2021-2022年的9周到目前的1周,预测2026年以后将不超过60分钟。所以未来网络安全面对AI的最大挑战,是如何去应对这种攻击速度。
同时,网络攻击的规模也在不断扩大,比如2024年7月的“蓝屏事件”,全球近上亿台电脑受到影响。再有,随着企业数字化转型的推进、混合式办公的流行,从网络、数据中心到互联网接口,从云上到企业用户的Wi-Fi,都有可能成为网络攻击面,这也导致攻击来得更快、更复杂。
2025年,企业将把AI作为网络安全战略的核心,通过AI提前降低风险。更关键的是,他们还将设法保证自己AI模型的安全。
Precision AI提高企业的实时应对能力
陈文俊表示,AI时代需要实时、自动化的安全措施,以实现通过持续监控检测异常情况和漏洞,跟上威胁攻击的速度;在安全事件发生时立即予以分析和应对;在没有人工干预的情况下缓解和消除威胁。
为应对AI时代的网络安全需求,派拓网络在去年5月份推出了Precision AI(精准AI)。Precision AI是针对安全的大语言模型,它结合了机器学习、深度学习和生成式AI,构建更精准的攻击检测率和识别率,达到更高可信度的实时检测响应能力,帮助客户在应对AI攻击的时候能够做到用AI对抗AI。Precision AI驱动的高级安全服务包括高级URL过滤、高级威胁防御、高级WildFire和高级DNS安全等。这些服务利用在线AI预防复杂的网络威胁、零日威胁、规避性命令和控制攻击以及DNS劫持攻击。据介绍,Precision AI的领先能力还表现在:
第一,能够提供AI的态势感知,使用户能够看到企业内部采用AI的时候哪些应用是合法的,哪些是非法的,提高对AI应用的管控;
第二,目前市场上已发现有45种针对大语言模型的prompt攻击,Precision AI已经能够做到对其中43种进行防护;
第三,边界的安全接入,不管是访问互联网、访问自己的企业应用还是访问SaaS云端应用,在接入的时候可以做到安全管控;
第四,保护AI设计安全,使企业员工能够放心使用AI工具,为安全团队提供全面的可见性、稳健的控制、数据保护和前瞻性威胁预防措施,更大程度地减少从开发初始阶段一直到部署的数据泄露;
第五,赋能IoT应用,为高端制造业提供服务,通过AI提升他们的生产力。
派拓网络大中华区售前总经理 董春涛(图源:派拓网络)
派拓网络大中华区售前总经理董春涛(CT Dong)表示,Precision AI的优势来自于派拓网络实现的功能集成和数据可访问性的平台化方法。平台化消除了互不兼容的解决方案之间的界限,简化安全性并提高运营效率。
平台化解决方案为全面实现网络安全提供有效途径
陈文俊表示:“如果盲目地堆砌单点产品可能会影响安全防护效果,导致业务中断、增加合规风险,而采取集成的平台化策略可以有效应对这些问题。统一平台不仅能够提升企业的网络安全防护能力、简化安全管理和运营、降低安全成本,还能增强数据保护和隐私合规性、提升业务连续性和可用性,帮助企业做好防御未知威胁的准备,适应快速变化的安全态势。”所以企业将通过减少所使用的网络安全工具数量和转向可视化与可控性更高的统一平台来解决日益复杂的安全问题。
据介绍,目前网络安全市场,无论在全球还是在国内,都是非常碎片化的。在IT市场,无论是网络、数据库、服务器还是存储,基本上都是比较集中的,但是网络安全市场还没有形成这种局面。网络安全企业往往只提供某一个小的工具,解决某一个细分领域的安全问题,很多大的客户往往需要部署多种产品以应对不断升级的网络安全态势,但这势必提高企业的管理和运营成本,加之每个安全工具可能都有漏洞,安全的一致性不统一,增加了安全风险。这在实际应用中对客户产生了很大的挑战。陈文俊表示,预计未来三到五年,整个安全市场也会做一些整合。
派拓网络自五六年前就已经开始了大规模的市场整合动作,到目前为止,完成了接近20家企业的收购并购,并将所有产品整合在一个平台。据介绍,派拓网络已形成平台化的解决方案,以帮助企业实现网络转型。平台化方案可以把网络收集的日志、云上的日志、端点的日志相互关联,能够做出更精准的判断。通过该平台,客户内部的安全产品可以从30多种整合到10种以内,有效提高防御效果,减小运营平台压力,降低企业成本。
派拓网络统一安全平台涵盖网络安全平台、云安全平台、端点安全和安全运营平台,整个平台全部内置Precision AI,采用了4400多个机器学习模型来处理不同的样本,实现从过去被动式的防御走向主动预防。
2025年网络安全趋势预测
派拓网络发布了对亚太地区2025年网络安全趋势五大预测。
预测一、网络基础设施将以统一数据安全平台为中心
统一平台将提供涵盖代码库、云工作负载、网络和SOC的端到端可见性与上下文,最终创造出一个更加全面、仪表盘数量更少的安全架构。通过将全部安全层整合到一个统一的平台上,企业将能够优化资源、提高整体效率,并针对不断变化的威胁建立更具弹性和适应性的防御体系。
预测二、深度伪造将成为主要的欺诈手段
通过掌握并利用不断改进的AI生成技术,犯罪分子可以发起以假乱真的深度伪造攻击。由于现有技术已经可以克隆出高度可信的语音,因此音频深度伪造也将得到更广泛的应用。预计在2025年,深度伪造将被更加频繁地单独使用或加入到更大规模的攻击中。
预测三、揭穿围绕量子安全话题的炒作
虽然量子攻击还无法针对广泛使用的加密方法,但一些犯罪组织可能采取“先获取,后解密”的策略,先获取高度机密的数据,待量子技术取得进步后再解锁这些数据。这将给企业带来巨大风险,可能危及通信、破坏关键基础设施,并攻克大多数互联网金融交易的安全协议。
预测四、透明度将是AI时代维持客户信任的基石
随着AI模型使用的增加,AI的安全性以及所用数据的完整性和可靠性将得到更多重视。AI模型机制,尤其是数据采集、训练数据集和决策制定过程的透明度和主动沟通将成为建立客户信任的关键。
预测五、企业将更加重视产品完整性和供应链安全
企业将更加重视产品完整性和供应链弹性,具体表现在他们将进行更全面的风险评估,考虑业务中断的责任和法律后果,并且重新审核保险安排。在云环境中,由于复杂性和规模加剧了风险,实时可见性已变得必不可少,企业将更加重视综合监测,包括对基础设施和应用性能指标的持续追踪。