数智化时代，“网络安全就绪指数”差距怎么这么大呢？

赵本山等表演的小品《卖拐》在登上央视2001年春晚后，“差距怎么这么大呢”就成了一句网络流行语。当你看了2024年思科《网络安全就绪指数》报告后，可能也会发出相同的感叹。

报告发现，2024年，在全球范围内，仅有3%的企业处于网络安全“成熟”阶段，而2023年，这一数据为15%。步入数智化时代，面对复杂且变化多端的网络安全威胁，安全就绪企业数量大幅“缩水”，反映出企业在应对和防御安全攻击时有些捉襟见肘，力不从心。

那么问题的症结何在？又是否有解决或者改变的良方呢？

安全攻防全面进入AI时代

从去年开始，思科已经连续两年研究并公布《网络安全就绪指数》。在过去主要从“身份、设备、网络、应用负载以及数据”几个维度进行评估的基础上，今年又有所深化，围绕“身份智能、机器可信性、网络韧性、云强化、人工智能强化”五大维度，让我们对企业的网络安全实践有一个全貌性的了解。

“成熟”企业的比例从15%降至3%，其背后深层次的原因究竟是什么？思科大中华区副总裁、安全事业部总经理卜宪录用“3个H”进行了概括。

思科大中华区副总裁、安全事业部总经理卜宪录

第一个“H”，Hyper interconnection。今天的世界已经是一个“超级互联”的世界，大量的设备、应用，还有云，相互交织连通，分布式的终端、业务处理越来越复杂。第二个“H”，Hybrid  Cloud（混合多云），各种架构、应用场景，从本地数据中心到云上，联接、迁移、扩容，让人应接不暇。第三个“H”，Hybrid Work（混合办公），进入后疫情时代，混合办公已经成为常态，任何人在任何地点、任何时间需要连接任意设备，以保证工作的顺利开展，这对业务的快捷、安全和可靠提出了更高要求。

在3H之上再叠加人工智能，从网络安全的角度来看，风险点越来越多，攻击面也越来越宽。“网络安全已经从传统的攻防阶段全面进入AI时代，尤其是生成式AI的快速发展给安全领域带来了更多变化与挑战。一方面，新的网络攻击层出不穷，且无处不在；另一方面，大量新的网络安全解决方案也在不断涌现，与时俱进。对安全威胁的防御，变成我们在与时间赛跑。”卜宪录如是说。

业界已经形成共识，AI是一柄双刃剑，它会使攻防双方获益。企业作为防守一方，要跑赢攻击一方，就必须正视当前在攻防双方之间存在的“不间断性、不对称性、不同步性”，在安全方面进行更持续的投入，实现更快的创新，并且确保每一次防御的有效性。

“网络是上个世纪60年代出现的，而第一次真正意义上的网络攻击则发生于上个世纪80年代。因此，网络在最初设计时，其技术堆栈中就没有考虑到安全的因素。今天，我们在市场上看到的所有网络安全解决方案，其实都是以打补丁的方式，试图弥补原来的缺陷。”卜宪录表示，“亡羊补牢不如未雨绸缪，防患于未然。AI时代是一个新的开端，实现AI Native的安全是非常必要且迫切的。而要实现AI Native的安全，就必须在从产品原始设计开始到上线、实施的全过程中，实现同步规划、同步设计、同步实施。”

正是因为看到了这样积极变化的趋势、实践中带来的效率与安全性的提升，让企业对安全的未来仍充满期待和信心。虽然大部分企业当前的安全就绪程度较低，但是思科的研究发现，88%的企业对于自身在不断变化的网络安全环境中保持韧性的能力感到“中度自信到非常自信”。

在这样的背景下，35%的企业表示，其安全预算有显著提升；92%的企业预计，其网络安全预算在未来12个月内将增加超过10%。升级现有的网络安全解决方案，增加对于人工智能技术的投资等成了企业普遍的选择。

AI与安全双向奔赴

毋庸置疑，AI是网络安全领域最大的变革因素。AI赋能安全，以及给予AI全面的安全保障，如同一枚硬币的两面，要两手抓、两手硬。从AI赋能安全的角度，主要是提升检测和响应能力，提升工作效率和体验，提升安全运维的自动化能力。从安全为AI应用保驾护航的角度，无论是大模型本身的落地，还是算力的交付，抑或是数据的保障，都离不开安全。

