隨著2023年中國(guó)云計(jì)算市場(chǎng)以22%的增速擴(kuò)大至4272.3億元規(guī)模，云計(jì)算正迎來(lái)前所未有的發(fā)展機(jī)遇。賽迪顧問(wèn)發(fā)布的最新年度報(bào)告顯示，算力泛在分布和各行業(yè)加速上云的趨勢(shì)，為云計(jì)算市場(chǎng)開(kāi)辟了新的增長(zhǎng)空間。同時(shí)，企業(yè)用戶(hù)需求正經(jīng)歷從單一向多云化、SaaS化和移動(dòng)化的深刻轉(zhuǎn)變，這對(duì)企業(yè)的網(wǎng)絡(luò)安全架構(gòu)提出了新的要求。

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，如供應(yīng)鏈攻擊和DDoS攻擊等，企業(yè)開(kāi)始意識(shí)到傳統(tǒng)安全產(chǎn)品堆疊的局限性。這些分散的安全工具不僅導(dǎo)致數(shù)據(jù)孤島、響應(yīng)效率低下，還增加了管理復(fù)雜性和總體擁有成本。因此，企業(yè)開(kāi)始尋求統(tǒng)一平臺(tái)化的解決方案，希望通過(guò)整合多種安全功能，提升威脅檢測(cè)與響應(yīng)能力，并降低管理復(fù)雜度。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，IT環(huán)境變得更加復(fù)雜，員工訪問(wèn)應(yīng)用的方式也從固定場(chǎng)所擴(kuò)展到遠(yuǎn)程和移動(dòng)辦公，這進(jìn)一步加劇了網(wǎng)絡(luò)安全的挑戰(zhàn)。據(jù)統(tǒng)計(jì)，超過(guò)84%的企業(yè)已采用混合辦公模式，而邊緣網(wǎng)絡(luò)相關(guān)的安全事件預(yù)計(jì)到2026年將影響90%的企業(yè)。在此背景下，平臺(tái)化產(chǎn)品成為企業(yè)應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)架構(gòu)和各類(lèi)應(yīng)用安全需求的必然選擇。

安全運(yùn)營(yíng)作為一種系統(tǒng)化的管理過(guò)程，已經(jīng)成為解決企業(yè)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵。它通過(guò)對(duì)安全產(chǎn)品或服務(wù)的需求、設(shè)計(jì)、運(yùn)行、監(jiān)控和改進(jìn)，實(shí)現(xiàn)整體安全的運(yùn)營(yíng)管理。安全運(yùn)營(yíng)不僅關(guān)注單個(gè)產(chǎn)品的性能，而是從全局角度出發(fā)，將不同廠商、不同類(lèi)型的安全產(chǎn)品統(tǒng)一管理，構(gòu)建更全面、可靠的安全防護(hù)屏障。這種轉(zhuǎn)變不僅滿(mǎn)足了企業(yè)對(duì)安全解決方案的訴求，也推動(dòng)了網(wǎng)絡(luò)安全行業(yè)向?qū)崙?zhàn)化、體系化和常態(tài)化方向發(fā)展。

在外部攻擊和內(nèi)部威脅加劇的背景下，企業(yè)的安全建設(shè)已經(jīng)從單純的產(chǎn)品購(gòu)買(mǎi)階段轉(zhuǎn)向全面構(gòu)建有效安全防護(hù)能力的階段。安全運(yùn)營(yíng)使企業(yè)能夠根據(jù)業(yè)務(wù)變化動(dòng)態(tài)調(diào)整安全策略，適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。從實(shí)際應(yīng)用角度看，安全運(yùn)營(yíng)將組織、制度與流程、技術(shù)進(jìn)行高效聚合，實(shí)現(xiàn)更主動(dòng)、全面、快速和有效的防御目標(biāo)。同時(shí)，安全運(yùn)營(yíng)服務(wù)還能幫助企業(yè)降低安全人員配置成本，打造高性?xún)r(jià)比的安全防護(hù)體系。

當(dāng)前，安全運(yùn)營(yíng)已成為國(guó)內(nèi)外頭部安全廠商布局的重點(diǎn)。眾多安全廠商紛紛推出安全運(yùn)營(yíng)服務(wù)，以滿(mǎn)足企業(yè)對(duì)動(dòng)態(tài)防護(hù)和實(shí)時(shí)化防護(hù)的需求。在安全運(yùn)營(yíng)的基礎(chǔ)上，隨著生成式AI技術(shù)的興起，AI for Security賽道也迎來(lái)了爆發(fā)。不少安全廠商已經(jīng)推出了基于大模型的安全應(yīng)用，主要集中在安全助手層面，如知識(shí)問(wèn)答、告警降噪和事件分析等。

以Fortinet為例，該公司推出了FortiAI生成式人工智能助手，通過(guò)AI技術(shù)快速識(shí)別網(wǎng)絡(luò)運(yùn)營(yíng)中的異常流量，并找出問(wèn)題癥結(jié)進(jìn)行修復(fù)。企業(yè)安全運(yùn)營(yíng)人員可以通過(guò)FortiAI快速定位風(fēng)險(xiǎn)，并基于AI的關(guān)聯(lián)分析，輔助安全人員及時(shí)處理安全風(fēng)險(xiǎn)。AI還能自動(dòng)生成安全日志，并通過(guò)集中化收集和分析，不斷完善企業(yè)網(wǎng)絡(luò)安全架構(gòu)。這種AI賦能的安全運(yùn)營(yíng)模式，不僅降低了安全運(yùn)營(yíng)人員的經(jīng)驗(yàn)和技術(shù)門(mén)檻，還提升了安全運(yùn)營(yíng)效率。

在AI賦能安全的交付形式上，本地化部署與云端服務(wù)兩種模式混合交付較為常見(jiàn)。對(duì)數(shù)據(jù)安全更敏感的企業(yè)傾向于選擇本地化私有部署，而對(duì)成本更敏感的企業(yè)則更傾向于接受云服務(wù)的訂閱模式。然而，在應(yīng)用AI賦能安全的過(guò)程中，如何確保接口安全和數(shù)據(jù)不出域，是安全廠商需要重點(diǎn)思考的問(wèn)題。Fortinet通過(guò)與國(guó)內(nèi)外主流大模型廠商合作，提供清晰的自主選擇界面，并支持用戶(hù)本地化的模型接入，以確保企業(yè)在應(yīng)用AI安全能力時(shí)的自主性和數(shù)據(jù)安全。

隨著AI技術(shù)的不斷發(fā)展，AI+安全運(yùn)營(yíng)的模式將成為最容易大規(guī)模落地的一種方式。未來(lái)，隨著智能體的不斷完善，企業(yè)可以通過(guò)使用大小模型結(jié)合，進(jìn)一步提升AI在安全領(lǐng)域的準(zhǔn)確率。對(duì)于安全廠商而言，在追求AI賦能的同時(shí)，加強(qiáng)基礎(chǔ)安全能力更為重要。具備核心產(chǎn)品能力和市場(chǎng)份額的廠商，有望在AI化的推動(dòng)下進(jìn)一步提升效果和降低成本，加速拉開(kāi)與競(jìng)爭(zhēng)對(duì)手的差距。