首頁 > AI資訊 > 最新資訊 > 專訪派拓網絡大中華區總裁陳文?。篈I和出海浪潮之下企業網絡安全面臨多元挑戰

專訪派拓網絡大中華區總裁陳文?。篈I和出海浪潮之下企業網絡安全面臨多元挑戰

21世紀經濟報道    2024-12-05

  隨著信息技術的飛速發展,企業對網絡的依賴程度日益加深,網絡安全的重要性也隨之凸顯。

  中國企業面臨的主要網絡安全挑戰包括數據泄露、勒索軟件攻擊、物聯網設備安全威脅、供應鏈安全威脅等。特別是AI正在被攻擊者大肆利用,制造出具有規避能力且極具破壞性的零日攻擊,而傳統的安全解決方案無法檢測到這些攻擊。

  AI帶來的挑戰包括攻擊手段升級、深度偽造技術濫用等。在AI的助力下,安全攻擊的門檻被大幅降低,黑客能夠更敏捷和低成本的完成自動化和大規模的網絡攻擊。

  近日,派拓網絡大中華區總裁陳文俊在接受21世紀經濟報道記者專訪時表示,未來僅靠采購更多的安全產品或雇傭更多的安全人員來守護網絡安全是不可能的,只有以AI對抗AI,才能實現有效安全。

  隨著企業出海成為新趨勢,網絡安全的挑戰也隨之擴展到全球范圍。企業不僅要應對網絡安全的風險,還要遵守不同國家和地區的法律法規,這些都是對企業合規能力的考驗。陳文俊指出,企業在出海過程中,需要重新審視數據安全策略。

  在AI和出海浪潮之下,網絡安全不再是一個單一的議題,企業面臨的挑戰復雜且多維?!巴ㄟ^整合安全策略、技術和工具,并以AI為驅動力,構建智能化、自適應和高效的網絡安全生態系統,才能有效保護個人、企業和社會的數字資產?!标愇目∠蛴浾弑硎尽?/p>

  AI改變網絡安全的防御方式

  到2030年,AI將在各行各業掀起新一輪效率、體驗和增長浪潮。德勤報告預測到2032年,AI網絡安全市場將達到1027.8億美元,進一步表明了AI的普及性。

  雖然AI為企業帶來了福音,但它也正在被攻擊者大肆利用。數據顯示,派拓網絡平均每天發現230萬個前一天未出現過的新型獨特威脅,平均每天阻止113億個在線威脅。

  陳文俊向記者表示,AI技術正在改變網絡安全的防御方式。傳統的網絡安全防御依賴于對已知攻擊樣本的簽名識別,類似于疫苗對抗病毒的原理,通過識別樣本并建立簽名來防御未來的攻擊。然而,隨著AI技術的發展,攻擊者可以利用生成式AI快速產生大量的攻擊工具,這使得傳統的基于簽名的防御方法變得不再有效。

  此外,零日攻擊的發生率也在增加。AI技術的出現使得攻擊者能夠快速發現漏洞并編寫惡意程序,發動攻擊,而防御者往往還未察覺。

  “這種攻擊方式對網絡安全構成了整體挑戰,因為攻擊是新型的,防御者來不及反應。”陳文俊向記者表示,網絡安全的生態系統正在發生變化,需要新的防御策略和方法來應對AI時代的安全威脅。

  這場網絡戰將演變成為持續的AI網絡競賽,速度、適應性和先進性將決定未來網絡行動的成敗。令人驚訝的是,普華永道《2024年全球數字信任洞察》調查顯示,超過40%的企業和技術領導人承認對與生成式AI等變革技術相關的網絡風險缺乏了解。

  “現在很多AI應用還在開發階段,核心議題仍然是算力問題,人們關注的焦點在于購買顯卡、GPU等硬件以提升算力?!标愇目∠蛴浾弑硎荆爱擜I應用發展迭代后,企業也將逐漸意識到AI技術具有兩面性:它既可以幫助企業提升效率,也可能被攻擊者用于惡意目的?!?/p>

  那么在AI時代,應該如何應對網絡安全問題?

