2023年,IBM、SAP等头部软件公司都开始发布自己的大模型,就上半年就有几十个大模型诞生,所以人们将2023年称为“生成式AI的元年”。
图 | 2023全球市场生成式AI爆发,来源:IDC,Fortinet
然而对于网络安全而言,大模型是一把双刃剑,一方面可以通过大模型有效地提升工程师的工作效率,降低客户网络排查中对高级工程师的严重依赖,从而提升运营效率;另一方面黑产也在积极地利用AI来进行网络攻击,比如假人脸视频欺诈等。所以,作为防守方,一定要用积极拥抱AI,用好AI,不让AI成为我们挨打的助攻手。
大模型落地边缘侧,引发OT安全挑战
今天,随着AI技术的快速发展与应用,同时也为了更好地实现商业闭环,大模型的部署已从云端训练,逐渐向边缘端推理和微调延伸。
与此同时,工业互联网运营技术(Operational Technology,OT)发展进入正轨,与信息技术(Information Technology, IT)的融合正在推动工业领域的数字化转型,工业以太网、边缘计算、工业大数据、人工智能等OT关键技术的研发和产业化进程加速。
Fortinet是全球网络安全领导者之一,在OT安全领域拥有成熟的技术优势。对于AI大模型落地OT场景带来的网络安全威胁,Fortinet中国区总经理李宏凯表示:“AI大模型的技术可以提升企业的运营效率,但是在黑客手里也会带来风险。在现在的OT业务中,设备大多比较老旧,安全部署本身就比较少,如果没有正确利用AI技术,就会在新形势下出现更不可控的状态。”
确实,近几年随着OT产业开放的推进,网络安全态势变得越发严峻,网络安全已经成为当今每个企业最优先考虑的事情。
图 | 不同规模企业及全球各个区域面临勒索软件攻击的情况,来源:IDC,Fortinet
对此,IDC新兴技术研究部研究总监王军民表示:“勒索软件是逐利和‘博爱’的,不分企业规模大小、不分行业、不分地区,根据IDC的调研结果,勒索软件在各行各业各地区的覆盖率达到了50%以上,换言之,调研100个客户,就有50以上的客户遭受过勒索软件的攻击,甚至有的时候高过70%。”
聚焦到OT行业,我们看到,使用AI模型之后会加速制造企业的业务拓展和发展,同时也会带来很多不可控的因素,比如模型里面被中毒渗透伪数据之后很可能会出现一些错误操作,这在工控场景是比较常见的威胁。有的甚至会通过锁定主机进行勒索,而制造业企业一天停产会造成巨大的损失。因此在工业场景中,数字勒索成为一种很流行的网络犯罪方式,而且可能存在多次勒索的情况,因为每次处理完安全问题之后,企业可能没有办法判断是否真正将安全隐患都处理清楚了。这也是安全设备为什么需要部署到网络中,因为它随时可以看是否有异常。
如何“高级、高效”地守护工业互联网安全?
当前,很多企业的工控网络里面都会用到交换机,针对OT行业的现状,加上AI大模型的落地,国内很多制造业,包括新能源汽车、药企、电子企业等,都进行了网络升级。而在该轮网络升级的背后,是Fortinet针对OT应用场景推出的完整解决方案组合,无论是工控机台前面还是工控机台后面的主机上,或是在已有的二层交换机上,Fortinet都能够通过边界的三层安全设备,把安全能力透射到二层交换机里面。
图 | 层次化网络防御架构,来源:Fortinet
对此,李宏凯表示:“从整个边界的网关一直到工控台面,Fortinet都有一整套的安全体系,可以把边界的安全策略透放到每一个工控机台,而工控机台还可以用Fortinet自己的二层交换机FortiSwitch互连,我们称之为‘安全交换’的概念,跟我们的安全设备联系在一起,这也是我们平台化的理念。我们不是单独卖一个产品,而是卖一个平台化、带结构体系的方案。”
图 | 网络安全第三个时代的演进:确保数据的安全,来源:Fortinet
李宏凯强调:“Fortinet一直坚持在机器学习和AI领域的投资,我们目前已经做到的是我们的FortiAI的AI助手完全融合到我们的日志管理平台FortiAnalyzer,还有FortiManager、FortiAIOps的产品体系中。”
SASE成为市场主流,Fortinet志在必得
据悉,当前在防火墙领域,Fortinet的市占率全球第一,从发货量的角度来看,2023年Fortinet市占率超过50%;从产品营收的角度来看,2023年Fortinet防火墙产品线收入19.27亿美元,2018-2023年复合增长率达到23%,同样是全球首位。
图 | 在防火墙领域,Fortinet的市占率全球第一,来源:Fortinet
当然,这不是Fortinet追求的终点,而是新的起点,Fortinet希望通过统一的操作系统和统一的平台,帮助客户解决面临的各式各样的安全威胁和功能,真正实现统一整合。
对此,Fortinet 中国内地及香港、澳门以及蒙古国资深区域总监冯玉明表示:“Fortinet一直希望能够为企业客户在下一代数字化转型的过程中,提供一个具有弹性的、可扩展型的网络安全架构。在SASE所需要的每一个关键点的安全的、技术的单项领域中,Fortinet目前在一个操作系统上已经全部实现。这也是为什么Fortinet在SASE领域非常有自信,坚信Fortinet会在SASE下一代架构上成为领导者的原因所在。”