10月31日，工信部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》。其中提到，根據(jù)數(shù)據(jù)安全事件對(duì)國(guó)家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運(yùn)營(yíng)、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度，將數(shù)據(jù)安全事件分為特別重大、重大、較大和一般四個(gè)級(jí)別。數(shù)據(jù)安全事件應(yīng)急工作應(yīng)當(dāng)堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)。堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置。堅(jiān)持“誰(shuí)管業(yè)務(wù)、誰(shuí)管業(yè)務(wù)數(shù)據(jù)、誰(shuí)管數(shù)據(jù)安全”，落實(shí)數(shù)據(jù)處理者的數(shù)據(jù)安全主體責(zé)任。堅(jiān)持充分發(fā)揮各方面力量，共同做好數(shù)據(jù)安全事件應(yīng)急處置工作。數(shù)據(jù)安全已經(jīng)上升到國(guó)家安全的階段，數(shù)據(jù)安全事件的處理也將進(jìn)一步標(biāo)準(zhǔn)化，有力可循。

隨著AI時(shí)代的到來(lái)，用戶對(duì)于安全產(chǎn)品的需求也在發(fā)生著變化。一方面，用戶想要借助AI的能力，在提高安全保障的同時(shí)，降低安全成本投入；另一方面，用戶對(duì)單一產(chǎn)品、單一能力的安全產(chǎn)品的需求度越來(lái)越低，反之，針對(duì)垂直場(chǎng)景的體系化解決方案的需求激增。

從單一產(chǎn)品到全局統(tǒng)籌

隨著數(shù)字技術(shù)在各個(gè)行業(yè)中應(yīng)用的深入，企業(yè)對(duì)于安全的態(tài)度也有著很大的變化，一方面，企業(yè)由原先的被動(dòng)式安全防護(hù)—出現(xiàn)問(wèn)題解決問(wèn)題，轉(zhuǎn)變?yōu)橹鲃?dòng)式安全防護(hù)—希望能具備安全預(yù)警能力，將威脅扼殺在搖籃中；另一方面，企業(yè)內(nèi)部的安全策略也在悄然發(fā)生著變化。

原先，企業(yè)更傾向于選擇頭部廠商的單一拳頭安全產(chǎn)品，企業(yè)自己通過(guò)組合，自行搭建并管理安全體系。比如，在防火墻方面注重高性能的，可能會(huì)選擇Fortinet或者華為的；注重易用性的可能會(huì)選擇深信服的。在加密技術(shù)方面，可能會(huì)選擇Ping32的。在漏洞掃描方面，可能會(huì)選擇綠盟科技的.....等等，彼時(shí)的企業(yè)，基于自己對(duì)安全需求的理解，通過(guò)對(duì)不同廠商產(chǎn)品的選擇，組合成自己認(rèn)為“最好”的組合，用于安全防護(hù)體系的建設(shè)，“這個(gè)階段的特點(diǎn)就是：安全體系完全由用戶自己管理?！睂m智告訴。

傳統(tǒng)上，企業(yè)傾向于采購(gòu)業(yè)內(nèi)最好的單點(diǎn)產(chǎn)品，以應(yīng)對(duì)具體安全問(wèn)題，并期望通過(guò)不同供應(yīng)商優(yōu)秀產(chǎn)品的疊加組合，來(lái)覆蓋安全需求的各個(gè)層面。

然而，隨著云計(jì)算和人工智能的快速發(fā)展，網(wǎng)絡(luò)安全威脅的復(fù)雜性和攻擊面不斷擴(kuò)大，分散式的安全工具部署逐漸暴露出諸多問(wèn)題，如數(shù)據(jù)孤島、安全響應(yīng)效率低下、管理復(fù)雜性增加、總擁有成本TCO居高不下等。企業(yè)逐漸意識(shí)到，“堆疊”式安全單品難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅，基于此，企業(yè)開(kāi)始希望能夠整合多種安全功能于統(tǒng)一的平臺(tái)方案中，增強(qiáng)威脅檢測(cè)與響應(yīng)能力，降低管理復(fù)雜度，提升安全運(yùn)營(yíng)效率。

