随着2023年中国云计算市场的蓬勃发展,该领域迎来了22%的同比增长,整体市场规模已攀升至4272.3亿元。这一数据出自赛迪顾问发布的《2023-2024年中国云计算市场研究年度报告》。报告还指出,云计算的未来前景广阔,算力泛在分布将加速其深入应用,数字基础设施的云化趋势以及各行各业的快速上云用云,均为云计算市场注入了新的活力。
在企业级业务层面,用户需求正经历着从单一化向“多云化”、“SaaS化”及“移动化”的转变。这种转变迫使企业必须构建一套全新的网络安全架构,以应对日益复杂多变的网络环境。
面对供应链攻击、DDoS攻击和高级可持续性威胁等网络攻击手段,企业所面临的网络安全挑战愈发严峻。Fortinet中国区技术总监张略指出,传统的安全产品堆叠方式已难以满足当前的安全需求。企业开始寻求统一平台化的解决方案,以整合多种安全功能,增强威胁检测与响应能力,并降低管理复杂度。
随着企业数字化转型的推进,应用系统从本地迁移到云端,员工访问方式也变得更加灵活多样,IT环境因此变得更加复杂。据Fortinet统计,超过84%的受访企业已采用混合办公模式,且其中不少企业常用分布式应用程序。权威咨询机构预测,到2026年,90%的企业将面临与边缘网络相关的安全事件。在此背景下,企业对于平台化产品的需求愈发迫切。
安全运营已成为解决企业网络安全问题的关键。它不仅关注单个安全产品的性能,而是从系统化的角度对企业整体安全进行运营管理。通过安全运营,企业可以整合不同厂商、不同类型的安全产品,形成更全面、更可靠的安全防护屏障。同时,安全运营还能确保安全措施得到有效执行和持续改进。
从商业化的角度来看,安全运营也满足了企业对于安全解决方案的诉求。它能够将点状分散的安全管理转变为更全面的安全防护,助力企业构建有效的安全防护能力。随着外部攻击和内部威胁的加剧,企业的安全建设已从“安全合规”驱动转变为“攻防对抗”驱动。安全运营使企业能够随着业务的变化动态调整安全策略,以适应不断变化的网络安全环境。
在实际应用中,安全运营能够高效聚合组织、制度与流程、技术,实现更为主动、全面、快速、有效的防御目标。同时,从投入角度来看,安全运营服务能够帮助企业降低安全人员配置成本,打造防护措施全面、安全有效性强、高性价比的安全防护体系。
然而,安全运营服务对于安全厂商来说也是一项综合安全能力的考验。它需要大量的安全分析师经验积累以及较强的整合能力。目前,安全运营已成为国内外头部安全厂商布局的重点。Fortinet首席攻防专家王涛指出,安全运营占其销售额的11%,并且是增长最为迅速的领域之一。
在生成式AI浪潮的影响下,安全运营与AI的结合也成为了AI for Security的具象化表现。不少安全厂商已推出了基于安全行业大模型的应用,主要集中在安全助手层面。这些应用能够利用AI技术快速识别网络运营中的异常流量,并找出问题的症结进行修复。
以Fortinet为例,其推出的FortiAI生成式人工智能助手能够通过AI技术快速定位风险,并辅助安全运营人员进行处理。同时,AI还能自动生成安全日志,并通过集中化的收集和分析不断完善企业网络安全架构。这不仅降低了安全运营人员的经验和技术门槛,还提升了安全运营的效率。
在AI赋能安全的交付形式上,本地化部署与云端服务两种模式混合交付较为常见。对于数据安全更敏感的企业多选择本地化私有部署,而对成本更敏感的企业则更倾向于云服务的订阅模式。在云端交付过程中,如何做好接口管理并确保数据安全是企业需要重点思考的问题。
王涛指出,企业需要有自主选择模型接口的权利,并具备自主选择哪些数据可以上传到云端大模型、哪些数据仅在本地运行的能力。幻觉问题仍然是生成式AI在各行业应用落地过程中的一大阻碍,安全行业也不例外。
尽管AI+安全运营的模式最具落地潜力,但安全厂商在追求AI赋能的同时,仍需重视基础安全能力的提升。随着市场竞争的加剧,核心产品具有较好能力基础和市场份额且在AI上加强投入的企业,有望通过AI化进一步提升效果和降低成本,加速拉开与竞争对手的差距。
而原本产品能力较弱的厂商,仅追求AI能力并不能提升其整体实力。未来,安全公司的发展将加速分化,平台化将成为重要趋势,蚕食中庸厂商的份额。
