2024年11月,思科针对全球30多个市场、8000多家企业进行了一次事关人工智能相关情况的调查后,发布了《人工智能就绪指数》报告。报告中透露出了这样一些重要的信息:
与一年前相比,无论是从战略、基础架构、数据,还是在治理、文化到人才这6大领域,全球企业就绪度呈下降或持平趋势,没有一个增长,这反映了人工智能发展速度之快,让企业来不及准备好应对。
虽然企业对AI的重视程度非常高且投入巨大,大量AI的项目也正在建设,但已经完成的项目中约40%没有达到预期,由于AI技术发展太快,一些项目甚至在完成以后就已经落后。
令人欣慰的是,仍然有60%左右的企业对AI未来的发展前景充满期待和信心,寄希望于AI的发展能够带来新的增长点。虽然一部分企业还在观望,但是他们也非常担心错失良机,被竞争对手所赶超。
在这样的环境下,网络及安全呈现什么样的特点?
报告显示,在网络基础设施方面,80%的企业算力不足,70%的企业反映在构建AI算力的时候缺乏端到端的网络安全解决方案保驾护航;在数据层面,数据孤岛和高效数据分析工具缺乏这两个挑战依然存在,且差距随着AI的加速越来越大;治理层面,只有四分之一企业表述有完善和成熟的治理体系,三分之一的企业表示,在向全球扩张扩展的时候对全球的数据隐私和法规有完整的了解。
安全风险触底反弹,人工智能带来更大挑战
数据表明,网络安全面临的挑战越来越大。事实上,2024年早些时候思科发布的《网络安全就绪指数》就显示,全球网络安全就绪的水平已经大幅度下降——在2023年,15%的企业信心满满,认为自己完全准备好了应对当今复杂、挑战的安全环境,但仅仅一年之后,这个数字降至3%。
“造成巨大落差的原因之一,是跟AI相关的网络威胁占比提升到19%,而且还在快速的增长。”思科大中华区副总裁兼安全事业部总经理卜宪录在思科中国30周年庆典暨新产品发布会安全主题媒体分享会上指出,当今网络安全环境正面临三大深刻变化。
首先,超级连接(Hyper Connected)。以前常常提及的讲万物互联如今已经真正实现,从以前的PC、手机到如今的车联网,越来越多的设备正在连接到网络中,联网终端指数级增长。
其次,应用和数据已经从数据中心迁移到混合多云(Hybrid Cloud)的环境里,几乎无人能讲清楚任何应用和数据此时此刻所出位置。
第三,疫情期间混合办公(Hybrid Work)已成标配,即使疫情已经结束,这种模式仍被很多的企业采用,工作、生活交织日益紧密,不可分割,任何员工任何时刻在任何设备上登录都要能访问到所需的数据,给企业IT管理者带来巨大的难题。
Hyper Connected、Hybrid Cloud、Hybrid Work三重挑战之下的最明显的迹象是网络边界的消失,使得安全面临新的挑战。而自2023年底伴随ChatGPT蹿红的AI,增加了新的变数。
AI和网络安全是什么关系?相互之间的关系如何协调和处理好?思科提出了“AI Against Security、AI For Security and Security for AI“策略。
针对终端设备、应用和数据量的不断增加,风险链的敞口越来越大,虽然人工智能在推动社会进步的进程也在提速,但黑客也在不断利用其改进攻击和勒索能力,相关的威胁在不断增加。AI Against Security,就是网络安全供应商应当利用AI技术不断演变升级解决方案,有效提升各种安全风险的防范能力。
卜宪录认为,利用AI赋能网络安全产品和解决方案,也就是AI For Security,展现出了三大优势:人机交互智能可以提升工具的效力,大幅度提升检测效率和能力,让复杂的工作流变得更加自动化,帮助客户应对日益复杂的挑战和攻击。
如今广泛应用的ChatGPT及类似产品,在为用户快速提供理想答案的同时,也获取了用户输入的数据资料,一些企业由此发生泄密现象。如何能在放心使用AI提高效率的同时保证安全和合规?网络安全技术为AI应用和普及保驾护航,即Security for AI,更有价值和意义:将任何攻击带来的损失最小化,快速恢复业务运营,保障业务的连续性。