在技術(shù)發(fā)展，以及宏觀層面合規(guī)性要求越來(lái)越嚴(yán)，標(biāo)準(zhǔn)制定愈發(fā)完善的大環(huán)境下，用戶對(duì)于安全產(chǎn)品的需求也有著轉(zhuǎn)變。在宮智看來(lái)，當(dāng)下，用戶需要更多的是，一整套針對(duì)特定業(yè)務(wù)場(chǎng)景的定制化解決方案，“用戶已經(jīng)逐漸摒棄了原先的自己管理的模式，而是將更多的事情交給專(zhuān)業(yè)的安全廠商去做，”宮智強(qiáng)調(diào)，“這樣一方面用戶可以將更多的精力、人力投入到本身業(yè)務(wù)之中，另一方面，經(jīng)由安全專(zhuān)家打造的安全體系再應(yīng)對(duì)安全事件時(shí)，處理效率更高，讓企業(yè)的安全更有保障。”

“現(xiàn)階段，安全行業(yè)內(nèi)，單一產(chǎn)品很難滿足用戶需求，除了強(qiáng)化單體能力上的差異外，客戶更希望能夠提供滿足具象化、場(chǎng)景化的解決方案。”綠盟科技集團(tuán)副總裁宮智告訴。

無(wú)獨(dú)有偶，奇安信集團(tuán)產(chǎn)品總體部專(zhuān)家也對(duì)表示，隨著業(yè)務(wù)云化發(fā)展以及混合辦公成為常態(tài)，安全威脅的場(chǎng)景愈加復(fù)雜多樣，企業(yè)需要管理的安全策略、安全數(shù)據(jù)的種類(lèi)和數(shù)量呈爆炸式增長(zhǎng)。傳統(tǒng)安全防護(hù)體系大多是圍繞數(shù)據(jù)中心構(gòu)建的，難以執(zhí)行跨越本地、云端的統(tǒng)一安全策略，管理全局?jǐn)?shù)據(jù)也力不從心。與此同時(shí)，產(chǎn)品之間協(xié)同能力很弱，甚至完全無(wú)協(xié)同（無(wú)法共享安全威脅的上下文），也無(wú)法有效聯(lián)動(dòng)應(yīng)對(duì)威脅，導(dǎo)致威脅檢出的效率和響應(yīng)處置的效果都差強(qiáng)人意。安全產(chǎn)品平臺(tái)化建設(shè)是應(yīng)對(duì)以上困境的有效方法，能有效提升產(chǎn)品協(xié)同聯(lián)動(dòng)能力，增強(qiáng)數(shù)據(jù)互操作性，支持功能彈性擴(kuò)展，以及實(shí)現(xiàn)安全響應(yīng)自動(dòng)化等核心需求。

縱觀全局，當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全無(wú)論是在攻擊側(cè)，還是企業(yè)需求側(cè)都在發(fā)生新變化，網(wǎng)絡(luò)安全模式和產(chǎn)業(yè)出現(xiàn)相應(yīng)新特征，網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)也逐步從基礎(chǔ)建設(shè)和合規(guī)導(dǎo)向，向著效果導(dǎo)向轉(zhuǎn)變，而網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和解決方案注定要走向自動(dòng)化、云化、實(shí)戰(zhàn)化等方向。

在這個(gè)趨勢(shì)下，企業(yè)更需要一個(gè)一體化的安全防護(hù)體系，確保自身安全無(wú)死角。而在宮智看來(lái)，這個(gè)過(guò)程中，合規(guī)是安全保障的基石，企業(yè)需要優(yōu)先建設(shè)合規(guī)體系，并以此為基礎(chǔ)，從云、網(wǎng)、端、數(shù)等各個(gè)層面構(gòu)筑縱深防御的內(nèi)生安全體系。而這些專(zhuān)業(yè)的事，自然要交給專(zhuān)業(yè)的人完成，這就牽扯出了當(dāng)下安全熱議的安全運(yùn)營(yíng)的話題。

AI輔助安全運(yùn)營(yíng)，從L1向L2邁進(jìn)

安全運(yùn)營(yíng)是指利用安全產(chǎn)品或安全服務(wù)等提升企業(yè)信息安全能力的一系列管理過(guò)程，包括對(duì)安全產(chǎn)品或安全服務(wù)的需求、設(shè)計(jì)、運(yùn)行、監(jiān)控、改進(jìn)等。這一過(guò)程通過(guò)運(yùn)營(yíng)已經(jīng)部署的安全產(chǎn)品，讓各類(lèi)安全措施充分發(fā)揮其應(yīng)有的防護(hù)效力。它不僅僅關(guān)注單個(gè)安全產(chǎn)品的性能，而是從系統(tǒng)化的角度，對(duì)企業(yè)整體安全進(jìn)行運(yùn)營(yíng)管理。

