“在我们最近见过的客户和合作伙伴中,AI和安全,是最受到关注的前三大话题之一,几乎无一例外。”卜宪录,思科大中华区副总裁,安全事业部总经理,在日前思科发布2024年《网络安全就绪指数》时如是说。
思科大中华区副总裁,安全事业部总经理 卜宪录
对于硬件起家的思科而言,安全从来都是其一条极其重要的产品线,只是在过去的十几年时间里,思科往往都是通过硬件来实现对用户网络安全的保障。直到2013年,思科以27亿美元收购网络安全公司Sourcefire开始,思科开始重点构建自己的安全解决方案,实现在安全领域从硬件向软件的过渡。于是,包括ThreatGrid、Neohapsis、Lancope(Stealthwatch)、OpenDNS(Umbrella)、Portcullis、CloudLock、Skyport Systems、Observable Networks、Duo Security等在内的众多安全公司,纷纷被思科收购。从而使得思科在很短时间内,就建立了一整套涵盖威胁情报分析、安全大数据、云安全、物联网安全、安全服务等在内的全领域企业安全体系框架。
此时,安全业务已经成为思科成长最强劲的业务之一,因此思科不仅将其核心业务由“基础设施平台”调整为“安全、敏捷网络”,更是成立了“端到端安全”部门,专司负责安全产品。随之而来的,是迅速崛起的AI技术,让对AI技术投入十几年的思科,获得了对整个安全体系进行再次升级的契机。
事实上,随着越来越多的人将AI作为下一代驱动整体生产力进步的IT技术,无论是企业级用户还是IT能力提供者,都会对AI给予更大的关注和期望。而对于企业级用户而言,对于AI技术的采用就需要有更多的数据参与其中,这也就意味着:安全问题的权重比以往任何时候都更高。
“与2023年的《网络安全就绪指数》比较,2024年只有3%的客户认为自己企业的安全就绪程度处在成熟的阶段,这个数值比2023年的15%有大幅度下降,其中有很多的原因,而AI是导致企业用户自身网络安全成熟度大幅度下降的重要原因。”卜宪录在解读2024年思科《网络安全就绪指数》报告时强调,在一年之前,“任何人都希望在任何设备上,任意时间段连接到任意的应用,都希望是一个快捷、安全、可靠的连接,这就导致今天的超级互联、混合多云、混合办公等多种情况叠加之下,企业用户的网络安全风险点越来越多,攻击面越来越大,复杂性和风险都大幅度上升。”在此基础上,AI的加入,让企业面对的整个安全态势又有了新的变化。
卜宪录说:“现在网络安全,已经从传统的攻与防进入了AI的时代,尤其是生成式AI过去一年多给这个领域带来重大的变化:大家一方面感觉到,网络攻击不断扩展,层出不穷,无处不在;同时大家也看到了很多新的网络安全解决方案,日新月异,与时俱进。这背后,实际上反映的是攻防双方都在和时间赛跑,以前说魔高一尺,道高一丈的竞争,现在变成和时间赛跑。这其中的决定性因素,就是对AI技术的采纳。”他强调说,AI技术的出现,打破了以往企业对于网络安全的认识,由于技术的中立性, AI技术更像是一柄双刃剑,攻与防双方都能从中获益,因此企业用户就会对网络安全存在更多担心,从而使得其对自身网络安全的成熟度评价下降。
在卜宪录看来,是否需要基于安全考量采用AI技术,虽然答案非常明确,但是企业依然可以从三个方面来进行衡量。首先,攻防双方的竞争存在不间断性,由于双方都在和时间赛跑,但是“作为防守的一方,总是希望跑得比攻击者更快一点,那么这个压力对于防守一方来讲要大一点。”其次,攻守双方的地位并不对等,“攻击的一方发动100次攻击,成功一次就够了;但是对于防守一方而言,几乎每次都要成功,否则就是彻底的失败。因此就要求防守方需要比进攻方在AI方面有更大、更持续的投入。”最后,根据以往的经验,如在网络时代,企业往往采用的“打补丁式”的方法来解决安全问题,因此常常会采用多个网络安全单点解决方案,不仅影响安全系统的整体效果,而且维护也相当困难。但是在现在,“我们正在进入AI时代,是有机会做到AI原生的安全解决方案:从产品原始的设计到上线到实施,能够将安全、AI应用做到与业务进行同步规划,同步设计,同步实施,从而使得安全、AI与企业的IT架构融为一体,保持一致性,从而在根本上解决应用企业的安全问题。”
“好消息是:企业已深刻认识到这一挑战,并积极强化自身的安全防御体系。”卜宪录强调,在2024年《网络安全就绪指数》中,有88%的企业,对于自身在不断变化的网络安全环境中,保持韧性的能力评价是“中度自信和非常自信”,而且有58%的企业,在未来会增加投资于人工智能技术,这说明对于企业用户而言,有相当一部分企业是希望能够借助AI技术实现对自身网络安全体系建设的。
事实上在过去的两年时间里,思科就一直在尝试将AI与安全进行更深入的融合,以期帮助企业用户去应对在AI时代所必须面临的安全风险。
