戴尔科技全球数据保护指数(GDPI)显示:52%的受访者认为,AI将为企业带来网络安全优势;27%的受访者则认为,AI从使用伊始就会成为网络犯罪分子的“动力源泉”。
回想当初云计算刚兴起时,各方权威市场调查显示,“安全”是企业上云的最大的担忧和障碍。今天,我们步入了AIGC时代,AI技术在行业中落地应用的最大障碍又是什么?是安全吗?
带着这个问题,我们采访了戴尔科技的相关专家。他们认为,“安全”是贯穿企业IT部署的恒久命题,无论拥抱何种新兴技术,当然也包括AI,如何在利用其驱动业务创新与增长的同时,也能安全、可靠地使用AI,这是每个IT从业者和安全团队都应该认真思考的问题。
当前,AI作为一种基础性技术,正在与多行业、多领域深度融合,AI部署与应用已成为企业战略布局中的关键一环。随着AI应用的广泛深入,IT架构日益复杂,AI工作负载激增,企业自然也面临着各种各样前所未有的挑战,这其中就包括由AI引起的新的网络安全风险。
2024年戴尔科技全球数据保护指数(GDPI)显示,越来越多的网络犯罪分子正利用AI技术以空前的速度和规模发动复杂的攻击:75%的受访企业认为,其现有的数据保护措施不足以应对勒索软件威胁;69%的企业则对其在网络攻击中的恢复能力缺乏信心;同时,越来越多企业正在寻求外部支持,增强其网络弹性。另外,IDC预测,未来五年间,“AI自身的安全”“AI赋能安全”将成为中国网络安全市场的热点话题。
回到最初的问题,AI在应用落地过程中,安全是不是最大的障碍和隐忧?其实在AI应用过程中,对诸如算力、数据存储及管理等技术能力的提升要求同样苛刻。这意味着,在AI落地的过程中,企业面临的障碍有许多,安全只是其中之一。由于安全是企业IT部署的恒久命题,与其说安全是最大的障碍和担忧,倒不如称之为所有企业在采用AI时都必须纳入考量,且始终放在基础地位的一个因素。
随着人们对AI的认知逐渐深入、应用日益广泛,AI的“双刃剑”效应也不可避免。AI之于网络安全,一方面,AI可以成为保护IT环境的利器,而另一方面,网络犯罪分子也利用其创造新的攻击路径,运用新的攻击手段。戴尔科技全球数据保护指数(GDPI)显示:52%的受访者认为,AI将为企业带来网络安全优势;27%的受访者则认为,AI从使用伊始就会成为网络犯罪分子的“动力源泉”。
我们必须正视,AI驱使的网络攻击将给企业带来异常棘手的挑战,比如自动化网络钓鱼活动变得日益复杂,网络诈骗分子借助AI更加逼真地模仿人类行为,甚至使用包括深度伪造(Deepfake)技术在内的一系列可信度极高的社会工程学手段对人及其行为进行模仿。IDC的研究显示,AI时代下,网络安全风险还体现在数据/IP泄露、恶意代码和勒索软件、环境及成本等各个方面。在软件层面,市面上同样出现了能够通过适应和演进躲避检测的自主恶意软件。
不过,令人感到欣慰的是,运用AI赋能的安全解决方案也能够更有效地帮助企业构筑起强大的网络弹性,提前防范网络攻击,消除隐患。
举例来说,网络安全领域的AI和自动化技术突破了规则系统的运营限制,为企业带来自适应和预测的能力。通过AI对大量安全数据的分析和不断学习,并借助能够识别异常行为和实时预测潜在威胁的相关算法,网络安全团队得以在应对威胁时占得先机。比如,当AI检测到网络流量异常或可疑的电子邮件内容后,可以进一步分析威胁类型,从而预测未来的威胁并发现漏洞。
另外在主动防御方面,AI能够帮助企业持续监控网络流量、用户行为和系统日志,从而识别出异常情况和可疑模式。这种提前检测和预防能力对于最小化网络攻击危害至关重要。
无论环境和技术如何变化,戴尔科技始终将客户需求放在首位。针对企业在AI时代创新之旅中遇到的各种挑战,戴尔科技凭借前瞻性的领导力和敏锐的市场洞察,以“AI-First”理念为核心,结合自身在领先的创新技术、端到端的产品及解决方案、久经验证的专业服务、广泛开放的合作伙伴生态系统、丰富的行业场景实践等优势,率先推出了戴尔科技AI就绪全栈解决方案,帮助企业用户构建敏捷的数智底座,更好地支撑业务创新。
AI应用过程中,数据是企业最重要的资产之一,也是企业创新的源动力。纵观数据管理、存储、处理,以及高价值数据产出的全流程,保障数据安全是AI部署中不可忽视的一环,有数据的地方就必然需要保护其安全。因此,提供先进的数据保护解决方案以保证数据安全,也成为戴尔科技AI就绪全栈解决方案的重要组成部分。