安全防護(hù)措施是安全運(yùn)營(yíng)的基礎(chǔ)，安全運(yùn)營(yíng)能確保這些措施得到有效執(zhí)行和持續(xù)改進(jìn)。安全運(yùn)營(yíng)的出現(xiàn)，就很好的滿足當(dāng)下企業(yè)對(duì)于安全解決方案的訴求——安全運(yùn)營(yíng)強(qiáng)調(diào)將不同廠商、不同類(lèi)型的安全產(chǎn)品進(jìn)行統(tǒng)一管理運(yùn)營(yíng)，將點(diǎn)狀分散的安全管理轉(zhuǎn)變?yōu)楦妗⒏煽康陌踩雷o(hù)屏障。

另一方面，通過(guò)安全運(yùn)營(yíng)，企業(yè)可以隨著業(yè)務(wù)的變化而動(dòng)態(tài)調(diào)整安全策略，以適應(yīng)不斷變化的網(wǎng)絡(luò)安全環(huán)境，在宮智看來(lái)，這點(diǎn)對(duì)于當(dāng)下這個(gè)需求動(dòng)態(tài)防護(hù)，實(shí)時(shí)化防護(hù)，以及常態(tài)化演練的安全趨勢(shì)而言，是必不可少的。

隨著AI的發(fā)展，人工智能的能力能為企業(yè)帶來(lái)輔助安全運(yùn)營(yíng)的能力，IBM 發(fā)布的《2024年數(shù)據(jù)泄露成本報(bào)告》中指出，應(yīng)用人工智能和自動(dòng)化可將數(shù)據(jù)泄露成本降低188萬(wàn)美元，綠盟科技集團(tuán)首席創(chuàng)新官劉文懋告訴，綠盟科技現(xiàn)在也如同國(guó)內(nèi)外眾多安全廠商一樣，非常重視AI輔助安全運(yùn)營(yíng)這個(gè)賽道，“我們也看到了國(guó)內(nèi)對(duì)于AI輔助安全運(yùn)營(yíng)的需求不斷增加，”劉文懋強(qiáng)調(diào)，“因?yàn)樵诳蛻魝?cè)我們也有很多的駐場(chǎng)的安全專(zhuān)家，這部分成本對(duì)于用戶而言是很高的。”

劉文懋進(jìn)一步表示，大部分安全運(yùn)營(yíng)都是通過(guò)云的方式進(jìn)行交付，但即便如此，企業(yè)還是需要投入大量的人力，以及財(cái)力成本，“所以企業(yè)需要借助AI的能力，幫助或者替代一部分安全專(zhuān)家，在提升效率的同時(shí)，也能有效降低他們安全運(yùn)營(yíng)的成本?！?/p>

目前來(lái)看，AI輔助安全運(yùn)營(yíng)可以分為三個(gè)等級(jí)，L1L2L3。在L1層面，只是解決簡(jiǎn)單的輔助性的安全運(yùn)營(yíng)；L2層面則可以替代一些初級(jí)，甚至中級(jí)的安全運(yùn)營(yíng)輔助人員；L3層面則可以扮演安全專(zhuān)家的角色，成為企業(yè)安全運(yùn)營(yíng)的“頂梁柱”，不過(guò)在宮智看來(lái)，目前AI輔助安全運(yùn)營(yíng)的水平離L3還很遠(yuǎn)，“當(dāng)下的AI還不夠安全專(zhuān)家的級(jí)別，更多的還是偏輔助的場(chǎng)景，但是未來(lái)發(fā)展的潛力很大?！?/p>

據(jù)了解，目前AI輔助安全運(yùn)營(yíng)做的比較好的企業(yè)達(dá)到L2級(jí)別的安全運(yùn)營(yíng)，用戶可以通過(guò)開(kāi)放的接口，使用該產(chǎn)品對(duì)接任何一家安全廠商的安全產(chǎn)品和安全平臺(tái)，結(jié)合安全廠商擅長(zhǎng)的安全運(yùn)營(yíng)的知識(shí)和服務(wù)經(jīng)驗(yàn)，通過(guò)AI提升安全運(yùn)營(yíng)效率，從而達(dá)到輔助安全運(yùn)營(yíng)的目標(biāo)，“現(xiàn)在大多數(shù)廠商推出的AI輔助安全運(yùn)營(yíng)的產(chǎn)品還是集中在L1向L2過(guò)渡的階段?！睂m智指出。

