6月16日,北京網(wǎng)絡安全大會(BCS)特色主題活動“安全創(chuàng)客匯”評選出20強網(wǎng)安創(chuàng)新創(chuàng)業(yè)企業(yè)。安全創(chuàng)客匯評委會主任、奇安信集團副總裁陳華平對網(wǎng)絡安全產(chǎn)業(yè)的新挑戰(zhàn)和新機遇進行了主題分享。他表示,從結果來看,20強的創(chuàng)企與當前全球趨勢及熱度基本匹配,這次的創(chuàng)客匯參賽企業(yè)都體現(xiàn)出了自身獨特的能力和特點,基于客戶不同應用場景,打磨自身的產(chǎn)品并構建技術和核心能力的護城河。
同時,AIGC成為2023年度最亮科技樹,AIGC雖然存在不確定性,但總體利好網(wǎng)絡安全產(chǎn)業(yè)。預計未來2年,AIGC牽引網(wǎng)絡安全向智能化和自動化快速轉型,AI賦能各類安全應用場景。
6月8日,據(jù)韓國媒體Pulse News報道,蘋果公司將其MR頭顯Vision Pro的發(fā)售首年銷售目標從300萬臺下調(diào)至15萬臺,下調(diào)95%。另一面,據(jù)SimilarWeb的數(shù)據(jù),ChatGPT 4月全球訪問量為17.6億次,僅次于Google、百度和Yandex三家搜索引擎,微軟憑借對OpenAI的戰(zhàn)略入股,重新占上科技公司云巔。僅以目前的成績看,以科技巨頭微軟和蘋果為代表的元宇宙和AIGC之爭,微軟的毫無疑問,成功站對了最亮科技樹。本質上,不管是WEB3.0還是AIGC,都需要有自動化、智能化的算力、算法來支撐,差別在應用和場景。從這點看,英偉達無疑是近五年最成功的科技公司,作為底層算力供應商,左右逢源。雖然其他大公司也同時布局元宇宙和AIGC,比如meta、Google、百度等,在大科技面前從不做單選題,這些企業(yè)有足夠的人力和財力支撐,但對創(chuàng)新創(chuàng)業(yè)企業(yè)來說,尤其是網(wǎng)安產(chǎn)業(yè)的創(chuàng)企,需要準確抓住產(chǎn)業(yè)趨勢,聚焦資源形成產(chǎn)品和能力。
ChatGPT作為AIGC的開山之作,出道即巔峰,是繼PC互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)之后又一次革命性創(chuàng)新,AIGC的快速崛起對網(wǎng)絡安全產(chǎn)業(yè)產(chǎn)生了巨大影響,對推動網(wǎng)絡安全產(chǎn)業(yè)自身利用AIGC進行技術和產(chǎn)品升級,推動產(chǎn)業(yè)發(fā)展有積極作用。
● AIGC運行在云計算、互聯(lián)網(wǎng)和IT環(huán)境下,天然是網(wǎng)絡安全問題頻發(fā)的重災區(qū)。以ChatGPT為例,注冊用戶已突破1億,且用戶數(shù)據(jù)將繼續(xù)增長,網(wǎng)絡安全問題將被無限放大;
● 微軟近期發(fā)布首個與ChatGPT能力結合的網(wǎng)絡安全產(chǎn)品Security Copilot,說明網(wǎng)絡安全本身就是ChatGPT的一個場景應用。AIGC將邏輯和倫理以算法的形式植入,并產(chǎn)生新的數(shù)據(jù),相當于為算法植入了思想和靈魂,適用需要對大量數(shù)據(jù)進行分析、提取、研判的場景,如安全運營、威脅情報、大數(shù)據(jù)安全;
● AIGC是一種賦能工具,安全能力可被提升,幾乎可用于所有網(wǎng)絡安全場景,進行能力增強,效率提升。未來AI將內(nèi)生融合至安全產(chǎn)品及技術中,牽引網(wǎng)絡安全產(chǎn)業(yè)向智能化、自動化方向發(fā)展,宏觀上促進網(wǎng)絡安全創(chuàng)新;
陳華平認為,AIGC作為新興技術當前還存在較多不確定性,部分不確定性也將同步造成信息化產(chǎn)業(yè)的不確定性。網(wǎng)絡安全作為守護信息化產(chǎn)業(yè)的必要手段,需要與時俱進,探索和發(fā)現(xiàn)AIGC在數(shù)字化過程中產(chǎn)生的不確定性,有效進行安全防護,對網(wǎng)安產(chǎn)業(yè)的企業(yè)和從業(yè)人員是巨大挑戰(zhàn),但同時更是網(wǎng)安產(chǎn)業(yè)創(chuàng)新創(chuàng)業(yè)中不斷發(fā)展和轉型的重大機遇。