策略落地:从生态、投资到产品与解决方案
随着越来越多网络攻击事件的发生,很多客户重视程度也在大幅提升。卜宪录建议,在加大对网络安全领域投资的同时要有侧重,即向跟AI相关的领域倾斜。
他还向客户和生态系统呼吁和倡议,在全力推进AI发展过程中,既要做到高效的AI应用,也要确保它是灵活、有韧性和可靠的,其核心是负责任的,提供透明度、公平性、问责制、可靠性、安全性和隐私保护的AI的模型,实现均衡、可持续的发展。
在呼吁客户和合作伙伴加大网络和安全领域投资的同时,思科也没有“闲着”。
据了解,迄今为止,思科发起了200多家公司和并购,在网络安全领域里的投资特别活跃和突出。最引入目的是2023年投资280亿美元并购Splunk,这是思科历史收购中最大的一笔,更是网络安全行业40年有史以来最大的一起,背后透出思科立志打造一个安全的网络的信心。
Splunk不仅仅是一个网络安全的解决方案,它还是一个大数据平台的解决方案与AI的解决方案。针对勒索软件和各种攻击,依托Splunk平台,结合思科自研的SAR快速检测和响应解决方案平台,思科帮客户打造一个数字化的安全运营管理中心,确保客户能够在第一时间发现安全威胁,处理这些安全威胁,确保它是合规的。
AI赋能:巩固网络、安全领域领导者地位
加强生态和投资只是一个侧面,产品和解决方案才是核心。
目前,思科正在以AI技术赋能各个领域,包括用户端的安全,传统的网络安全,混合多云的安全,制造业物联网安全,基于身份的安全,园区办公职场的安全以及应用和数字化安全,打造了一个全栈式的解决方案。
最近,思科发布了一款名为Cisco Secure Access的新产品,借助内置的AI助手,为客户提供策略的制定、去重、简化,生成程序报告,大幅度降低运维成本,提升效率。不只是网络解决方案,这些功能在思科其他的解决方案上也已经全部实现,接下来其将被打造成一个统一的AI agent,跨越思科所有安全产品线,为客户创造更大的价值。
去年12月发布的思科安全服务SSE解决方案,预计于今年早些时候开放应用,作为思科进入中国30周年一个很重要的里程碑。这个安全的云网解决方案帮助客户在万物互联、混合贯通、混合多云的时代建设网络的时候实现整合和简化,做到同步规划、同步设计、同步实施,一张网络、一个策略、一个报表;大量AI技术的引入,有效防止了数据泄露,保证合规。
当今互联网流量的80%以上都已经加密,识别加密流量中的威胁有两种方法,要么先完成解密,但此举严重影响性能和时延,思科另辟蹊径,在防火墙全线产品中引入创新的AI技术,结合动态实时生成规则,在不解密流量的情况下仍然能够判断是否有威胁的存在,大幅度提升准确性和效率。这项技术已经应用于思科全线的产品,。
思科的SDR解决方案采用了很多AI相关的技术,把不同的安全产品整合在一起,发挥联动和协同效应,快速的发现和定位攻击行为,有效预警和应对。
凭借种种举措,加上自主的研发和创新,思科打造了一个完整的AI赋能的安全架构。
卜宪录表示,思科是网络领域里常年的领导者,在网络安全很多细分的象限里也是领导者,如防火墙、网络微分段、OT安全以及安全管理大数据平台等;思科采用平台化的方法把网络安全方案整合在一起,把安全的解决方案和网络融合在一起,承担起复杂的工作,帮助客户进一步简化,让客户只要关注其应用和自己的客户体验。
2024年,是思科进入中国30周年的日子。在分享会上,卜宪录愉快地回顾了当年考入大学时发出第一封电子邮件的难忘时刻。如今,已经担任思科大中华区副总裁兼安全事业部总经理的他,不仅为思科参与1994年当年中国全功能接入互联网工作感到骄傲,也为思科30年来借助AI、网络和安全的技术发展支持并护航中国行业企业数字化建设而自豪;对于未来服务中国市场并且取得更好的成绩,他更是充满信心。
