思科，让安全为AI应用保驾护航 原创

AI和安全是思科大中华区副总裁、安全事业部总经理卜宪录最近在接触客户和合作伙伴提到最多的两个话题。

思科大中华区副总裁、安全事业部总经理卜宪录

今年《网络安全就绪指数》就进一步展示了AI对安全就绪程度产生的影响。报告显示，AI对网络安全加持有着三重关系，一是怎样改变攻防格局，二是怎样赋能安全解决方案，三是安全怎样为AI普及和应用保驾护航。

卜宪录也认为，安全怎样为AI普及和应用保驾护航，将会极大影响网络安全的使用范围及行业的高速发展。

企业安全成熟度信息大幅下降

今年全球整体安全就绪程度，只有3%的企业认为自己的安全就绪程度处在成熟阶段，这和去年的15%相比，发生了明显的变化。

出现这样的变化，主要是因为近些年企业对于网络安全的重视程度在不断提升，企业在成熟环节的信心下降明显，所以整体也有比较大的降幅。

同时，处在成形阶段的比例有了13%的增幅，从去年的47%增长到今年的60%。卜宪录说，这些增长也有部分是从成熟和已经取得进展的企业中掉落下来的，因为从整体的成熟度看来是在下降的。

中国市场整体安全就绪程度情况和全球类似，从五个板块对比看到，网络已经比较成熟，人工智能关注度高。卜宪录将目前安全就绪程度的表现总结为3个H加1个AI。第一个H是Hyper interconnection超级互联；第二个H是Hybrid Cloud混合云；第三个H是Hybrid Work混合办公。

现在为了给客户更好的体验，应用会变得越来越简单和容易，这也造成后台越来越复杂，从安全的角度看，风险点越多，攻击面就越大。在这样的情况下又叠加了AI这一新的维度，所以大家对安全成熟度和信心都大幅下降。

让AI投入成为决定性因素

生成式AI的到来，一方面为企业带来了更多样的网络攻击，一方面企业也迎来了更多新型的解决方案。

“攻防双方都在和时间赛跑，其中的决定性因素可能就是AI技术的采纳。”

生成式AI带了硬币的两面，攻防双方都会因此受益，针对当下的状态，卜宪录总结出三个特点。第一，不间断性，双方都希望比对方快一点，当然防守方的压力会更大；第二，不对称性，防守方必须每次都成功，这就需要持续在AI领域有更大的投入；第三，不同步性，现在市面上所有的网络安全解决方案都是打补丁的方法，试图弥补原先的缺陷。

三个特性就要求企业要在整个生命周期里同步规划、同步设计、同步实施，持续不断加大AI投入，让其成为决定性因素。

在卜宪录看来，任何事物都有发展周期，AI也不例外，可能在今年下半年和明年，很多企业就会爆发出大量的问题，在这个过程中会埋下很多安全隐患，所以三个同步就非常重要。

显著增长的安全投资

88%的企业对于自身在不断变化的网络安全环境中保持韧性的能力感到“中度自信到非常自信”。卜宪录谈到，尽管就绪程度尚显不足，但企业仍表现自信，这也意味着企业会提高对安全的重视程度。

报告显示，35%的企业安全预算有显著提升。92%的企业预计，网络安全预算在未来12个月内将增加超过10%，66%的企业预计增加幅度将达到20%或更高。

安全预算增加的主要原因是来自数字化带来的风险增加、攻击与威胁类型的增长和网络事件对财务的影响。

企业开始为未来进行投资，有63%的企业在升级现有的网络安全解决方案，59%的企业增加投资新的解决方案，58%的企业增加投资人工智能技术。

“安全和AI要双向奔赴，无处不在。”卜宪录认为，一方面是AI for Security，AI赋能安全解决方案，提升检测和响应能力、提升工作效率和体验、提升安全运维自动化；另一方面是Security for AI，安全可以为AI应用和普及保驾护航，检测敏感数据泄密、组织非法应用和下载、保护LLM及其应用。

企业安全保障的下一步

在最近三四个月中，思科发布了三款AI驱动的新产品，这些产品可以很好的帮助企业应对安全威胁。

第一是AI防火墙4200，其拥有业界首发的加密流量可视化引擎和AI防火墙助手两项原始创新。

第二是加密流量可视化引擎（EVE），其专利技术让恶意加密流量无处遁形，AI算法标识加密TLS/QUIC流量指纹，30个数据中心每天处理10 亿个指纹，实现安全性和网络性能的完美平衡。

第三是XDR快速检测网络攻击威胁的解决方案，企业基于思科的安全平台，统一的遥测数据，可以获得更快的检测效率。

而且思科的安全解决方案也正在为AI应用普及保驾护航，威胁可视化层面，可以发现和评估可疑行为和流量；阻止泄密层面，DLP数据泄露保护模块检测双向流量，阻止敏感信息和源代码泄露；威胁防护层面，阻断违规的应用程序，敏感数据的上传和下载，确保AI应用的安全和效率。

思科最近也完成了对Splunk的收购，通过托管检测和响应服务，安全、编排、自动化和响应，事件响应和补救服务，进一步完善了思科整体解决方案，这也是思科历史上最大金额的一笔收购。

针对企业下一步行动，思科给出了五个建议，第一，加速投资，包括采用平台化举措；第二，弥补由未经管理的设备和未加密的Wi-Fi网络造成的漏洞；第三，利用人工智能技术增强安全计划和运营韧性；第四，加大招聘力度，弥合人才缺口；第五，建立就绪程度的基准，持续管理并采取行动。

卜宪录强调，思科在网络、安全、人工智能领域保持领先优势，并且不断进步，得益于我们高度重视安全，始终将网络与安全视为一个整体持续进行投资。在中国市场，我们更是紧密结合本地需求，为客户提供端到端、完整的安全解决方案，帮助企业以更低的成本实现全方位的安全防护。让企业发展无后顾之忧。