2025 年 CPX 大会：Check Point CEO 强调混合网格安全架构的重要性

Check Point 新任 CEO Nadav Zafrir 本周在曼谷举行的 CPX 2025 大会上发表开幕演讲，提出了以"混合网格架构"和人工智能驱动的安全性为核心的网络安全未来愿景。

作为网络安全行业的资深人士，Zafrir 在开幕主题演讲中强调了在充满流行术语和炒作的世界中"真正安全"的重要性。他指出，虽然 AI 既带来机遇也带来挑战，但 Check Point 的核心使命始终不变 —— 即保护关键基础设施和敏感数据免受日益复杂的攻击。

"我们生活在一个高度互联的世界，随着 AI 的出现正在快速发展，"Zafrir 说，"这个新维度要求我们改变安全方法。仅仅依靠基于云的解决方案已经不够了。我们需要一个灵活、可适应的框架，使组织能够在需要时随时随地获得安全保护。"

他表示，这个框架就是混合网格架构。它突破了纯云端安全访问服务边缘 (SASE) 方法的局限，允许组织整合本地和云端安全产品。这种灵活性可以带来更好的用户体验、增强的安全性和更好的云成本控制。

Zafrir 指出，混合网格将允许组织根据具体需求调整其安全态势，这是关于创建一个涵盖所有端点和连接的安全架构，确保无论位置或设备如何都能提供一致的保护。

Check Point 首席产品官 Nataly Kremer 表示，混合网格架构让组织能够超越以云为中心的 SASE 产品的限制。

"与强制所有流量通过云不同，混合网格允许企业为每个用例指定检查点，"她说，"这意味着组织可以在需要时利用云的力量，同时保留在本地保护流量的灵活性，确保最佳性能、成本效益和最重要的安全性。"

Zafrir 指出，虽然 Check Point 在 SASE 市场起步较晚，但公司能够从其他公司的错误中吸取教训并开发出正确的架构。"当你考虑混合网格时，有时你想从分支机构连接到互联网，你会想通过 SASE 基础设施来获得云中的安全性，"他说。

"但其他时候，你需要灵活性，因为你想直接从数据中心连接到云环境，而不想通过 SASE 架构。而且很多时候，你的用户需要连接到互联网，但不总是通过 SASE。"

在这次面向亚太地区客户和合作伙伴的活动中，Check Point 高管还深入探讨了公司的产品路线图，包括其 Quantum、CloudGuard 和 Harmony 产品线的创新，以及本地和云环境中 AI 驱动安全性的进展。

这包括推出 AIOps，这是一项新的云服务，旨在预测和防止网络问题在发生之前，以及对 Check Point 的 Web 应用防火墙的增强，通过先进的 AI 引擎实现误报减少 90%。

Check Point 还设想了自主防火墙的崛起，即 AI 根据上下文感知做出实时安全决策。"我们不想要数千条预定义规则，而是想要能够根据上下文实时做出决策的 AI，"Kremer 说。

针对日益增长的 AI 驱动威胁的担忧，Zafrir 承认了 AI 在恶意行为者手中的危险潜力，提到了 AI 驱动的恶意软件和复杂攻击的自动化。

他还指出了围绕深度伪造、扩大的攻击面以及对 AI 模型的威胁。"[攻击者] 可以攻击你的模型，窃取它们并污染给模型提供的数据，这使得很难理解输出的来源，"Zafrir 说，并补充道 Check Point 正在开发对抗这些威胁的能力，包括保护 AI 模型和防范 AI 驱动攻击的工具。