戴尔科技AI工厂可以帮助客户充分利用他们的数据,也就是为AI工厂提供动力的“原材料”,通过戴尔优化的基础架构、广泛的合作伙伴生态,以及专业的服务,实现商业价值。
Gartner《2023年零信任安全项目实施战略路线图》中指出,无论是遭受重大网络安全事件影响,或仅是为了应对不断变化的威胁环境,组织机构都开始采用零信任战略来免受此类威胁的风险和冲击。戴尔科技通过实施全生命周期零信任架构、多重数据保护策略、自动化智能预警,以及多层安全设计方案等来防范多种威胁。戴尔科技始终构建以零信任为基础的安全体系。零信任(Zero Trust)是一种安全框架,不信任任何实体,无论内部或外部,并要求对身份、设备、软件、数据和网络进行持续验证。零信任“永不信任,始终验证”的原则旨在防止数据泄露、网络攻击和未经授权的访问。戴尔科技构建的备份、容灾和数据避风港Cyber Recovery“三位一体”多重数据恢复防线,助力企业提升网络弹性,无惧安全挑战,在所有环境中均可实现数据保护。新一代Data Domain数据保护存储设备DD9410和DD9910,以更高的性能、效率和安全性,以及强大的数据类型不变性和完整性功能,持续助力企业保护数据安全,抵御网络攻击。
对PC来说,在关键的数据层方面,戴尔科技注重确保系统出厂时的纯净性,不会主动预装AI模型,不采集用户信息和业务数据。戴尔科技独有的加密芯片,用于在本地存储用户的登入信息,保护系统安全。戴尔科技安全供应链可确保每个部件都有可以被追溯的独立序列号,防止恶意替换及篡改。带有移动宽带的笔记本电脑Dell Connected PCs,可以像智能手机一样在无法确保安全Wi-Fi连接时访问互联网。“零信任”理念也贯穿了Dell Connected PCs 的设计全过程。许多Dell Connected PCs机型,如Latitude 9330二合一笔记本和Precision机型等均配备了端点安全解决方案套件Dell Trusted Workspace所提供的多层防御,包括与生俱来的运营网络安全措施、内置的硬件和固件安全措施,以及增置的软件安全措施。
传统的网络安全问题应对方式以防范为主,着重关注“边界防御”,在这种安全框架下,边界内被视为“可信且已知”(如员工、合作伙伴),边界外被视为“不可信且未知”(如黑客和其他不良行为者)。然而,在AI手段的加持下,包括钓鱼软件和深度伪造技术在内的人类工程学方法日益精进,不良行为者能够借此伪装成“可信且已知”状态,轻松进入网络并访问企业的整个系统。
通过零信任,隐式信任得以被消除,可防止黑客在入侵后进一步渗透企业网络,再结合相关模型,更可增强对异常情况和潜在威胁的实时检测能力。例如,员工在首次访问邮件后,可能需要完成双重身份验证才能再次获得访问权限,这意味着在实时访问指定系统时,任何单个用户都有可能被拒绝。
在戴尔科技,所有的基础架构从设计和开发开始便将零信任纳入考量,确保从设计到交付整个供应链过程中产品的安全性、完整性、品质及弹性。戴尔科技的所有产品都遵循安全开发生命周期(SDL)框架。戴尔科技的BIOS技术从硬件层为数据提供安全保障。因此,在制造和交付环节、部署和运维以及停用阶段,戴尔科技都实现了零信任的保障措施。
举例来说,Dell PowerProtect Data Domain数据保护存储设备就是一款零信任就绪产品,它从底层上即确保了备份数据的安全性。PowerProtect DD是市场上第一个以存储容冗、高效等特性作为数据保护的存储设备,它在诞生之初除了考虑数据保护的特性,具备加固的操作系统、采用加密的私有协议——DD Boost、具备无损架构、拥有可锁定的“Retention Lock”功能以外,还可以做多因素认证、双用户认证。所有这些元素的组合,可自动满足零信任就绪要求。
此外,戴尔科技还提供可推进零信任框架重要功能的安全功能,包括基于硬件和软件的内置保护,专业、托管和安全咨询服务,以及内置组件,如戴尔安全供应链和安全开发生命周期。在戴尔科技的专家指导和建议下,客户可收获从零信任的角度对当前网络安全能力的评估,并通过针对成熟度的建议洞悉企业未来状态,从而绘制出切实可行的零信任路线图。