以綠盟科技為例，綠盟科技嘗試用自主研發(fā)的風(fēng)云衛(wèi)大模型幫助云上安全運(yùn)營(yíng)團(tuán)隊(duì)，以及用戶提升安全事件研判，“特別是在告警降噪方面?！睂m智如是說(shuō)。通過(guò)告警降噪，企業(yè)可以快速處理安全運(yùn)營(yíng)過(guò)程中上百萬(wàn)條的告警，篩選出更為嚴(yán)重的，系統(tǒng)自動(dòng)化處理不了的告警，進(jìn)行人工干預(yù)，而其他簡(jiǎn)單的告警可以交由安全運(yùn)營(yíng)平臺(tái)自動(dòng)化處理，大幅提升了安全運(yùn)營(yíng)的效率。

不僅于此，結(jié)合了知識(shí)圖譜、RAG等技術(shù)的風(fēng)云衛(wèi)大模型，幫助安全運(yùn)營(yíng)人員理解和研判當(dāng)前的安全事件，并結(jié)合大模型的能力，提供輔助決策、處置建議等操作。

雖然AI輔助安全運(yùn)營(yíng)已經(jīng)有不少安全廠商在嘗試，但在劉文懋看來(lái)，企業(yè)能將安全運(yùn)營(yíng)完全交給AI大模型還需要解決幻覺(jué)、模型性能、模型使用成本等諸多問(wèn)題。針對(duì)此，行業(yè)內(nèi)普遍的做法是：嘗試用安全知識(shí)形成知識(shí)圖譜，再加上RAG技術(shù)，使大模型在通用語(yǔ)料的基礎(chǔ)上，具備安全行業(yè)的專(zhuān)業(yè)語(yǔ)料，從而提升模型的專(zhuān)業(yè)水平、可信度和可解釋度。

為了進(jìn)一步提升AI與安全行業(yè)的融合，在11月1日舉辦的TechWorld2024智慧安全大會(huì)上，綠盟科技發(fā)布了4項(xiàng)大模型創(chuàng)成果新解決方案，分別是AI賦能安全運(yùn)營(yíng)、AI賦能攻防、AI賦能數(shù)據(jù)安全治理及大模型自身安全（合規(guī)檢測(cè)、風(fēng)險(xiǎn)評(píng)估）。

數(shù)據(jù)安全愈發(fā)重要

當(dāng)然，企業(yè)建立安全體系，應(yīng)用安全運(yùn)營(yíng)平臺(tái)，使用AI抵抗AI帶來(lái)的安全威脅.....種種安全措施最終的目標(biāo)都是—確保企業(yè)數(shù)據(jù)安全。

安全產(chǎn)品對(duì)于企業(yè)來(lái)說(shuō)是開(kāi)銷(xiāo)、是投入、是成本，并不會(huì)直接給企業(yè)業(yè)務(wù)帶來(lái)增長(zhǎng)，但是為什么即便在所有行業(yè)都在降本增效的時(shí)代背景下，企業(yè)在安全方面的投入?yún)s越來(lái)越多呢？答案就是：數(shù)據(jù)已經(jīng)成為企業(yè)核心資產(chǎn)，需要盡可能地確保這份資產(chǎn)“萬(wàn)無(wú)一失”。

不僅是企業(yè)，研究機(jī)構(gòu)也對(duì)數(shù)據(jù)安全成本持有逐步上升的研判。IBM 發(fā)布的《2024年數(shù)據(jù)泄露成本報(bào)告》中指出，全球數(shù)據(jù)泄露事件的平均成本在今年達(dá)到 488萬(wàn)美元，而隨著其破壞性越來(lái)越大，組織對(duì)網(wǎng)絡(luò)安全團(tuán)隊(duì)的要求也進(jìn)一步提高。與上一年相比，數(shù)據(jù)泄露帶來(lái)的成本增加了 10%，是自 2020年來(lái)增幅最大的一年；70% 的受訪企業(yè)表示，數(shù)據(jù)泄露造成了重大或非常重大的損失。而Gartner則預(yù)測(cè)，到2025年，生成式AI的采用將導(dǎo)致企業(yè)機(jī)構(gòu)所需的網(wǎng)絡(luò)安全資源激增，使應(yīng)用和數(shù)據(jù)安全支出增加15%以上；IDC發(fā)布報(bào)告顯示，2024年上半年中國(guó)IT安全軟件市場(chǎng)廠商整體收入達(dá)到約112.5億人民幣（約合15.6億美元），同比實(shí)現(xiàn)了4.1%的增長(zhǎng)，市場(chǎng)表現(xiàn)強(qiáng)勁。其中，數(shù)據(jù)安全市場(chǎng)在2024年上半年同比增長(zhǎng)了8.4%，終端安全軟件市場(chǎng)同比增長(zhǎng)3.0%。這一增長(zhǎng)數(shù)據(jù)不僅反映了市場(chǎng)需求的旺盛，也凸顯了網(wǎng)絡(luò)安全行業(yè)在數(shù)字化轉(zhuǎn)型時(shí)代的重要地位......

