云計(jì)算與安全運(yùn)營：企業(yè)數(shù)字化轉(zhuǎn)型的雙翼如何協(xié)同飛翔？

隨著2023年中國云計(jì)算市場的蓬勃發(fā)展，該領(lǐng)域迎來了22%的同比增長，整體市場規(guī)模已攀升至4272.3億元。這一數(shù)據(jù)出自賽迪顧問發(fā)布的《2023-2024年中國云計(jì)算市場研究年度報(bào)告》。報(bào)告還指出，云計(jì)算的未來前景廣闊，算力泛在分布將加速其深入應(yīng)用，數(shù)字基礎(chǔ)設(shè)施的云化趨勢以及各行各業(yè)的快速上云用云，均為云計(jì)算市場注入了新的活力。

在企業(yè)級業(yè)務(wù)層面，用戶需求正經(jīng)歷著從單一化向“多云化”、“SaaS化”及“移動(dòng)化”的轉(zhuǎn)變。這種轉(zhuǎn)變迫使企業(yè)必須構(gòu)建一套全新的網(wǎng)絡(luò)安全架構(gòu)，以應(yīng)對日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

面對供應(yīng)鏈攻擊、DDoS攻擊和高級可持續(xù)性威脅等網(wǎng)絡(luò)攻擊手段，企業(yè)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)愈發(fā)嚴(yán)峻。Fortinet中國區(qū)技術(shù)總監(jiān)張略指出，傳統(tǒng)的安全產(chǎn)品堆疊方式已難以滿足當(dāng)前的安全需求。企業(yè)開始尋求統(tǒng)一平臺(tái)化的解決方案，以整合多種安全功能，增強(qiáng)威脅檢測與響應(yīng)能力，并降低管理復(fù)雜度。

隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，應(yīng)用系統(tǒng)從本地遷移到云端，員工訪問方式也變得更加靈活多樣，IT環(huán)境因此變得更加復(fù)雜。據(jù)Fortinet統(tǒng)計(jì)，超過84%的受訪企業(yè)已采用混合辦公模式，且其中不少企業(yè)常用分布式應(yīng)用程序。權(quán)威咨詢機(jī)構(gòu)預(yù)測，到2026年，90%的企業(yè)將面臨與邊緣網(wǎng)絡(luò)相關(guān)的安全事件。在此背景下，企業(yè)對于平臺(tái)化產(chǎn)品的需求愈發(fā)迫切。

安全運(yùn)營已成為解決企業(yè)網(wǎng)絡(luò)安全問題的關(guān)鍵。它不僅關(guān)注單個(gè)安全產(chǎn)品的性能，而是從系統(tǒng)化的角度對企業(yè)整體安全進(jìn)行運(yùn)營管理。通過安全運(yùn)營，企業(yè)可以整合不同廠商、不同類型的安全產(chǎn)品，形成更全面、更可靠的安全防護(hù)屏障。同時(shí)，安全運(yùn)營還能確保安全措施得到有效執(zhí)行和持續(xù)改進(jìn)。

從商業(yè)化的角度來看，安全運(yùn)營也滿足了企業(yè)對于安全解決方案的訴求。它能夠?qū)Ⅻc(diǎn)狀分散的安全管理轉(zhuǎn)變?yōu)楦娴陌踩雷o(hù)，助力企業(yè)構(gòu)建有效的安全防護(hù)能力。隨著外部攻擊和內(nèi)部威脅的加劇，企業(yè)的安全建設(shè)已從“安全合規(guī)”驅(qū)動(dòng)轉(zhuǎn)變?yōu)椤肮シ缹埂彬?qū)動(dòng)。安全運(yùn)營使企業(yè)能夠隨著業(yè)務(wù)的變化動(dòng)態(tài)調(diào)整安全策略，以適應(yīng)不斷變化的網(wǎng)絡(luò)安全環(huán)境。

在實(shí)際應(yīng)用中，安全運(yùn)營能夠高效聚合組織、制度與流程、技術(shù)，實(shí)現(xiàn)更為主動(dòng)、全面、快速、有效的防御目標(biāo)。同時(shí)，從投入角度來看，安全運(yùn)營服務(wù)能夠幫助企業(yè)降低安全人員配置成本，打造防護(hù)措施全面、安全有效性強(qiáng)、高性價(jià)比的安全防護(hù)體系。

然而，安全運(yùn)營服務(wù)對于安全廠商來說也是一項(xiàng)綜合安全能力的考驗(yàn)。它需要大量的安全分析師經(jīng)驗(yàn)積累以及較強(qiáng)的整合能力。目前，安全運(yùn)營已成為國內(nèi)外頭部安全廠商布局的重點(diǎn)。Fortinet首席攻防專家王濤指出，安全運(yùn)營占其銷售額的11%，并且是增長最為迅速的領(lǐng)域之一。

在生成式AI浪潮的影響下，安全運(yùn)營與AI的結(jié)合也成為了AI for Security的具象化表現(xiàn)。不少安全廠商已推出了基于安全行業(yè)大模型的應(yīng)用，主要集中在安全助手層面。這些應(yīng)用能夠利用AI技術(shù)快速識(shí)別網(wǎng)絡(luò)運(yùn)營中的異常流量，并找出問題的癥結(jié)進(jìn)行修復(fù)。

以Fortinet為例，其推出的FortiAI生成式人工智能助手能夠通過AI技術(shù)快速定位風(fēng)險(xiǎn)，并輔助安全運(yùn)營人員進(jìn)行處理。同時(shí)，AI還能自動(dòng)生成安全日志，并通過集中化的收集和分析不斷完善企業(yè)網(wǎng)絡(luò)安全架構(gòu)。這不僅降低了安全運(yùn)營人員的經(jīng)驗(yàn)和技術(shù)門檻，還提升了安全運(yùn)營的效率。

在AI賦能安全的交付形式上，本地化部署與云端服務(wù)兩種模式混合交付較為常見。對于數(shù)據(jù)安全更敏感的企業(yè)多選擇本地化私有部署，而對成本更敏感的企業(yè)則更傾向于云服務(wù)的訂閱模式。在云端交付過程中，如何做好接口管理并確保數(shù)據(jù)安全是企業(yè)需要重點(diǎn)思考的問題。

王濤指出，企業(yè)需要有自主選擇模型接口的權(quán)利，并具備自主選擇哪些數(shù)據(jù)可以上傳到云端大模型、哪些數(shù)據(jù)僅在本地運(yùn)行的能力?；糜X問題仍然是生成式AI在各行業(yè)應(yīng)用落地過程中的一大阻礙，安全行業(yè)也不例外。

盡管AI+安全運(yùn)營的模式最具落地潛力，但安全廠商在追求AI賦能的同時(shí)，仍需重視基礎(chǔ)安全能力的提升。隨著市場競爭的加劇，核心產(chǎn)品具有較好能力基礎(chǔ)和市場份額且在AI上加強(qiáng)投入的企業(yè)，有望通過AI化進(jìn)一步提升效果和降低成本，加速拉開與競爭對手的差距。

而原本產(chǎn)品能力較弱的廠商，僅追求AI能力并不能提升其整體實(shí)力。未來，安全公司的發(fā)展將加速分化，平臺(tái)化將成為重要趨勢，蠶食中庸廠商的份額。