2023年,IBM、SAP等頭部軟件公司都開始發(fā)布自己的大模型,就上半年就有幾十個(gè)大模型誕生,所以人們將2023年稱為“生成式AI的元年”。
圖 | 2023全球市場生成式AI爆發(fā),來源:IDC,F(xiàn)ortinet
然而對(duì)于網(wǎng)絡(luò)安全而言,大模型是一把雙刃劍,一方面可以通過大模型有效地提升工程師的工作效率,降低客戶網(wǎng)絡(luò)排查中對(duì)高級(jí)工程師的嚴(yán)重依賴,從而提升運(yùn)營效率;另一方面黑產(chǎn)也在積極地利用AI來進(jìn)行網(wǎng)絡(luò)攻擊,比如假人臉視頻欺詐等。所以,作為防守方,一定要用積極擁抱AI,用好AI,不讓AI成為我們挨打的助攻手。
大模型落地邊緣側(cè),引發(fā)OT安全挑戰(zhàn)
今天,隨著AI技術(shù)的快速發(fā)展與應(yīng)用,同時(shí)也為了更好地實(shí)現(xiàn)商業(yè)閉環(huán),大模型的部署已從云端訓(xùn)練,逐漸向邊緣端推理和微調(diào)延伸。
與此同時(shí),工業(yè)互聯(lián)網(wǎng)運(yùn)營技術(shù)(Operational Technology,OT)發(fā)展進(jìn)入正軌,與信息技術(shù)(Information Technology, IT)的融合正在推動(dòng)工業(yè)領(lǐng)域的數(shù)字化轉(zhuǎn)型,工業(yè)以太網(wǎng)、邊緣計(jì)算、工業(yè)大數(shù)據(jù)、人工智能等OT關(guān)鍵技術(shù)的研發(fā)和產(chǎn)業(yè)化進(jìn)程加速。
Fortinet是全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者之一,在OT安全領(lǐng)域擁有成熟的技術(shù)優(yōu)勢(shì)。對(duì)于AI大模型落地OT場景帶來的網(wǎng)絡(luò)安全威脅,F(xiàn)ortinet中國區(qū)總經(jīng)理李宏凱表示:“AI大模型的技術(shù)可以提升企業(yè)的運(yùn)營效率,但是在黑客手里也會(huì)帶來風(fēng)險(xiǎn)。在現(xiàn)在的OT業(yè)務(wù)中,設(shè)備大多比較老舊,安全部署本身就比較少,如果沒有正確利用AI技術(shù),就會(huì)在新形勢(shì)下出現(xiàn)更不可控的狀態(tài)?!?/p>
確實(shí),近幾年隨著OT產(chǎn)業(yè)開放的推進(jìn),網(wǎng)絡(luò)安全態(tài)勢(shì)變得越發(fā)嚴(yán)峻,網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)今每個(gè)企業(yè)最優(yōu)先考慮的事情。
圖 | 不同規(guī)模企業(yè)及全球各個(gè)區(qū)域面臨勒索軟件攻擊的情況,來源:IDC,F(xiàn)ortinet
對(duì)此,IDC新興技術(shù)研究部研究總監(jiān)王軍民表示:“勒索軟件是逐利和‘博愛’的,不分企業(yè)規(guī)模大小、不分行業(yè)、不分地區(qū),根據(jù)IDC的調(diào)研結(jié)果,勒索軟件在各行各業(yè)各地區(qū)的覆蓋率達(dá)到了50%以上,換言之,調(diào)研100個(gè)客戶,就有50以上的客戶遭受過勒索軟件的攻擊,甚至有的時(shí)候高過70%。”
聚焦到OT行業(yè),我們看到,使用AI模型之后會(huì)加速制造企業(yè)的業(yè)務(wù)拓展和發(fā)展,同時(shí)也會(huì)帶來很多不可控的因素,比如模型里面被中毒滲透偽數(shù)據(jù)之后很可能會(huì)出現(xiàn)一些錯(cuò)誤操作,這在工控場景是比較常見的威脅。有的甚至?xí)ㄟ^鎖定主機(jī)進(jìn)行勒索,而制造業(yè)企業(yè)一天停產(chǎn)會(huì)造成巨大的損失。因此在工業(yè)場景中,數(shù)字勒索成為一種很流行的網(wǎng)絡(luò)犯罪方式,而且可能存在多次勒索的情況,因?yàn)槊看翁幚硗臧踩珕栴}之后,企業(yè)可能沒有辦法判斷是否真正將安全隱患都處理清楚了。這也是安全設(shè)備為什么需要部署到網(wǎng)絡(luò)中,因?yàn)樗S時(shí)可以看是否有異常。
如何“高級(jí)、高效”地守護(hù)工業(yè)互聯(lián)網(wǎng)安全?