顯然，數(shù)據(jù)安全已經(jīng)越來(lái)越被企業(yè)所重視，在綠盟科技集團(tuán)數(shù)據(jù)安全BG總經(jīng)理劉進(jìn)看來(lái)，數(shù)據(jù)安全的發(fā)展可以分為三個(gè)階段。第一階段，企業(yè)發(fā)生數(shù)據(jù)泄露事件后，才想到進(jìn)行“補(bǔ)救”，進(jìn)而采用數(shù)據(jù)加密等相應(yīng)安全產(chǎn)品解決問(wèn)題；第二個(gè)階段，企業(yè)開(kāi)始構(gòu)建安全系統(tǒng)，通過(guò)系統(tǒng)化的手段去確保數(shù)據(jù)安全。這個(gè)階段就涉及建立整個(gè)體系數(shù)據(jù)的訪問(wèn)認(rèn)證、數(shù)據(jù)審計(jì)等系列工作，“這時(shí)候，數(shù)據(jù)的流動(dòng)主要還是在以公司為單位的體系內(nèi)部，還沒(méi)有太多的外部數(shù)據(jù)的流通?！眲⑦M(jìn)如是說(shuō)。

而當(dāng)下已經(jīng)進(jìn)入到了第三個(gè)階段：企業(yè)從業(yè)務(wù)角度出發(fā)，需要在滿足數(shù)據(jù)流動(dòng)的同時(shí)，確保數(shù)據(jù)安全。在這個(gè)階段，伴隨著數(shù)據(jù)要素化的進(jìn)行，數(shù)據(jù)安全并沒(méi)有中心節(jié)點(diǎn)，同時(shí)也無(wú)法控制數(shù)據(jù)邊界，因?yàn)閿?shù)據(jù)在不斷的流動(dòng)、交換，數(shù)據(jù)路徑的復(fù)雜度不斷提高，同時(shí)在AI的影響下，智能化的要求也越來(lái)越高，劉進(jìn)指出，“現(xiàn)在我們進(jìn)入了數(shù)據(jù)大規(guī)模流動(dòng)的階段，在大規(guī)模數(shù)據(jù)交易、交換的背景下，如何確保數(shù)據(jù)安全，對(duì)于安全行業(yè)而言，不是卷成本的時(shí)候，而是卷技術(shù)深度的時(shí)候。也就是能不能確保數(shù)據(jù)安全萬(wàn)無(wú)一失的時(shí)候?！?/p>

而在眾多核心技術(shù)之中，隱私計(jì)算被業(yè)內(nèi)視為保障數(shù)據(jù)交易過(guò)程中數(shù)據(jù)安全的必不可少的技術(shù)，也是實(shí)現(xiàn)數(shù)據(jù)“可用不可見(jiàn)”的技術(shù)保障。中國(guó)信通院牽頭編寫(xiě)的《隱私計(jì)算白皮書(shū)（2022年）》中指出，近幾年來(lái)，隱私計(jì)算在技術(shù)、應(yīng)用和行業(yè)層面上都得到了快速發(fā)展，下一步應(yīng)在性能提升、安全分級(jí)、互聯(lián)互通等方面重點(diǎn)突破。未來(lái)，隱私計(jì)算將有助于構(gòu)建數(shù)據(jù)流通的基礎(chǔ)設(shè)施，在保證安全的前提下有效持續(xù)釋放數(shù)據(jù)要素價(jià)值，促進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。（本文首發(fā)于，作者 | 張申宇，編輯 | 蓋虹達(dá)）