華為：《AIFW-以智能筑就企業安全》思想領導力白皮書(16頁).pdf

《華為：《AIFW-以智能筑就企業安全》思想領導力白皮書(16頁).pdf》由會員分享，可在線閱讀，更多相關《華為：《AIFW-以智能筑就企業安全》思想領導力白皮書(16頁).pdf（16頁珍藏版）》請在三個皮匠報告上搜索。

1、Forrester Consulting 華為委托Forrester 咨詢公司撰寫的 定制化思想領導力研究 2019年9月 AIFW以智能筑就企業安全 目錄 執行摘要 網絡安全形勢日益嚴峻 企業使用NGFW面臨挑戰 人工智能技術帶來重要契機 人工智能防火墻成為必然選擇 戰略建議 附件 1 3 5 8 11 13 14 FORRESTER CONSULTING簡介 Forrester Consulting提供獨立、客觀、并且基于研究的咨詢服務，幫助企業領導 者取得成功。Forrester Consulting為您提供一個與研究分析師直接溝通的平臺。 這些分析師將針對您的商業問題提供專業咨詢。我們

2、的業務包括從短期戰略制定到 定制化咨詢項目。如果您需要了解更多信息，請訪問 2019, Forrester Research, Inc. 保留所有權利。未經授權，嚴禁復制。 本文所含信息是基于可獲取的最佳資源。其中的觀點僅反映當時的判斷， 如有更改，恕不另行通知。Forrester、Technographics、Forrester Wave、RoleView、TechRadar以及 Total Economic Impact 是 Forrester Research, Inc. 的商標。其他所有商標均為其各自公司的財產。如需了解更多信 息，請訪問。 Order ID O-00032476 項目

3、總監： 鄧曉丹 咨詢顧問 項目研究團隊： Forrester安全研究團隊 執行摘要 數字化浪潮正在席卷全球。前所未有的廣泛連接、爆炸增長的數據以及 蓬勃發展的智能應用將深刻改變人類的生活和工作方式。個人之間、個人 和企業之間以及企業之間的交互會前所未有的頻繁，各類數據交換并產生 出的化學反應將會極大地推動經濟發展。但是于此同時，在灰黑色地帶， 不法分子一直在嘗試竊取個人隱私、企業機密乃至計算資源，以之非法 獲利。我們在享受著數字化浪潮帶來的便利，也不得不面對與之伴生的 安全風險。近年來，企業安全問題頻出，安全損失加劇。下一代防火墻 （NGFW）已登場十年，應對越發泛濫的網絡攻擊難以得心應手。

4、人工智能技術經歷了數次起落，近年來發展得愈發成熟。社會各界廣泛 認為人工智能將為各行各業注入新的活力，也會為安全防護帶來新的契 機。實踐表明，人工智能技術可以從數據中提取洞察，變革威脅檢測、 事件響應以及運維能力，將有力推動防火墻技術進化到人工智能防火墻 （AIFW）時代。 2019年7月華為委托Forrester咨詢公司對全球網絡安全趨勢進行了研 究，訪問了200名全球大中型企業網絡安全以及防火墻部署方面的負責 人，以了解NGFW在當前日益復雜的網絡安全形勢下面臨的挑戰，并提出 防火墻技術進化升級的戰略建議。 核心觀點： 網絡安全形勢愈發嚴峻。隨著越來越多的重要信息在網絡上流通，催發 了當下

5、威脅攻擊越發多樣、網絡攻擊越發復雜，安全攻擊越發立體。僅 有2%的受訪者表示過去一年沒有經歷過安全事件。企業必須投入更多 的精力和不法分子進行斗爭。 人工智能技術將推 動防火墻演進升級 為人工智能防火墻 （AIFW）。 1 | AIFW以智能筑就企業安全 企業使用NGFW面臨挑戰。NGFW誕生于PC互聯網時代，以面向應用 識別可視化控制為基礎。隨著移動互聯網和云計算的爆發增長，web業 務大量對外暴露，傳統的應用識別面臨嚴峻的網絡安全形勢時表現差強 人意，難以深入檢測、發現和阻擋高級變種威脅、以及發現及響應內部 安全違規，為安全運維帶來困難。 人工智能防火墻應運而生。人工智能相關軟硬件技術的成

