太平洋科技企业站

2024年中小企业的网络安全，该如何守护？

Asgardia 编辑：王珂玥发布于：2024-01-17 14:35 PConline原创

随着视频直播需求在社会上的增多，Tom创办了一家培训学校，来为更多人带来发展机会。不过，对于该采用怎样的网络安全方案并不清楚，尤其是现在AI科技在安全的防护上能发挥怎样的作用，给他增加了更多疑惑。

随着商业经济模式的发展，企业创业及发展机遇更多走向数字经济，其中最重要的形式就是依赖网络开展的各种业务形态。正如Tom期望自己创办的培训学校可以有着更美好的未来。与此相对的是，企业的内外部网络安全是重要建设课题。这对Tom来讲，他不得不重视那些潜在的威胁，这对中小企业来说可能直接事关生死。

一方面，学校里那些重要的信息永远都是钓鱼、勒索、泄露威胁认定的优质目标，新的威胁业态在挑战传统网络安全守护模式的有效性;但同时，机器学习在适应防护新变化方面也有了新的探索空间，对于保护更广泛和多样的攻击面来说，也让Tom觉得良好的防护也并非难事。

作为为Tom提供的防护的系统来说，加强安全团队专注于防御和响应的能力会变得越发重要。正如思科高级副总裁Jeetu Patel所讲：攻击者只需要做对一次，但防御者需要每次都做对。

2024年，中小企业网络安全，该怎样守护?

一、数字经济增长伴生网络安全经济增长

随着企业数字化转型需求的加速，越来越多的云计算、大数据、边缘计算和人工智能等新技术打造的“新质生产力”在企业里加速落地。

“新质生产力是由技术革命性突破、生产要素创新性配置、产业深度转型升级而催生的当代先进生产力，它以劳动者、劳动资料、劳动对象及其优化组合的质变为基本内涵，以全要素生产率提升为核心标志。”中央财办有关负责同志在解读新质生产力时这样说道。

为此，企业的创新业务也会越发表现为依靠的网络伴生为核心业务。例如，近几年来，中国直播电商用户增长较快，相关数据显示截至2023年6月,中国直播电商用户规模用户规模达到5.26亿人，2023 上半年直播电商产业规模为1.99 万亿元,预计年底将达到4.57 万亿元。Tom之所以创办直播培训学校，正是代表着科技的飞速发展与企业数智化转型成熟的一种必然趋势。

然而，网络业务生态的安全性依旧是个值得重视的课题。来自恶意者的攻击呈现了更多多样且频繁的攻击，即使是大型企业也难免于网络安全威胁。更加严重的是，地缘政治冲突令网络空间紧张态势加剧，具有国家背景的网络攻击持续升级;同时，以“经济利益”为目的的勒索攻击持续高发。即使是全球性云服务商也发生服务中断事件，凸显出数字基础设施的可靠性挑战。

从具体统计数据来看，勒索软件攻击或许表现得最为猖獗，且因其支柱属性容易被攻击者掌握命门。全球每分钟就有6家企业遭到勒索攻击，每年有315万家企业遭到勒索攻击。网络安全问题导致全世界企业的损失每分钟达到180万美金，一年下来这一损失接近1万亿美金。金融业因勒索软件攻击造成宕机的经济影响一直不容忽视，在2023 年的第三季度，金融业是受影响最严重的行业。勒索赎金要求从18 万美元提高到4000 万美元不等。此外，网络攻击对医疗保健的影响不仅仅是暂时的技术故障。教育行业在网络投入上的相对滞后也会让外部入侵成为常态。

Tom期望自己创办的培训学校在网络设施上可以走在前列，并基于安全足够的重视。好在，网络威胁、安全态势，以及攻防对抗力量的变化，都在积极推动网络安全技术持续创新。尤其是，人工智能给网络安全带来颠覆和机遇，让Tom更加看好AI加持的网络安全能力。

二、AI带给企业安全守护新思路

“新质生产力”下，是企业的安全边界在变得模糊。云计算、5G的发展，以及IoT、AR/VR随后的爆炸式增长，扩大了企业的安全边界，导致更广泛的网络攻击。攻击目标已经不仅限于计算机，甚至所有可利用的ICT设备。攻击者既来自外部，也来自内部，或者作为第三方供应商。某些时候，内部网络威胁尤其比外部攻击更难检测，因为攻击者可以合法访问信息。企业必须增加预防和保护措施，应对广泛的攻击，加强内部和外部威胁的防御，并使用其他安全产品来阻止整个网络的威胁。

为了应对不断变化的威胁和攻击，防火墙技术不断升级，解决性能、运维等方面的问题。尽管如此，网络犯罪分子也在过去的实践中取得了巨大的技术进步。随着智能时代的到来，日益猖獗的智能安全攻击将给NGFW的防护和控制能力带来严峻的挑战。

