随着AI技术的应用和商业闭环的实现,大模型的部署逐渐从云端训练延伸至边缘端推理和微调。与此同时,工业互联网运营技术(OT)与信息技术的融合,加速了工业领域的数字化转型。然而,OT场景下的网络安全威胁也随之加剧。Fortinet中国区总经理李宏凯指出,AI大模型虽能提升企业运营效率,但在黑客手中却带来风险。OT设备老旧、安全部署不足,若未能正确利用AI技术,将面临更不可控的状态。
近年来,OT产业开放使得网络安全态势愈发严峻。IDC研究总监王军民表示,勒索软件攻击覆盖率高达50%以上,不分企业规模、行业和地区。在工业场景中,AI模型的应用虽加速业务发展,但也带来不可控因素,如中毒渗透伪数据导致的错误操作,甚至数字勒索成为流行犯罪方式。
面对这些挑战,企业纷纷进行网络升级。Fortinet针对OT应用场景推出完整解决方案组合,通过边界的三层安全设备,将安全能力透射到二层交换机,实现全方位防护。李宏凯强调,Fortinet提供的是平台化、带结构体系的方案,而非单一产品,确保从边界网关到工控台面的安全策略一致。
Fortinet在机器学习和AI领域的持续投资,使其FortiAI助手完全融合到日志管理平台FortiAnalyzer及FortiManager、FortiAIOps等产品体系中,进一步强化安全防护能力。
在防火墙领域,Fortinet市占率全球第一,2023年市占率超过50%,收入达19.27亿美元。但这只是新起点,Fortinet希望通过统一操作系统和平台,帮助客户解决各类安全威胁,实现统一整合。冯玉明表示,Fortinet致力于为企业客户提供弹性、可扩展的网络安全架构,并在SASE所需的关键安全技术领域全部实现,坚信将在SASE下一代架构上成为领导者。
2023年,IBM、SAP等头部软件公司都开始发布自己的大模型,就上半年就有几十个大模型诞生,所以人们将2023年称为“生成式AI的元年”。
图 | 2023全球市场生成式AI爆发,来源:IDC,Fortinet
然而对于网络安全而言,大模型是一把双刃剑,一方面可以通过大模型有效地提升工程师的工作效率,降低客户网络排查中对高级工程师的严重依赖,从而提升运营效率;另一方面黑产也在积极地利用AI来进行网络攻击,比如假人脸视频欺诈等。所以,作为防守方,一定要用积极拥抱AI,用好AI,不让AI成为我们挨打的助攻手。
大模型落地边缘侧,引发OT安全挑战
今天,随着AI技术的快速发展与应用,同时也为了更好地实现商业闭环,大模型的部署已从云端训练,逐渐向边缘端推理和微调延伸。
与此同时,工业互联网运营技术(Operational Technology,OT)发展进入正轨,与信息技术(Information Technology, IT)的融合正在推动工业领域的数字化转型,工业以太网、边缘计算、工业大数据、人工智能等OT关键技术的研发和产业化进程加速。
Fortinet是全球网络安全领导者之一,在OT安全领域拥有成熟的技术优势。对于AI大模型落地OT场景带来的网络安全威胁,Fortinet中国区总经理李宏凯表示:“AI大模型的技术可以提升企业的运营效率,但是在黑客手里也会带来风险。在现在的OT业务中,设备大多比较老旧,安全部署本身就比较少,如果没有正确利用AI技术,就会在新形势下出现更不可控的状态。”
确实,近几年随着OT产业开放的推进,网络安全态势变得越发严峻,网络安全已经成为当今每个企业最优先考虑的事情。
图 | 不同规模企业及全球各个区域面临勒索软件攻击的情况,来源:IDC,Fortinet
对此,IDC新兴技术研究部研究总监王军民表示:“勒索软件是逐利和‘博爱’的,不分企业规模大小、不分行业、不分地区,根据IDC的调研结果,勒索软件在各行各业各地区的覆盖率达到了50%以上,换言之,调研100个客户,就有50以上的客户遭受过勒索软件的攻击,甚至有的时候高过70%。”
聚焦到OT行业,我们看到,使用AI模型之后会加速制造企业的业务拓展和发展,同时也会带来很多不可控的因素,比如模型里面被中毒渗透伪数据之后很可能会出现一些错误操作,这在工控场景是比较常见的威胁。有的甚至会通过锁定主机进行勒索,而制造业企业一天停产会造成巨大的损失。因此在工业场景中,数字勒索成为一种很流行的网络犯罪方式,而且可能存在多次勒索的情况,因为每次处理完安全问题之后,企业可能没有办法判断是否真正将安全隐患都处理清楚了。这也是安全设备为什么需要部署到网络中,因为它随时可以看是否有异常。
如何“高级、高效”地守护工业互联网安全?
当前,很多企业的工控网络里面都会用到交换机,针对OT行业的现状,加上AI大模型的落地,国内很多制造业,包括新能源汽车、药企、电子企业等,都进行了网络升级。而在该轮网络升级的背后,是Fortinet针对OT应用场景推出的完整解决方案组合,无论是工控机台前面还是工控机台后面的主机上,或是在已有的二层交换机上,Fortinet都能够通过边界的三层安全设备,把安全能力透射到二层交换机里面。
图 | 层次化网络防御架构,来源:Fortinet
对此,李宏凯表示:“从整个边界的网关一直到工控台面,Fortinet都有一整套的安全体系,可以把边界的安全策略透放到每一个工控机台,而工控机台还可以用Fortinet自己的二层交换机FortiSwitch互连,我们称之为‘安全交换’的概念,跟我们的安全设备联系在一起,这也是我们平台化的理念。我们不是单独卖一个产品,而是卖一个平台化、带结构体系的方案。”
图 | 网络安全第三个时代的演进:确保数据的安全,来源:Fortinet
李宏凯强调:“Fortinet一直坚持在机器学习和AI领域的投资,我们目前已经做到的是我们的FortiAI的AI助手完全融合到我们的日志管理平台FortiAnalyzer,还有FortiManager、FortiAIOps的产品体系中。”
SASE成为市场主流,Fortinet志在必得
据悉,当前在防火墙领域,Fortinet的市占率全球第一,从发货量的角度来看,2023年Fortinet市占率超过50%;从产品营收的角度来看,2023年Fortinet防火墙产品线收入19.27亿美元,2018-2023年复合增长率达到23%,同样是全球首位。
图 | 在防火墙领域,Fortinet的市占率全球第一,来源:Fortinet
当然,这不是Fortinet追求的终点,而是新的起点,Fortinet希望通过统一的操作系统和统一的平台,帮助客户解决面临的各式各样的安全威胁和功能,真正实现统一整合。
对此,Fortinet 中国内地及香港、澳门以及蒙古国资深区域总监冯玉明表示:“Fortinet一直希望能够为企业客户在下一代数字化转型的过程中,提供一个具有弹性的、可扩展型的网络安全架构。在SASE所需要的每一个关键点的安全的、技术的单项领域中,Fortinet目前在一个操作系统上已经全部实现。这也是为什么Fortinet在SASE领域非常有自信,坚信Fortinet会在SASE下一代架构上成为领导者的原因所在。”
