10月31日，工信部印發(fā)《工業(yè)和信息化領域數(shù)據(jù)安全事件應急預案（試行）》。其中提到，根據(jù)數(shù)據(jù)安全事件對國家安全、企業(yè)網(wǎng)絡設施和信息系統(tǒng)、生產(chǎn)運營、經(jīng)濟運行等造成的影響范圍和危害程度，將數(shù)據(jù)安全事件分為特別重大、重大、較大和一般四個級別。數(shù)據(jù)安全事件應急工作應當堅持統(tǒng)一領導、分級負責。堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置。堅持“誰管業(yè)務、誰管業(yè)務數(shù)據(jù)、誰管數(shù)據(jù)安全”，落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責任。堅持充分發(fā)揮各方面力量，共同做好數(shù)據(jù)安全事件應急處置工作。數(shù)據(jù)安全已經(jīng)上升到國家安全的階段，數(shù)據(jù)安全事件的處理也將進一步標準化，有力可循。

隨著AI時代的到來，用戶對于安全產(chǎn)品的需求也在發(fā)生著變化。一方面，用戶想要借助AI的能力，在提高安全保障的同時，降低安全成本投入；另一方面，用戶對單一產(chǎn)品、單一能力的安全產(chǎn)品的需求度越來越低，反之，針對垂直場景的體系化解決方案的需求激增。

從單一產(chǎn)品到全局統(tǒng)籌

隨著數(shù)字技術(shù)在各個行業(yè)中應用的深入，企業(yè)對于安全的態(tài)度也有著很大的變化，一方面，企業(yè)由原先的被動式安全防護—出現(xiàn)問題解決問題，轉(zhuǎn)變?yōu)橹鲃邮桨踩雷o—希望能具備安全預警能力，將威脅扼殺在搖籃中；另一方面，企業(yè)內(nèi)部的安全策略也在悄然發(fā)生著變化。

原先，企業(yè)更傾向于選擇頭部廠商的單一拳頭安全產(chǎn)品，企業(yè)自己通過組合，自行搭建并管理安全體系。比如，在防火墻方面注重高性能的，可能會選擇Fortinet或者華為的；注重易用性的可能會選擇深信服的。在加密技術(shù)方面，可能會選擇Ping32的。在漏洞掃描方面，可能會選擇綠盟科技的.....等等，彼時的企業(yè)，基于自己對安全需求的理解，通過對不同廠商產(chǎn)品的選擇，組合成自己認為“最好”的組合，用于安全防護體系的建設，“這個階段的特點就是：安全體系完全由用戶自己管理?！睂m智告訴。

傳統(tǒng)上，企業(yè)傾向于采購業(yè)內(nèi)最好的單點產(chǎn)品，以應對具體安全問題，并期望通過不同供應商優(yōu)秀產(chǎn)品的疊加組合，來覆蓋安全需求的各個層面。

然而，隨著云計算和人工智能的快速發(fā)展，網(wǎng)絡安全威脅的復雜性和攻擊面不斷擴大，分散式的安全工具部署逐漸暴露出諸多問題，如數(shù)據(jù)孤島、安全響應效率低下、管理復雜性增加、總擁有成本TCO居高不下等。企業(yè)逐漸意識到，“堆疊”式安全單品難以應對日益復雜的網(wǎng)絡威脅，基于此，企業(yè)開始希望能夠整合多種安全功能于統(tǒng)一的平臺方案中，增強威脅檢測與響應能力，降低管理復雜度，提升安全運營效率。

在技術(shù)發(fā)展，以及宏觀層面合規(guī)性要求越來越嚴，標準制定愈發(fā)完善的大環(huán)境下，用戶對于安全產(chǎn)品的需求也有著轉(zhuǎn)變。在宮智看來，當下，用戶需要更多的是，一整套針對特定業(yè)務場景的定制化解決方案，“用戶已經(jīng)逐漸摒棄了原先的自己管理的模式，而是將更多的事情交給專業(yè)的安全廠商去做，”宮智強調(diào)，“這樣一方面用戶可以將更多的精力、人力投入到本身業(yè)務之中，另一方面，經(jīng)由安全專家打造的安全體系再應對安全事件時，處理效率更高，讓企業(yè)的安全更有保障?！?/p>

