摘要：连横合纵是从战国时期就已经存在的外交和军事策略，其中合纵指的是“合众弱以攻一强”，也就是弱国联合对抗强国的策略。在信息安全产业中，由于黑客势力不断增强，安全厂商早在十多年前就发出过要“合纵”的声音。

连横合纵是从战国时期就已经存在的外交和军事策略，其中合纵指的是“合众弱以攻一强”，也就是弱国联合对抗强国的策略。在信息安全产业中，由于黑客势力不断增强，安全厂商早在十多年前就发出过要“合纵”的声音。

此后不管安全厂商的“合纵”情况如何，用户为了保障网络安全，每家用户平均要使用31家供应商的96种安全方案，可谓是实现了系统的“合纵”防护。然而，与现实中战国六雄的“合纵”策略失败一样，用户端的安全“合纵”局势并不乐观。那么，安全“合纵”又为什么效果不佳？安全“合纵”究竟要如何胜出？派拓网络近日针对这些问题给出了答案。

安全合纵的缘起

历史上合纵失败的因素有很多，其中既包括了战国时期各国利益不一致，造成了合纵联盟内部的不团结和策略失误，也有因为秦国的地势险要和战略纵深广阔为合纵带来的巨大挑战。而在网络安全的世界里，这些因素同样存在着。

自2022年起，生成式AI浪潮席卷了全球，这给网络安全产业带来了新的机会，但与此同时，生成式AI也给黑客们提供了新的武器。因此，把生成式AI的崛起看成了合纵失败因素中的秦国的地势险要和战略纵深广阔，一点也不为过。

派拓网络大中华区总裁陈文俊对此介绍说：“生成式AI的应用，让攻击面扩大了。未来3年AI基础设施的投资金额将超过2700亿美元，语言模型数量也将实现爆炸式增长，达到2年前的13倍左右。与此同时，原生AI应用的数量激增，2024年就比2023年的原生AI应用数量增加了2倍。96%的企业都开始使用AI，相比于12个月前增长了2倍。未来使用AI的企业员工数量，也将从现在的9000万，增涨到4亿。企业接下来既需要保障这些使用AI的员工的安全，也需要保护每一个AI应用的安全。”

AI在扩大攻击面的同时，还给黑客的攻击手段带来了便利。陈文俊对此解释说：“Gen AI流行以后，攻击软件的产生、侵入系统、泄露数据，就都变成了分钟级可得的事情。以前黑客需要花几天、几周，甚至几个月才能把这些开发出来，现在根本用不着了。这样就造成了黑客往往提前潜伏进系统，当0 day漏洞的安全补丁还没有开发出来，攻击就开始了。”

Gen AI的流行不仅让原生AI应用增多，应用AI的员工数量增多，许多企业应用AI是从很分散的状态开始的，并且所应用的大语言模型有可能在云上，这样不仅要应对错误的配置、漏洞、远程代码，还需要调用很多开源软件的供应链实现保护功能。用户还必须满足合规要求，要在完全安全的状态下实现AI创新。这就要求集合各种安全软件的优势，实现网络安全的合力。于是，调查结果显示，企业平均会部署来自 29 家供应商的 83 种安全解决方案。

但在这个时候，我们同样不能忘记历史上合纵策略失败的另一个因素：战国时期各国利益不一致，造成了合纵联盟内部的不团结和策略失误。在用户采用网络安全的合纵策略时，情况却与战国时候的情形非常相似。

解惑安全合纵

为了揭示安全合纵策略的现状，派拓网络与IBM商业价值研究院（IBV）在全球范围内进行了一次针对统一安全平台管理的调研，调研结果清晰地勾画出企业实行安全合纵策略的现状。

调查结果显示：48%的中国高管表示，复杂性是网络安全运营的最大障碍。80%的中国高管表示自己面临着降低安全成本的压力，41%的高管表示分散的安全功能导致采购成本上升。全球80%采用非平台化方案的企业表示，其安全运营方式无法有效应对数量庞大的威胁和攻击。

反过来，实现了平台化安全防护的企业则呈现出另一派景象。在全球范围内，80%采用平台化方案的企业表示，他们对潜在漏洞和威胁具有充分的可见性。在全球范围内，平台化企业的安全事件平均识别时间（MTTI）和安全事件平均控制时间（MTTC）分别缩短了72天和84天。