卜宪录表示：“在网络安全领域，思科多年来一直拥有独特的竞争优势。进入数智化时代，思科依然要确保在网络安全和AI领域的领先地位。”在模型方面，过去一年中，思科先后收购了7家公司，尤其是对Splunk的收购尘埃落定，让思科在数智融合的安全方面更具底气。Splunk是大数据平台的领导者，主要聚焦安全事件和日志的管理、安全运营管理，以及异常行为分析和攻击分析，这与思科的业务正好形成互补。在整合之后，思科通过Splunk平台能够更好地理解企业的私有数据，获得更深刻的洞察，加载智能，并且更负责任地实施AI治理。

在最近的三四个月中，思科先后发布了三款AI驱动的安全新产品。举例来说，思科高端的AI防火墙4200拥有两项原始创新——加密流量可视化引擎的2.0版本和AI防火墙助手。

卜宪录进一步介绍说，当前百分之八九十的网络流量都是加密的，若对其进行解密必将影响性能，若置之不理很可能让恶意攻击成为漏网之鱼。在安全性与性能和效率之间如何实现平衡？思科提供了加密流量可视化引擎，它借助生成式AI技术，可以通过AI算法标识加密TLS/QUIC流量指纹，让恶意加密流量无处遁形。

如今，勒索软件正变得越来越猖狂，而钓鱼邮件相比以前则更加专业且高度定制化。如何才能快速准确地进行检测和识别呢？思科XDR快速检测网络攻击威胁的解决方案，可以实现更全面的事件关联分析，同时叠加Splunk SOC解决方案，提升了检测的准确率和效率。

“AI的快速发展一定会导致企业的风险敞口增加，攻击面扩大。因此，安全措施一定要跟上，与之同步而行。”卜宪录强调说，“企业一定要重视网络安全，部署AI Native的安全，制定负责任的AI框架。接下来的一两年将是生成式AI应用的关键窗口期，也是AI Native安全的机遇期。思科正在相关领域积极投入，并且始终负责任地开发和使用AI。”

投资未来 布局当下

思科的研究显示，越来越多的企业正加速投资未来网络安全，并积极强化自身的安全防御体系。对于在数智化时代，企业应该如何铸牢安全关，卜宪录给出了以下几点建议。

第一，加速在安全方面的投资。为更好地应对“3个H”的挑战，企业应改变原有的单点式、打补丁式的解决方案，尽量实现平台化。对于大多数的企业来说，还是应该采取循序渐进的方式，实现安全的变革。

第二，尽快弥补由未经管理的设备和未加密的Wi-Fi网络造成的漏洞。卜宪录举例说：“我见过一些客户，针对十年之前的漏洞也不打补丁。他们或是不敢打补丁，或是不会打补丁。”近期，思科推出了业界首创的Cisco Hypershield，重新构建企业运用和保护人工智能和其他现代工作负载的方式，可以从根本上帮助企业解决上述问题。

第三，利用人工智能技术增强安全计划和运营韧性。当前，企业面临着AI安全与攻防的双重压力。但从整体上看，企业在利用AI赋能安全方面有比较大的动力。以此为契机，企业应该尽快提升对AI与安全的理解和认知，以AI筑起安全长城。卜宪录表示，只有学习型的企业，才能做到与时俱进，更快地掌握新技术，并用于安全保护和治理。

第四，重视人才培养，弥合人才缺口。思科的报告显示，关键人才的短缺阻碍了网络安全建设的进展，94%的企业认为这一问题十分严峻；41%的受访企业表示，有超过十个与网络安全相关的职位仍有空缺。

第五，建立企业网络安全就绪程度的基准，持续管理并采取积极有效的行动。

卜宪录表示：“当前，安全和网络日益融合，同时人工智能的地位日益凸显，而这些都是思科的专长所在。思科高度重视安全，始终将网络与安全视为一个整体持续进行投资。在中国市场，思科紧密结合本地需求，致力于为客户提供端到端、完整的安全解决方案，帮助企业以更低的成本实现全方位的安全防护。”

往/期/回/顾

AI赋能安全创新 思科“跑得更快”

这一次，思科“泰裤辣”！

假如真有安全”能量盾”，思科安全已经捷足先登了

微信扫码关注该文公众号作者