“現(xiàn)階段，安全行業(yè)內(nèi)，單一產(chǎn)品很難滿足用戶需求，除了強化單體能力上的差異外，客戶更希望能夠提供滿足具象化、場景化的解決方案?！本G盟科技集團副總裁宮智告訴。

無獨有偶，奇安信集團產(chǎn)品總體部專家也對表示，隨著業(yè)務云化發(fā)展以及混合辦公成為常態(tài)，安全威脅的場景愈加復雜多樣，企業(yè)需要管理的安全策略、安全數(shù)據(jù)的種類和數(shù)量呈爆炸式增長。傳統(tǒng)安全防護體系大多是圍繞數(shù)據(jù)中心構(gòu)建的，難以執(zhí)行跨越本地、云端的統(tǒng)一安全策略，管理全局數(shù)據(jù)也力不從心。與此同時，產(chǎn)品之間協(xié)同能力很弱，甚至完全無協(xié)同（無法共享安全威脅的上下文），也無法有效聯(lián)動應對威脅，導致威脅檢出的效率和響應處置的效果都差強人意。安全產(chǎn)品平臺化建設是應對以上困境的有效方法，能有效提升產(chǎn)品協(xié)同聯(lián)動能力，增強數(shù)據(jù)互操作性，支持功能彈性擴展，以及實現(xiàn)安全響應自動化等核心需求。

縱觀全局，當前國內(nèi)網(wǎng)絡安全無論是在攻擊側(cè)，還是企業(yè)需求側(cè)都在發(fā)生新變化，網(wǎng)絡安全模式和產(chǎn)業(yè)出現(xiàn)相應新特征，網(wǎng)絡安全建設和運營也逐步從基礎建設和合規(guī)導向，向著效果導向轉(zhuǎn)變，而網(wǎng)絡安全技術(shù)、產(chǎn)品和解決方案注定要走向自動化、云化、實戰(zhàn)化等方向。

在這個趨勢下，企業(yè)更需要一個一體化的安全防護體系，確保自身安全無死角。而在宮智看來，這個過程中，合規(guī)是安全保障的基石，企業(yè)需要優(yōu)先建設合規(guī)體系，并以此為基礎，從云、網(wǎng)、端、數(shù)等各個層面構(gòu)筑縱深防御的內(nèi)生安全體系。而這些專業(yè)的事，自然要交給專業(yè)的人完成，這就牽扯出了當下安全熱議的安全運營的話題。

AI輔助安全運營，從L1向L2邁進

安全運營是指利用安全產(chǎn)品或安全服務等提升企業(yè)信息安全能力的一系列管理過程，包括對安全產(chǎn)品或安全服務的需求、設計、運行、監(jiān)控、改進等。這一過程通過運營已經(jīng)部署的安全產(chǎn)品，讓各類安全措施充分發(fā)揮其應有的防護效力。它不僅僅關注單個安全產(chǎn)品的性能，而是從系統(tǒng)化的角度，對企業(yè)整體安全進行運營管理。

安全防護措施是安全運營的基礎，安全運營能確保這些措施得到有效執(zhí)行和持續(xù)改進。安全運營的出現(xiàn)，就很好的滿足當下企業(yè)對于安全解決方案的訴求——安全運營強調(diào)將不同廠商、不同類型的安全產(chǎn)品進行統(tǒng)一管理運營，將點狀分散的安全管理轉(zhuǎn)變?yōu)楦?、更可靠的安全防護屏障。

另一方面，通過安全運營，企業(yè)可以隨著業(yè)務的變化而動態(tài)調(diào)整安全策略，以適應不斷變化的網(wǎng)絡安全環(huán)境，在宮智看來，這點對于當下這個需求動態(tài)防護，實時化防護，以及常態(tài)化演練的安全趨勢而言，是必不可少的。