从2022年开始,思科就敏锐地察觉到了AI技术可能对整个IT产业带来的风险,于是加快了对AI等新兴IT技术的投入和收购:思科不仅将包括生成式AI领域的安全公司Armorblox、身份管理公司Oort以及云安全公司Valtix和Lightspin等公司收入囊中,更是以每股157美元、总价约280亿美元的现金交易,收购了网络安全软件公司Splunk——这既是思科有史以来最大的一笔收购,同时也是IT行业在2023年规模最大的收购案。
在完成对Splunk收购以后,思科所构建的安全架构就更加清晰。在卜宪录展示的思科安全产品架构图中:作为目前全球最大的安全研究团队和分析威胁情报数量最多的组织,思科Talos作为威胁情报中心,居于外侧,用于为整个安全架构体系提供相关的知识和能力;Talos被加持在Splunk平台上,用于完成安全事件和日志的管理、安全运营管理以及异常行为分析和攻击分析。而思科安全原本的用户/终端安全、网络安全、应用安全等具体的解决方案,则可以基于Splunk平台的分析结果,迅速做出对应的反馈。“Splunk解决方案实际上与思科原有的解决方案实现了非常完美的互补,从而打造了一个端到端、完整的企业安全架构。”卜宪录强调:思科Talos体现的是这套系统的安全核心知识、Splunk平台提供的能力,而思科原有的XDR解决方案,则是具体的安全手段。“Splunk就像是一个安全的中控室,虽然仅有中控室是没有用的,但如果中控室不强,其他的安全设施的作用也难集成合作,保护安全。如今我们实现了三者的融合,相信可以让用户有更好的使用体验。”
在实现产品整合的基础上,思科开始有步骤地从逻辑上将AI和安全进行方法论的融合。事实上,对于企业用户而言,如果单纯从技术和应用的逻辑上看,在AI和安全之间,存在两种互相杂糅的关系:从IT能力提供者的角度看,如何将AI的能力赋予既有的安全系统,使其具有更大的能力?以及,从企业级用户的角度看,如何获得一个与以往不同、升级后的安全保障体系,使其能够更充分地在业务层面引入AI应用。因此,如何将AI与安全进行有机地融合,是整个安全领域最关注的问题。
2023年3月,思科发布了首份《网络安全就绪指数》报告,提出了“网络安全弹性”的概念。此后,结合自身对AI技术数十年的研究,思科在2023年12月发布了首份《人工智能就绪指数》报告,提出了“负责任AI”的技术应用原则——既能保证AI有充分的数据和算力,同时也要保证整个数据分析的过程,是处在一个充分被保障安全的环境下。
卜宪录谈到思科在安全解决方案中采用AI的两种模式:AI for Security、Security for AI。“AI for Security,是赋能,是将AI赋能安全的解决方案;Security for AI,是护航,是安全可以为AI的应用和普及去保驾护航。”卜宪录说:将AI赋能给安全解决方案,去提升检测和响应能力、提升工作效率和体验、提升安全运维自动化,是解决安全解决方案的能力和效率问题;而用安全解决方案为AI的应用和普及保驾护航,则是通过安全解决方案的敏感数据泄密检测、阻止非法应用和下载、保护LLM及其应用,就可以为大语言模型的算力、算法和数据,提供完整的网络安全的保护。
至此,思科在安全和AI上,不仅实现了技术和产品的融合,而且也提供了一套可以指导企业用户实践应用的清晰方法论。
写在最后
就在2024年《网络安全就绪指数》发布几天后,2024年4月24日,思科在中国市场宣布正式推出一项数据中心和云端安全的全新技术,以应对AI变革对IT基础设施日益增长的需求——业界首创的Cisco Hypershield。根据思科提供的资料显示:Hypershield能够在客户需要的任何地点提供保护,包括公共和私有数据中心、云平台和物理位置中的应用程序、设备和数据。Hypershield将人工智能需求考虑在内,进行设计和构建,旨在帮助企业实现超越人力所能及的安全成果。
“Cisco Hypershield是思科有史以来最重大的安全创新之一。思科在数据、安全、基础设施和可视化平台方面的实力,都令我们在帮助客户充分发挥人工智能潜能方面具有得天独厚的优势。”思科董事长兼首席执行官罗卓克通过新闻稿表示,作为一种革命性的全新安全架构,Hypershield更像是一种安全网络,而不仅仅是一道安全屏障,它使安全策略得以部署到任何需要它的地方。无论是数据中心内的每个应用服务、公有云中的每个Kubernetes集群,还是每个容器和虚拟机(VM),Hypershield都能为其提供保护。Hypershield甚至可将每个网络端口转变为高性能的安全执行点,为云端、数据中心、工厂车间或医院影像室带来全新的安全保障。而且这项新技术能够在几分钟内阻断应用漏洞,并迅速阻止其横向移动。
事实上,对于企业用户而言,如何在迈入AI时代的入口时,最大程度地解决安全问题,扫清未来的所有技术和应用隐患,也许是当下最关心的问题。
卜宪录为此建议企业说:“第一,加速投资,避免选择单点式、打补丁式的解决方案,尽量做平台化的举措;第二,尽快修补漏洞;第三,利用人工智能技术增强安全计划和运营韧性;第四,人才是永远的话题;最后,建立就绪程度的基准,持续管理并采取行动。”