面对不断变化的威胁环境，受访高管估计分散且复杂的安全功能平均每年给其企业造成的损失达到收入的5%。如果一家企业的年收入为200亿美元，那么所增加的业务成本将达到10亿美元，这还不算安全事件、生产力损失、数字化转型失败、AI项目停滞、客户信任丧失和声誉受损所产生的成本。

由此可见，平台化是在当今世界实现有效安全保障的必要条件。将多种工具整合到一个统一的平台中不仅可以增强企业的安全态势，还能使企业从网络安全投资中获得近4倍的投资回报（ROI），在实现创收的同时提升运营效率。

此外，借助平台化，企业还能更好地获取和分析投喂给AI的数据，进而提供可操作的洞察。90%的受访高管预计将在未来两年内利用AI进行扩展、优化或创新，因此将AI集成到平台中能在提升安全就绪性方面发挥关键作用。

陈文俊对此强调说：“企业必须认识到，如果你采用了90多个工具，每个工具都可能存在漏洞，当你真正发生安全漏露事件时，你要在90多种工具中进行定位、排查，这是一个复杂度极高的挑战。不要忘记在AI时代，我们需要做出的是实时的反应。因为黑客利用AI工具能够在安全补丁没开发出来之前发起攻击，所以我们需要利用AI，从大量的数据脚本、样本中实时得出结论，用AI对抗AI，因此只有平台化实现实时AI驱动，才能满足AI时代网络安全防御的需求。”

显然，就算采用再多的安全防护工具，如果没有实现统一管理，结果就只能是如历史上合纵之策一样，参与方各自为政，结局只能是失败。那么，合理的统一安全管理之策又是什么样的呢？

统一安全平台的功用

安全平台化类似于通过一个总承包商来统一建设工作，实行标准化的设备和操作程序。平台化消除了不必要的重复工作，简化了操作流程，从而使安全团队能够专注于战略性举措。因此，一个合适的统一安全平台至关重要。

派拓网络与IBM商业价值研究院（IBV）的“解锁网络安全红利：安全平台驱动价值创造”调研结果显示，卓越的安全平台需要具备三个特征，分别是整合平台的安全性应与现有的单点安全产品相当，甚至更优、平台模块化和优化集成三个特征。

整合平台首先不能仅为简化管理或供应商整合而降低安全标准，而实现了平台模块化之后，该平台就可以支持企业按需部署，无论是整体实施还是逐步引入，都不影响其核心功能和适用性。平台化让各功能模块相辅相成，使整体性能超过单独运行时的表现，达到优化集成的效果。

陈文俊以派拓网络的平台化解决方案为例进行了解析：“我们整体平台化解决方案的基础是零信任网络安全，我们可以实现在办公室、路上、家里都采用一个零信任标准。此外许多企业的数字化资产都在云端，不在数据中心里面，所以我们要保证在云上的资产和应用跟在企业自己的数据中心是一样的安全级别，实现端到端的云端安全，从代码到SOC实现实时保护。最后就是利用AI驱动实现安全运营的实时反应，所有的接点、用户访问、访问SaaS应用等，都要实现可视化。我们的安全运营机制在出现异常时，可以做到实时判别。这也就是用户看到的AI Access、AI Runtime、AI SPM。”

此外，派拓网络还为平台化解决方案提供了两个辅助能力。陈文俊接着介绍说：“一是我们持续在收集威胁情报，如果用户有安全问题，我们可以提供咨询服务。如果用户遇到了安全事件，我们也会提供事件反应，帮助用户更快溯源，找到原因并且把它排查掉，最终实现尽快恢复。二是Precision AI。许多厂商都发布了大模型，但网络安全领域需要精准的AI，所以我们结合了机器学习、深度学习加上生成式AI，实现了更为精准并且可以在整个架构中采用的Precision AI。”

平台化安全管理能够带来如此之多的益处，那么当用户需要转向平台化安全管理之时，又将从什么地方起步呢？对此，派拓网络大中华区售前总经理董春涛谈了解决办法。

他表示：“用户原有系统可以分为两种情况，一种是服务到期，或者是功能性已经不强了，只是因为合规的原因而存在。那就完全可以用派拓网络的新型平台产品进行替代。另一种是有些应用还在服务运营期里，对这些应用我们也是可以实现兼容，像我们的SOC平台，就是具备很强的兼容第三方信息采集能力的工具。数据采集能力本身就是我们的强项。”

来源：比特新洞察