隨著AI的發(fā)展，人工智能的能力能為企業(yè)帶來輔助安全運營的能力，IBM 發(fā)布的《2024年數(shù)據(jù)泄露成本報告》中指出，應用人工智能和自動化可將數(shù)據(jù)泄露成本降低188萬美元，綠盟科技集團首席創(chuàng)新官劉文懋告訴，綠盟科技現(xiàn)在也如同國內(nèi)外眾多安全廠商一樣，非常重視AI輔助安全運營這個賽道，“我們也看到了國內(nèi)對于AI輔助安全運營的需求不斷增加，”劉文懋強調(diào)，“因為在客戶側(cè)我們也有很多的駐場的安全專家，這部分成本對于用戶而言是很高的?！?/p>

劉文懋進一步表示，大部分安全運營都是通過云的方式進行交付，但即便如此，企業(yè)還是需要投入大量的人力，以及財力成本，“所以企業(yè)需要借助AI的能力，幫助或者替代一部分安全專家，在提升效率的同時，也能有效降低他們安全運營的成本?！?/p>

目前來看，AI輔助安全運營可以分為三個等級，L1L2L3。在L1層面，只是解決簡單的輔助性的安全運營；L2層面則可以替代一些初級，甚至中級的安全運營輔助人員；L3層面則可以扮演安全專家的角色，成為企業(yè)安全運營的“頂梁柱”，不過在宮智看來，目前AI輔助安全運營的水平離L3還很遠，“當下的AI還不夠安全專家的級別，更多的還是偏輔助的場景，但是未來發(fā)展的潛力很大?！?/p>

據(jù)了解，目前AI輔助安全運營做的比較好的企業(yè)達到L2級別的安全運營，用戶可以通過開放的接口，使用該產(chǎn)品對接任何一家安全廠商的安全產(chǎn)品和安全平臺，結(jié)合安全廠商擅長的安全運營的知識和服務經(jīng)驗，通過AI提升安全運營效率，從而達到輔助安全運營的目標，“現(xiàn)在大多數(shù)廠商推出的AI輔助安全運營的產(chǎn)品還是集中在L1向L2過渡的階段。”宮智指出。

以綠盟科技為例，綠盟科技嘗試用自主研發(fā)的風云衛(wèi)大模型幫助云上安全運營團隊，以及用戶提升安全事件研判，“特別是在告警降噪方面?！睂m智如是說。通過告警降噪，企業(yè)可以快速處理安全運營過程中上百萬條的告警，篩選出更為嚴重的，系統(tǒng)自動化處理不了的告警，進行人工干預，而其他簡單的告警可以交由安全運營平臺自動化處理，大幅提升了安全運營的效率。

不僅于此，結(jié)合了知識圖譜、RAG等技術(shù)的風云衛(wèi)大模型，幫助安全運營人員理解和研判當前的安全事件，并結(jié)合大模型的能力，提供輔助決策、處置建議等操作。

雖然AI輔助安全運營已經(jīng)有不少安全廠商在嘗試，但在劉文懋看來，企業(yè)能將安全運營完全交給AI大模型還需要解決幻覺、模型性能、模型使用成本等諸多問題。針對此，行業(yè)內(nèi)普遍的做法是：嘗試用安全知識形成知識圖譜，再加上RAG技術(shù)，使大模型在通用語料的基礎上，具備安全行業(yè)的專業(yè)語料，從而提升模型的專業(yè)水平、可信度和可解釋度。

為了進一步提升AI與安全行業(yè)的融合，在11月1日舉辦的TechWorld2024智慧安全大會上，綠盟科技發(fā)布了4項大模型創(chuàng)成果新解決方案，分別是AI賦能安全運營、AI賦能攻防、AI賦能數(shù)據(jù)安全治理及大模型自身安全（合規(guī)檢測、風險評估）。

數(shù)據(jù)安全愈發(fā)重要

當然，企業(yè)建立安全體系，應用安全運營平臺，使用AI抵抗AI帶來的安全威脅.....種種安全措施最終的目標都是—確保企業(yè)數(shù)據(jù)安全。

安全產(chǎn)品對于企業(yè)來說是開銷、是投入、是成本，并不會直接給企業(yè)業(yè)務帶來增長，但是為什么即便在所有行業(yè)都在降本增效的時代背景下，企業(yè)在安全方面的投入?yún)s越來越多呢？答案就是：數(shù)據(jù)已經(jīng)成為企業(yè)核心資產(chǎn)，需要盡可能地確保這份資產(chǎn)“萬無一失”。

