AI對工業(yè)互聯(lián)網(wǎng)安全產(chǎn)生沖擊，如何應(yīng)對？

2023年，IBM、SAP等頭部軟件公司都開始發(fā)布自己的大模型，就上半年就有幾十個大模型誕生，所以人們將2023年稱為“生成式AI的元年”。

圖 | 2023全球市場生成式AI爆發(fā)，來源：IDC，F(xiàn)ortinet

然而對于網(wǎng)絡(luò)安全而言，大模型是一把雙刃劍，一方面可以通過大模型有效地提升工程師的工作效率，降低客戶網(wǎng)絡(luò)排查中對高級工程師的嚴重依賴，從而提升運營效率；另一方面黑產(chǎn)也在積極地利用AI來進行網(wǎng)絡(luò)攻擊，比如假人臉視頻欺詐等。所以，作為防守方，一定要用積極擁抱AI，用好AI，不讓AI成為我們挨打的助攻手。

大模型落地邊緣側(cè)，引發(fā)OT安全挑戰(zhàn)

今天，隨著AI技術(shù)的快速發(fā)展與應(yīng)用，同時也為了更好地實現(xiàn)商業(yè)閉環(huán)，大模型的部署已從云端訓(xùn)練，逐漸向邊緣端推理和微調(diào)延伸。

與此同時，工業(yè)互聯(lián)網(wǎng)運營技術(shù)（Operational Technology，OT）發(fā)展進入正軌，與信息技術(shù)（Information Technology, IT）的融合正在推動工業(yè)領(lǐng)域的數(shù)字化轉(zhuǎn)型，工業(yè)以太網(wǎng)、邊緣計算、工業(yè)大數(shù)據(jù)、人工智能等OT關(guān)鍵技術(shù)的研發(fā)和產(chǎn)業(yè)化進程加速。

Fortinet是全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者之一，在OT安全領(lǐng)域擁有成熟的技術(shù)優(yōu)勢。對于AI大模型落地OT場景帶來的網(wǎng)絡(luò)安全威脅，F(xiàn)ortinet中國區(qū)總經(jīng)理李宏凱表示：“AI大模型的技術(shù)可以提升企業(yè)的運營效率，但是在黑客手里也會帶來風(fēng)險。在現(xiàn)在的OT業(yè)務(wù)中，設(shè)備大多比較老舊，安全部署本身就比較少，如果沒有正確利用AI技術(shù)，就會在新形勢下出現(xiàn)更不可控的狀態(tài)?！?/p>

確實，近幾年隨著OT產(chǎn)業(yè)開放的推進，網(wǎng)絡(luò)安全態(tài)勢變得越發(fā)嚴峻，網(wǎng)絡(luò)安全已經(jīng)成為當今每個企業(yè)最優(yōu)先考慮的事情。

圖 | 不同規(guī)模企業(yè)及全球各個區(qū)域面臨勒索軟件攻擊的情況，來源：IDC，F(xiàn)ortinet

對此，IDC新興技術(shù)研究部研究總監(jiān)王軍民表示：“勒索軟件是逐利和‘博愛’的，不分企業(yè)規(guī)模大小、不分行業(yè)、不分地區(qū)，根據(jù)IDC的調(diào)研結(jié)果，勒索軟件在各行各業(yè)各地區(qū)的覆蓋率達到了50%以上，換言之，調(diào)研100個客戶，就有50以上的客戶遭受過勒索軟件的攻擊，甚至有的時候高過70%?！?/p>

聚焦到OT行業(yè)，我們看到，使用AI模型之后會加速制造企業(yè)的業(yè)務(wù)拓展和發(fā)展，同時也會帶來很多不可控的因素，比如模型里面被中毒滲透偽數(shù)據(jù)之后很可能會出現(xiàn)一些錯誤操作，這在工控場景是比較常見的威脅。有的甚至?xí)ㄟ^鎖定主機進行勒索，而制造業(yè)企業(yè)一天停產(chǎn)會造成巨大的損失。因此在工業(yè)場景中，數(shù)字勒索成為一種很流行的網(wǎng)絡(luò)犯罪方式，而且可能存在多次勒索的情況，因為每次處理完安全問題之后，企業(yè)可能沒有辦法判斷是否真正將安全隱患都處理清楚了。這也是安全設(shè)備為什么需要部署到網(wǎng)絡(luò)中，因為它隨時可以看是否有異常。