● AIGC具備超強數(shù)據(jù)整合分析能力,被率先賦能的網(wǎng)安技術會對傳統(tǒng)攻防網(wǎng)安的技術形成明顯優(yōu)勢,攻擊者通過合理編排問題繞過內(nèi)容審計,再配合搜索引擎和其他知識體系,可快速提升攻擊能力和烈度。未來攻防雙方將同時被AIGC賦能,攻防能力才能回歸平衡,加劇了攻防失衡造成的不確定性;
● AIGC技術壟斷現(xiàn)象明顯,針對可能帶來的網(wǎng)安問題處置標準、監(jiān)管、政策明顯滯后。需要有國家力量的介入,才能從根本上消減合規(guī)方面的不確定性;
● AIGC技術的應用導致數(shù)據(jù)安全問題日趨嚴重,使數(shù)據(jù)要素化的落地更加困難,AIGC的大模型、大數(shù)據(jù)訓練將導致數(shù)據(jù)安全、隱私治理、數(shù)據(jù)流通等一系列數(shù)據(jù)要素化進程在短期內(nèi)的不確定性,與數(shù)據(jù)有關的安全防護是主戰(zhàn)場;
● 成熟公司的AIGC技術仍然不成熟,受算力、大模型、數(shù)據(jù)更新等多重因素影響,不穩(wěn)定(ChatGPT4有時表現(xiàn)不如3.5),達不到商用條件,由于AIGC無法本地部署,云服務的部署模式如不能提供穩(wěn)定可靠的AI能力,將增加AIGC在網(wǎng)安產(chǎn)業(yè)中的應用、產(chǎn)品化不確定性;
● 地緣政治影響下,被賦能的網(wǎng)安產(chǎn)業(yè)能力在有效性、可靠性、持續(xù)性存在不確定性;
陳華平提出,網(wǎng)絡安全產(chǎn)業(yè)將出現(xiàn)AI內(nèi)生的趨勢,即AI能力將進一步內(nèi)生至原有網(wǎng)絡安全防護體系中,與原有的網(wǎng)安產(chǎn)品、技術和服務能力融合內(nèi)生,形成具備智能化和自動化實戰(zhàn)能力的新網(wǎng)絡安全產(chǎn)業(yè)。安全防護的三要素,合規(guī)、攻防和業(yè)務在需求、原理和應用方面并未發(fā)生底層邏輯的變化,AI的加持可以在很大程度上解決之前網(wǎng)絡安全重單點輕全局、重建設輕運營、重攻防輕業(yè)務造成的各種問題,之前這些問題也都長期存在,只是在缺乏有效AI技術的“破壞式”工具,類似問題只能依靠自檢或事故驅動進行改良,效率極低。比如資產(chǎn)探測管理、識別漏洞、編寫安全運營自動化腳本、制定安全策略等,都可以借助AI技術大大提升安全運營效率。
國內(nèi)外創(chuàng)新方向對比分析
通過對比創(chuàng)新沙盒和創(chuàng)客匯近5年的創(chuàng)新方向,可以發(fā)現(xiàn),學習國外先進技術的同時,國內(nèi)需求側對創(chuàng)新的驅動更為顯著。
● 創(chuàng)客匯熱門賽道與創(chuàng)新沙盒基本接近:從5年發(fā)展歷程看,創(chuàng)客匯的熱門賽道總體與創(chuàng)新沙盒熱點賽道接近,但具體到每年的熱門賽道則稍有不同;
● 創(chuàng)新沙盒熱門賽道今年有較大變化:從5年的發(fā)展歷程看,創(chuàng)新沙盒熱門賽道始終聚焦在云、數(shù)據(jù)、身份、軟件供應鏈,今年這些熱點賽道熱度仍在,但智能安全和安全自動化興起;
● 創(chuàng)客匯熱門賽道更符合我國行業(yè)需求:數(shù)據(jù)安全在創(chuàng)新方面的比重已接近傳統(tǒng)安全領域,我國網(wǎng)絡安全重視攻防、安全運營、SOAR等更具實戰(zhàn)化的賽道,工業(yè)安全、汽車安全、安全芯片等賽道符合我國新型行業(yè)對網(wǎng)絡安全的需求;
國內(nèi)外創(chuàng)新趨勢對比
從全球市場看安全AI化是明顯趨勢,今年創(chuàng)新沙盒RSAC,智能化網(wǎng)絡安全和安全自動化是新的熱點,十強企業(yè)中有三家企業(yè)通過智能技術應用提升網(wǎng)絡安全能力,應用的方向分別為智能SOC,智能網(wǎng)絡攻防和智能數(shù)據(jù)治理與隱私安全。在安全自動化賽道,來自美國和以色列的公司實現(xiàn)了自動化的事件分析和快速響應,以及與用戶企業(yè)業(yè)務互動的工作流程。
“通常認為,國內(nèi)網(wǎng)安創(chuàng)企熱點與美國、以色列的網(wǎng)安創(chuàng)企熱點長期趨同,時間傳導有半年到一年的時差,總體而言網(wǎng)安創(chuàng)新的演進線路穩(wěn)中有進。”陳華平表示