例如，传统防火墙部署完成后，日常维护就是主要工作。运维人员要不断更新威胁突变规则。同时，大多数防火墙也缺乏有效的数据分析能力，需要运维人员人工分析海量的安全日志。他们的工作量大，要求高，但效果却不能保证。日志分析在很大程度上依赖于安全人员的经验，这无疑增加了公司在运维上的投入，也增加了人员流失带来的风险。

对于像Tom这样的教育行业业务来说，网络防御情况可能变得更为复杂。他们的教职员工、学生等会广泛依赖访问外部互联网来获得新的内容，也会与外部开放组织的协作来实现信息的交互，对于内部的信息安全与外部的和谐交互，教育领域显然需要更新、更复杂的防护技术，在多样复杂的使用场景里，实现更为精准的数据保护。

三、什么是面向AI的下一代防火墙

AI技术可以将海量信息映射到高维空间，具有更好的信息抽象能力，以其泛化和推理能力为安全防护带来新的机遇。AI提供了更精准的APT检测、更强大的事件分析、更快的闭环防御，极大地提升了防火墙的威胁防控能力。

以思科最新推出的Firepower 1010系列为例，其特点正是帮助用户理解AI驱动下的管理对中小企业的安全适应性，来迎合类似Tom这样的中小企业主用户的需求空间。

1)AI的智能管理，提供面向从流量到应用程序颗粒度的防护策略，安全细化。各种攻击确实会在安全日志中留下痕迹，但需要大量人力(从无数的操作系统、威胁和网络防护日志中)检测威胁，并精化洞察，不断增强防控能力。人工智能可以彻底改变网络威胁的事件分析。例如，AI知识映射可以对攻击和防御数据库和威胁事件等本地知识进行分类，并将它们与环境、行为和情报数据一起使用，以挖掘数据，更好地检测和防御针对关键资产的威胁。

2)基于数据驱动的高级安全侧率。如基于威胁情报Talos的高级威胁防御，基于信誉地址库URL 过滤、AI赋能的与威胁情报系统Talos联动的恶意软件防护、应用控制以及安全VPN远程连接等功能。人工智能技术超越了人类低维度认知的局限，可以更好地在更深层次上理解威胁和攻击的行为模式。在实践中，监督和无监督学习用于发现恶意软件的频繁变体，定位被破坏的主机和僵尸，检测加密传出消息的盗窃，以及识别低频或分布式暴力攻击等恶意行为。人工智能学习利用海量数据生成基于场景分析的防御模型;根据实时数据不断升级模型，实现自进化。

3)多种管理模式适应不同企业形态与发展阶段。本地硬件的集中管理控制中心，云端SaaS的集中管理控制中心，提供防火墙本地Web页面直连管理。全新升级的思科AI下一代防火墙Firepower系列，提供免费SD-WAN功能，让企业轻松组建企业安全专网，保障业务安全可持续。与静态规则引擎相比，人工智能提高了安全数据分析能力，提供了更好的威胁检测和防御能力，可以连接网络中的设备进行联合机器学习，以便定期优化防御模型。AI防火墙还可以利用整个网络的威胁情报，持续快速地更新检测和响应模型，保持有效的防御。

4)提供了AI智能助手，让管理运维更简单、更安全。提高运维能力是现有防控技术面临的最重要挑战之一。AI可以高效分析海量日志，为运维人员节省更多时间。通过智能调优甚至自动化生成，减少安全规则冗余，减轻运维人员维护庞大数据库的压力。

四、思科重新定义网络安全

随着我们进入智能化时代，网络攻击的多样性、复杂性和广度都比以往任何时候都要大，这给企业带来了不可避免的挑战。AI为下一代防火墙的赋能，将广泛应用于包括网络安全在内的各种业务场景。思科认为基于规则引擎的防火墙显然已经过时，企业应借助AI开启全面的动态本地防御策略——采用AI加速任务处理，并协同云端AI能力中心，持续更新安全模型，全方位保障网络安全。

思科系统公司是一家领先的网络公司，不断创新，以保持领先于不断变化的IT和网络安全市场。近些年，思科通过对Splunk、Isovalent等创新企业的收购，来不断推动公司的安全防御能力护城河，强调了面向应用级的流量保护。

思科安全防火墙现在为动态情况下的工作负载和网络提供实时保护。通过思科安全工作负载集成，管理员可以在当前计算环境中进行扩展，从而在不断增长的网络中保护分布式应用程序。对于需要为所有企业应用程序提供全面安全性的企业来说，思科有着出色的解决方案。

在2018年和2019年被评为Gartner网络防火墙魔力象限的领导者，在2020年转移到挑战者，并在2022年的报告中保持这一地位。思科在2022年的Forrester Wave中被评为企业防火墙的强劲表现者。

AI时代的网络安全正在被“重新定义”，思科也“重新定义”了智能时代的网络安全。

AI时代的网络安全 Firepower 1010系列

Asgardia

原创栏目