當(dāng)前,很多企業(yè)的工控網(wǎng)絡(luò)里面都會(huì)用到交換機(jī),針對(duì)OT行業(yè)的現(xiàn)狀,加上AI大模型的落地,國內(nèi)很多制造業(yè),包括新能源汽車、藥企、電子企業(yè)等,都進(jìn)行了網(wǎng)絡(luò)升級(jí)。而在該輪網(wǎng)絡(luò)升級(jí)的背后,是Fortinet針對(duì)OT應(yīng)用場景推出的完整解決方案組合,無論是工控機(jī)臺(tái)前面還是工控機(jī)臺(tái)后面的主機(jī)上,或是在已有的二層交換機(jī)上,F(xiàn)ortinet都能夠通過邊界的三層安全設(shè)備,把安全能力透射到二層交換機(jī)里面。
圖 | 層次化網(wǎng)絡(luò)防御架構(gòu),來源:Fortinet
對(duì)此,李宏凱表示:“從整個(gè)邊界的網(wǎng)關(guān)一直到工控臺(tái)面,F(xiàn)ortinet都有一整套的安全體系,可以把邊界的安全策略透放到每一個(gè)工控機(jī)臺(tái),而工控機(jī)臺(tái)還可以用Fortinet自己的二層交換機(jī)FortiSwitch互連,我們稱之為‘安全交換’的概念,跟我們的安全設(shè)備聯(lián)系在一起,這也是我們平臺(tái)化的理念。我們不是單獨(dú)賣一個(gè)產(chǎn)品,而是賣一個(gè)平臺(tái)化、帶結(jié)構(gòu)體系的方案。”
圖 | 網(wǎng)絡(luò)安全第三個(gè)時(shí)代的演進(jìn):確保數(shù)據(jù)的安全,來源:Fortinet
李宏凱強(qiáng)調(diào):“Fortinet一直堅(jiān)持在機(jī)器學(xué)習(xí)和AI領(lǐng)域的投資,我們目前已經(jīng)做到的是我們的FortiAI的AI助手完全融合到我們的日志管理平臺(tái)FortiAnalyzer,還有FortiManager、FortiAIOps的產(chǎn)品體系中?!?/p>
SASE成為市場主流,F(xiàn)ortinet志在必得
據(jù)悉,當(dāng)前在防火墻領(lǐng)域,F(xiàn)ortinet的市占率全球第一,從發(fā)貨量的角度來看,2023年Fortinet市占率超過50%;從產(chǎn)品營收的角度來看,2023年Fortinet防火墻產(chǎn)品線收入19.27億美元,2018-2023年復(fù)合增長率達(dá)到23%,同樣是全球首位。
圖 | 在防火墻領(lǐng)域,F(xiàn)ortinet的市占率全球第一,來源:Fortinet
當(dāng)然,這不是Fortinet追求的終點(diǎn),而是新的起點(diǎn),F(xiàn)ortinet希望通過統(tǒng)一的操作系統(tǒng)和統(tǒng)一的平臺(tái),幫助客戶解決面臨的各式各樣的安全威脅和功能,真正實(shí)現(xiàn)統(tǒng)一整合。
對(duì)此,F(xiàn)ortinet 中國內(nèi)地及香港、澳門以及蒙古國資深區(qū)域總監(jiān)馮玉明表示:“Fortinet一直希望能夠?yàn)槠髽I(yè)客戶在下一代數(shù)字化轉(zhuǎn)型的過程中,提供一個(gè)具有彈性的、可擴(kuò)展型的網(wǎng)絡(luò)安全架構(gòu)。在SASE所需要的每一個(gè)關(guān)鍵點(diǎn)的安全的、技術(shù)的單項(xiàng)領(lǐng)域中,F(xiàn)ortinet目前在一個(gè)操作系統(tǒng)上已經(jīng)全部實(shí)現(xiàn)。這也是為什么Fortinet在SASE領(lǐng)域非常有自信,堅(jiān)信Fortinet會(huì)在SASE下一代架構(gòu)上成為領(lǐng)導(dǎo)者的原因所在。”