如何“高級、高效”地守護工業(yè)互聯(lián)網(wǎng)安全？

當前，很多企業(yè)的工控網(wǎng)絡(luò)里面都會用到交換機，針對OT行業(yè)的現(xiàn)狀，加上AI大模型的落地，國內(nèi)很多制造業(yè)，包括新能源汽車、藥企、電子企業(yè)等，都進行了網(wǎng)絡(luò)升級。而在該輪網(wǎng)絡(luò)升級的背后，是Fortinet針對OT應(yīng)用場景推出的完整解決方案組合，無論是工控機臺前面還是工控機臺后面的主機上，或是在已有的二層交換機上，F(xiàn)ortinet都能夠通過邊界的三層安全設(shè)備，把安全能力透射到二層交換機里面。

圖 | 層次化網(wǎng)絡(luò)防御架構(gòu)，來源：Fortinet

對此，李宏凱表示：“從整個邊界的網(wǎng)關(guān)一直到工控臺面，F(xiàn)ortinet都有一整套的安全體系，可以把邊界的安全策略透放到每一個工控機臺，而工控機臺還可以用Fortinet自己的二層交換機FortiSwitch互連，我們稱之為‘安全交換’的概念，跟我們的安全設(shè)備聯(lián)系在一起，這也是我們平臺化的理念。我們不是單獨賣一個產(chǎn)品，而是賣一個平臺化、帶結(jié)構(gòu)體系的方案?！?/p>

圖 | 網(wǎng)絡(luò)安全第三個時代的演進：確保數(shù)據(jù)的安全，來源：Fortinet

李宏凱強調(diào)：“Fortinet一直堅持在機器學(xué)習(xí)和AI領(lǐng)域的投資，我們目前已經(jīng)做到的是我們的FortiAI的AI助手完全融合到我們的日志管理平臺FortiAnalyzer，還有FortiManager、FortiAIOps的產(chǎn)品體系中?！?/p>

SASE成為市場主流，F(xiàn)ortinet志在必得

據(jù)悉，當前在防火墻領(lǐng)域，F(xiàn)ortinet的市占率全球第一，從發(fā)貨量的角度來看，2023年Fortinet市占率超過50%；從產(chǎn)品營收的角度來看，2023年Fortinet防火墻產(chǎn)品線收入19.27億美元，2018-2023年復(fù)合增長率達到23%，同樣是全球首位。

圖 | 在防火墻領(lǐng)域，F(xiàn)ortinet的市占率全球第一，來源：Fortinet

當然，這不是Fortinet追求的終點，而是新的起點，F(xiàn)ortinet希望通過統(tǒng)一的操作系統(tǒng)和統(tǒng)一的平臺，幫助客戶解決面臨的各式各樣的安全威脅和功能，真正實現(xiàn)統(tǒng)一整合。

對此，F(xiàn)ortinet 中國內(nèi)地及香港、澳門以及蒙古國資深區(qū)域總監(jiān)馮玉明表示：“Fortinet一直希望能夠為企業(yè)客戶在下一代數(shù)字化轉(zhuǎn)型的過程中，提供一個具有彈性的、可擴展型的網(wǎng)絡(luò)安全架構(gòu)。在SASE所需要的每一個關(guān)鍵點的安全的、技術(shù)的單項領(lǐng)域中，F(xiàn)ortinet目前在一個操作系統(tǒng)上已經(jīng)全部實現(xiàn)。這也是為什么Fortinet在SASE領(lǐng)域非常有自信，堅信Fortinet會在SASE下一代架構(gòu)上成為領(lǐng)導(dǎo)者的原因所在?！?/p>