6月16日,北京網絡安全大會(BCS)特色主題活動“安全創客匯”評選出20強網安創新創業企業。安全創客匯評委會主任、奇安信集團副總裁陳華平對網絡安全產業的新挑戰和新機遇進行了主題分享。他表示,從結果來看,20強的創企與當前全球趨勢及熱度基本匹配,這次的創客匯參賽企業都體現出了自身獨特的能力和特點,基于客戶不同應用場景,打磨自身的產品并構建技術和核心能力的護城河。
同時,AIGC成為2023年度最亮科技樹,AIGC雖然存在不確定性,但總體利好網絡安全產業。預計未來2年,AIGC牽引網絡安全向智能化和自動化快速轉型,AI賦能各類安全應用場景。
6月8日,據韓國媒體Pulse News報道,蘋果公司將其MR頭顯Vision Pro的發售首年銷售目標從300萬臺下調至15萬臺,下調95%。另一面,據SimilarWeb的數據,ChatGPT 4月全球訪問量為17.6億次,僅次于Google、百度和Yandex三家搜索引擎,微軟憑借對OpenAI的戰略入股,重新占上科技公司云巔。僅以目前的成績看,以科技巨頭微軟和蘋果為代表的元宇宙和AIGC之爭,微軟的毫無疑問,成功站對了最亮科技樹。本質上,不管是WEB3.0還是AIGC,都需要有自動化、智能化的算力、算法來支撐,差別在應用和場景。從這點看,英偉達無疑是近五年最成功的科技公司,作為底層算力供應商,左右逢源。雖然其他大公司也同時布局元宇宙和AIGC,比如meta、Google、百度等,在大科技面前從不做單選題,這些企業有足夠的人力和財力支撐,但對創新創業企業來說,尤其是網安產業的創企,需要準確抓住產業趨勢,聚焦資源形成產品和能力。
ChatGPT作為AIGC的開山之作,出道即巔峰,是繼PC互聯網、移動互聯網之后又一次革命性創新,AIGC的快速崛起對網絡安全產業產生了巨大影響,對推動網絡安全產業自身利用AIGC進行技術和產品升級,推動產業發展有積極作用。
● AIGC運行在云計算、互聯網和IT環境下,天然是網絡安全問題頻發的重災區。以ChatGPT為例,注冊用戶已突破1億,且用戶數據將繼續增長,網絡安全問題將被無限放大;
● 微軟近期發布首個與ChatGPT能力結合的網絡安全產品Security Copilot,說明網絡安全本身就是ChatGPT的一個場景應用。AIGC將邏輯和倫理以算法的形式植入,并產生新的數據,相當于為算法植入了思想和靈魂,適用需要對大量數據進行分析、提取、研判的場景,如安全運營、威脅情報、大數據安全;
● AIGC是一種賦能工具,安全能力可被提升,幾乎可用于所有網絡安全場景,進行能力增強,效率提升。未來AI將內生融合至安全產品及技術中,牽引網絡安全產業向智能化、自動化方向發展,宏觀上促進網絡安全創新;
陳華平認為,AIGC作為新興技術當前還存在較多不確定性,部分不確定性也將同步造成信息化產業的不確定性。網絡安全作為守護信息化產業的必要手段,需要與時俱進,探索和發現AIGC在數字化過程中產生的不確定性,有效進行安全防護,對網安產業的企業和從業人員是巨大挑戰,但同時更是網安產業創新創業中不斷發展和轉型的重大機遇。
● AIGC具備超強數據整合分析能力,被率先賦能的網安技術會對傳統攻防網安的技術形成明顯優勢,攻擊者通過合理編排問題繞過內容審計,再配合搜索引擎和其他知識體系,可快速提升攻擊能力和烈度。未來攻防雙方將同時被AIGC賦能,攻防能力才能回歸平衡,加劇了攻防失衡造成的不確定性;
● AIGC技術壟斷現象明顯,針對可能帶來的網安問題處置標準、監管、政策明顯滯后。需要有國家力量的介入,才能從根本上消減合規方面的不確定性;
● AIGC技術的應用導致數據安全問題日趨嚴重,使數據要素化的落地更加困難,AIGC的大模型、大數據訓練將導致數據安全、隱私治理、數據流通等一系列數據要素化進程在短期內的不確定性,與數據有關的安全防護是主戰場;
● 成熟公司的AIGC技術仍然不成熟,受算力、大模型、數據更新等多重因素影響,不穩定(ChatGPT4有時表現不如3.5),達不到商用條件,由于AIGC無法本地部署,云服務的部署模式如不能提供穩定可靠的AI能力,將增加AIGC在網安產業中的應用、產品化不確定性;
● 地緣政治影響下,被賦能的網安產業能力在有效性、可靠性、持續性存在不確定性;
陳華平提出,網絡安全產業將出現AI內生的趨勢,即AI能力將進一步內生至原有網絡安全防護體系中,與原有的網安產品、技術和服務能力融合內生,形成具備智能化和自動化實戰能力的新網絡安全產業。安全防護的三要素,合規、攻防和業務在需求、原理和應用方面并未發生底層邏輯的變化,AI的加持可以在很大程度上解決之前網絡安全重單點輕全局、重建設輕運營、重攻防輕業務造成的各種問題,之前這些問題也都長期存在,只是在缺乏有效AI技術的“破壞式”工具,類似問題只能依靠自檢或事故驅動進行改良,效率極低。比如資產探測管理、識別漏洞、編寫安全運營自動化腳本、制定安全策略等,都可以借助AI技術大大提升安全運營效率。
國內外創新方向對比分析
通過對比創新沙盒和創客匯近5年的創新方向,可以發現,學習國外先進技術的同時,國內需求側對創新的驅動更為顯著。
● 創客匯熱門賽道與創新沙盒基本接近:從5年發展歷程看,創客匯的熱門賽道總體與創新沙盒熱點賽道接近,但具體到每年的熱門賽道則稍有不同;
● 創新沙盒熱門賽道今年有較大變化:從5年的發展歷程看,創新沙盒熱門賽道始終聚焦在云、數據、身份、軟件供應鏈,今年這些熱點賽道熱度仍在,但智能安全和安全自動化興起;
● 創客匯熱門賽道更符合我國行業需求:數據安全在創新方面的比重已接近傳統安全領域,我國網絡安全重視攻防、安全運營、SOAR等更具實戰化的賽道,工業安全、汽車安全、安全芯片等賽道符合我國新型行業對網絡安全的需求;
國內外創新趨勢對比
從全球市場看安全AI化是明顯趨勢,今年創新沙盒RSAC,智能化網絡安全和安全自動化是新的熱點,十強企業中有三家企業通過智能技術應用提升網絡安全能力,應用的方向分別為智能SOC,智能網絡攻防和智能數據治理與隱私安全。在安全自動化賽道,來自美國和以色列的公司實現了自動化的事件分析和快速響應,以及與用戶企業業務互動的工作流程。
“通常認為,國內網安創企熱點與美國、以色列的網安創企熱點長期趨同,時間傳導有半年到一年的時差,總體而言網安創新的演進線路穩中有進。”陳華平表示