  陳文俊認為,首要步驟是實現平臺化,以打通數據流,包括整合企業網絡、云端以及端點設備上的數據。“把網絡、云、端點打通,這是一個平臺化的保護,而不是只有一個點。”

  更重要的是實時性。傳統安全策略通常是被動的,即在攻擊發生后才更新策略以提供保護,或者在事件發生后才通過日志分析來發現問題,這通常需要4-5天的時間,在AI時代是來不及的。

  如何做到實時?陳文俊表示,這需要用AI對抗AI。將歷史數據與實時數據相結合,并運用機器學習、深度學習和生成式AI技術進行分析比對,實現對潛在網絡攻擊的精確預測與防御。派拓網絡近日推出的新型安全解決方案Precision AI就是一個例子。

  陳文俊認為,2025 年,網絡安全領域將向統一數據安全平臺發展,通過對代碼開發、云環境和安全運營中心(SOC)進行AI驅動的分析,加強對AI驅動的網絡威脅防御。這一融合將得到MSSP和VAR的支持,引導企業采用集成安全解決方案優化資源、提高整體可見性和效率,并最終領先于攻擊者。

  出海,網絡安全新戰場

  除了AI,企業出海也是當下的重要趨勢之一,越來越多企業在海外市場尋求增長。數據顯示,自2022年以來,上市公司境外收入增速持續超過境內收入。2024年上半年,上市公司境外收入增速接近14%,同期境內收入增速10%左右。

  當企業走向海外市場,新的網絡安全挑戰也隨之而來。

  首先,法律法規的差異是一個重要因素,不同地區的法規對數據處理提出了明確的要求和規定。例如,歐盟有GDPR(通用數據保護條例),該條例對企業處理歐盟人員數據的泄露行為有嚴格的處罰規定,最高可達企業年營業額的四倍。

  “如果企業在歐洲設廠,未能妥善保護數據導致泄露,可能會面臨巨額罰款,這對企業來說是巨大的風險?!标愇目∠蛴浾弑硎?。

  他提到,不同國家和地區的法規差異很大,企業在出海時需要首先了解目的地國家的合規要求,包括技術差異、數據跨境流動和隱私保護等方面。

  “出海企業的目標市場通常不是一個國家,數據的存放通常也不限于一個地區。出海企業必須適應多個國家或地區的數據保護法?!标愇目”硎?。

  其次,技術差異也是一個不容忽視的問題。陳文俊指出,在國內,企業可能更多地使用國產技術和設備,但這些在國內有效的技術方案和設備在國外可能無法識別新型攻擊。國外開放的環境意味著全球的攻擊都有可能發生,這使得識別和防御攻擊變得更加困難。

  此外,攻擊手段的差異也是一個挑戰。陳文俊表示,國外可能已經出現了一些國內尚未見過的新興攻擊手段,例如利用先進的AI技術進行攻擊,這使得防御難度又上了一個臺階。

  不過,雖然出海企業眾多,但對于海外網絡安全的重視程度仍然有限。

  “網絡安全只是其中的一部分,企業在出海時往往首先關注業務開展、人員招聘和辦公室設立等更為緊迫的問題?!标愇目∠蛴浾弑硎尽?/p>

  隨著出海規模的擴大,合規問題越來越受到重視,網絡安全也逐漸被提上日程。陳文俊觀察到,近一兩年,關注出海網絡安全的客戶顯著增加,既有原本的客戶開始拓展海外業務,也有新客戶因出海需求而尋求合作。

  “一旦業務開展,企業將面臨合規要求、法規要求、數據風險、隱私保護等多重挑戰,企業在出海初期就需要意識到除了招聘、設廠或設立公司等,網絡安全也應被納入考慮范圍。”陳文俊表示。

  針對于出海企業的網絡安全風險,陳文俊提出幾點建議:一方面是數據風險與合規。陳文俊認為,隨著數字化轉型的推進,企業需要收集和處理大量數據。在此過程中,企業必須了解并遵守不同地區的數據保護法規,如歐盟的GDPR、美國的各州級法規等,降低數據風險和合規風險。

  另一方面則要關注跨境數據流動管理。企業需要有效管理跨境數據流動,這涉及數據的收集、使用和傳輸等環節。陳文俊認為,企業需要評估數據是否可以跨境傳輸,并在必要時在當地設立數據庫和數據中心,以滿足合規要求。同時,企業還需考慮網絡安全防護措施,以保護數據安全和隱私。

(文章來源:21世紀經濟報道)

相關推薦
免責聲明
本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。

熱門文章