AI时代的确有许多新的挑战。勒索、投毒、窃取等安全攻击方式在AI的加持下不断升级,时刻威胁着企业AI训练数据的可靠性与结果的准确性,同时更带来了严重的经济损失。
面对全新的挑战,并不是所有的企业都做好了准备。《2024全球数据保护指数调研》显示:超过88%的企业相信AI将生成大量新数据,这些数据需要予以保护,但目前在其所有AI生成的数据中,仅仅50%得到定期备份。可以说,AI时代的数据安全保护现状不容乐观。因此,企业需要提前做好万全之策,确保企业的关键数据在边缘、核心和多云环境中得到保护。
对此,戴尔科技给出了新时代数据保护的最佳策略,那就是在低保护成本的基础上,实现数据保护的“现代、简单、弹性”。具体来说,就是以“三位一体”的解决方案,通过“备份(BR)+容灾(DR)+数据避风港Cyber Recovery(CR)”的全面保护,帮助企业构建出最为完善的数据保护策略。
备份可以帮助企业做到对数据的全覆盖,不管是跨边缘、核心还是在多云环境下,各类逻辑错误或人为错误都可应对。这也是对企业IT环境及数据最基本的保护,并能全面覆盖所有工作负载,且具有可靠、快速、低成本恢复的优势。
容灾,通过对重要数据做容灾,比如构建两地三中心,企业能够无惧风火雷电等各类自然灾害对IT系统的影响。这是增强的数据保护。
建立数据避风港Cyber Recovery,因为无论是备份还是容灾,在面临AI加持、愈演愈烈的网络攻击问题时都会束手无策。通过在Cyber Recovery数据避风港的安全范围内检测、诊断和加速数据恢复,AI工具给予企业充分保障,能够在网络攻击后快速、从容地恢复关键的数据和系统,这样就做到了完整的数据保护。
有了BR+DR+CR的全面保护,也就解决了企业在IT环境中能遇到的所有风险问题。
AI的进阶发展给市场带来了极大变化。因此,首席信息官(CIO)和企业安全领导者也需要迅速采取行动,将AI收入其网络安全“武器库”中,避免被AI所引发的网络犯罪浪潮所吞没。
在构建新型IT基础架构的过程中,CIO可从以下三大方面着重考虑安全问题:
强化AI采用过程中的网络卫生。企业需要确保从产品开发到部署的全过程,包括网络环境和IT资产均具有设计安全(Secure by Design)。凭借嵌入多重身份验证(MFA)、基于角色的访问控制(RBAC)等安全功能,为最小化漏洞增加一层保障,并通过持续监控来检测攻击,及时发出响应。借助日志记录和监视工具提供的数据,安全专业人员能够识别出可能对企业构成风险的行为异常值。
利用AI加强事件响应和恢复能力,提升企业网络弹性。CIO必须明白,AI的加入并不意味着无懈可击,网络攻击仍时有出现。因此,制定完备的恢复计划对企业来说至关重要,以便能在安全事件突发时安全、高效地恢复运行、减少中断。即便攻击实际发生,AI还可以通过自动执行事件响应流程帮助企业实现恢复。此外,AI加持的威胁遏制、数据恢复和取证分析也可以减少网络攻击对业务的影响,并加快IT恢复速度。
知己知彼,筑牢AI安全第一线。除了建立强大的安全基础外,企业还必须认识到员工是第一道防线。每位员工都需要对AI参与的网络威胁有基本了解:AI是如何使威胁变得更加复杂,如何辨别此类威胁,当出现异常时又该怎么解决等。IT领导者和CIO们需要及时投资于综合全面的网络安全培训,让员工掌握发现和应对潜在威胁所需的知识和技能,而AI可以用于加强员工培训效果。企业可以根据员工的角色、过去的IT行为和可能面临的常见威胁,个性化定制模块内容。安全从业人员还应接受针对特定角色的AI培训,这样才能掌握相关知识和技能,了解不法分子会如何利用这项技术。知己知彼,百战不殆。
AI时代轰轰烈烈到来,AI与网络安全之间的共生关系也将继续发展。面对不断迭代变化的网络威胁,企业CIO在充分利用AI潜力的同时,也必须以完备的姿态应对可能带来的威胁——将技术、人员和流程有机整合并充分利用,构建起企业级别的网络弹性,并把AI赋能的安全和不断学习的文化放在第一位。通过采取具有前瞻性和适应性的安全方法,企业可以放心地利用AI的强大力量,创造一个更富有弹性和安全的未来。