不僅是企業(yè)，研究機構(gòu)也對數(shù)據(jù)安全成本持有逐步上升的研判。IBM 發(fā)布的《2024年數(shù)據(jù)泄露成本報告》中指出，全球數(shù)據(jù)泄露事件的平均成本在今年達到 488萬美元，而隨著其破壞性越來越大，組織對網(wǎng)絡安全團隊的要求也進一步提高。與上一年相比，數(shù)據(jù)泄露帶來的成本增加了 10%，是自 2020年來增幅最大的一年；70% 的受訪企業(yè)表示，數(shù)據(jù)泄露造成了重大或非常重大的損失。而Gartner則預測，到2025年，生成式AI的采用將導致企業(yè)機構(gòu)所需的網(wǎng)絡安全資源激增，使應用和數(shù)據(jù)安全支出增加15%以上；IDC發(fā)布報告顯示，2024年上半年中國IT安全軟件市場廠商整體收入達到約112.5億人民幣（約合15.6億美元），同比實現(xiàn)了4.1%的增長，市場表現(xiàn)強勁。其中，數(shù)據(jù)安全市場在2024年上半年同比增長了8.4%，終端安全軟件市場同比增長3.0%。這一增長數(shù)據(jù)不僅反映了市場需求的旺盛，也凸顯了網(wǎng)絡安全行業(yè)在數(shù)字化轉(zhuǎn)型時代的重要地位......

顯然，數(shù)據(jù)安全已經(jīng)越來越被企業(yè)所重視，在綠盟科技集團數(shù)據(jù)安全BG總經(jīng)理劉進看來，數(shù)據(jù)安全的發(fā)展可以分為三個階段。第一階段，企業(yè)發(fā)生數(shù)據(jù)泄露事件后，才想到進行“補救”，進而采用數(shù)據(jù)加密等相應安全產(chǎn)品解決問題；第二個階段，企業(yè)開始構(gòu)建安全系統(tǒng)，通過系統(tǒng)化的手段去確保數(shù)據(jù)安全。這個階段就涉及建立整個體系數(shù)據(jù)的訪問認證、數(shù)據(jù)審計等系列工作，“這時候，數(shù)據(jù)的流動主要還是在以公司為單位的體系內(nèi)部，還沒有太多的外部數(shù)據(jù)的流通?！眲⑦M如是說。

而當下已經(jīng)進入到了第三個階段：企業(yè)從業(yè)務角度出發(fā)，需要在滿足數(shù)據(jù)流動的同時，確保數(shù)據(jù)安全。在這個階段，伴隨著數(shù)據(jù)要素化的進行，數(shù)據(jù)安全并沒有中心節(jié)點，同時也無法控制數(shù)據(jù)邊界，因為數(shù)據(jù)在不斷的流動、交換，數(shù)據(jù)路徑的復雜度不斷提高，同時在AI的影響下，智能化的要求也越來越高，劉進指出，“現(xiàn)在我們進入了數(shù)據(jù)大規(guī)模流動的階段，在大規(guī)模數(shù)據(jù)交易、交換的背景下，如何確保數(shù)據(jù)安全，對于安全行業(yè)而言，不是卷成本的時候，而是卷技術(shù)深度的時候。也就是能不能確保數(shù)據(jù)安全萬無一失的時候?！?/p>

而在眾多核心技術(shù)之中，隱私計算被業(yè)內(nèi)視為保障數(shù)據(jù)交易過程中數(shù)據(jù)安全的必不可少的技術(shù)，也是實現(xiàn)數(shù)據(jù)“可用不可見”的技術(shù)保障。中國信通院牽頭編寫的《隱私計算白皮書（2022年）》中指出，近幾年來，隱私計算在技術(shù)、應用和行業(yè)層面上都得到了快速發(fā)展，下一步應在性能提升、安全分級、互聯(lián)互通等方面重點突破。未來，隱私計算將有助于構(gòu)建數(shù)據(jù)流通的基礎設施，在保證安全的前提下有效持續(xù)釋放數(shù)據(jù)要素價值，促進數(shù)字經(jīng)濟高質(zhì)量發(fā)展。（本文首發(fā)于，作者 | 張申宇，編輯 | 蓋虹達）