6、熟將推動 NGFW演進升級為人工智能防火墻（AIFW）。人工智能技術能夠解決 靜態規則引擎的弊端，從而加強威脅檢測能力，并通過自動化解決安全 運維面臨的挑戰。目前硬件生態的繁榮、AI芯片的涌現為人工智能技術 在防火墻領域的落地提供堅實保障。此外，AI能夠助力設備間以及云間 協同，促進安全互動生態的發展，通過多方聯動打造越發牢固的安全平 臺，為企業筑起安全防護的鋼鐵長城。 2 | AIFW以智能筑就企業安全 網絡安全形勢日益嚴峻 科技的迅速發展是一把雙刃劍，一方面為企業和個人帶來了福利，但另 一方面也武裝了不法分子。近年來，網絡安全形勢愈發嚴峻，在智能化和 自動化技術的加持下，新的攻擊手段層出不

7、窮，呈現出多樣化、復雜化和 立體化的趨勢。在調研中，有接近三分之一的受訪者表示在過去的一年中 遇到6次以上嚴重安全事件，僅有2%的受訪者表示過去一年沒有經歷安全 事件（如圖1所示）。因此，企業不得不投入比以往更多的精力來確保信 息安全。本次調研數據顯示，88%的受訪者表示需要進一步提高安全防控 能力，在提升數據分析能力、擴大使用云計算等13項舉措中位列第一。 3 | AIFW以智能筑就企業安全 安全事件在企業內的發 生頻率極高，僅有2% 的全球企業安全負責人 表示過去一年沒有出現 過安全事件。 圖1: 企業內安全事件頻出 “根據您的估計，在過去12個月中貴公司大概出現了多少次安全事件？” 樣本

8、量：60名來自中國、40名來自亞太其他國家、50名來自北美及50名來自歐洲的大 中型企業內有興趣或在防火墻技術中使用人工智能的網絡安全和防火墻部署負責人 數據來源：華為委托Forrester Consulting進行的獨立調研 期待期待 中國 8% 32% 亞太其他國家 3% 18% 北美 4% 6% 歐洲 2% 4% 61% 6次以上 37% 6次以下 5% 沒有 64% 6次以下 2% 沒有 32% 6次以上 輕度安全事件 嚴重安全事件 網絡攻擊復雜多樣 隨著越來越多的應用曝露于網絡，在巨大利益的誘惑下，網絡攻擊 者的行為越發猖獗，威脅攻擊手段日趨多樣（如圖2所示）。在2018 年，CNC

9、ERT捕獲勒索軟件近14萬之多，整體呈上漲趨勢。具有針對性的 逃逸技術、零日漏洞挖掘、憑證竊取、專業釣魚等攻擊手段越發復雜。與 此同時，網絡攻擊變種不斷，為安全防護帶來困難。GandCrab在2018年 變種19次之多，更新迭代非常迅速。伴隨著大量黑客技術和工具廣泛傳 播并快速變化，攻擊技術也越發先進。有組織的高級長期威脅（APT）攻 擊令安全分析人員難以排除攻擊鏈中多種威脅的干擾，防不勝防，為使用 NGFW的企業帶來嚴峻挑戰。 4 圖2：網絡攻擊的種類和工具呈多樣化趨勢 “針對目前網絡攻擊呈現多樣化、復雜化的趨勢，以下哪些問題對貴公司的網絡安全帶來了嚴峻挑戰？” 惡意URL 排名 1 樣本量

10、：60名來自中國、40名來自亞太其他國家、50名來自北美及50名來自歐洲的大中型企業內有興趣或在防火墻技術中使用人工智能的 網絡安全和防火墻部署負責人 數據來源：華為委托Forrester Consulting進行的獨立調研 2 3 4 惡意URL 中國 社交工程 惡意代碼植入 Web端口進行 威脅攻擊 社交工程 亞太其他國家 Web端口進行 威脅攻擊 社交工程 對公司開展大規模 DDoS攻擊 惡意URL 北美 惡意URL 惡意代碼植入 對公司開展大規 模DDoS攻擊 歐洲 Web端口進行 威脅攻擊 社交工程 惡意代碼植入 安全攻擊立體化 云計算的發展擴展了企業受攻擊的邊界。隨著5G的發展，物

11、聯網應用 將會迎來爆發增長，隨之而來的威脅攻擊也會更加立體。攻擊目標由之前 的PC主機擴大到一切可被利用的ICT設備；攻擊方不僅來自于外部，也來 自于內部或者第三方供應商。特別對于內網攻擊來說，具有合法信息訪問 權的內部人員相比外部攻擊更為隱蔽，安全檢測困難，一旦發生危害巨 大。在調研中，64%的受訪者表示在過去一年遭受的外部攻擊呈上升趨 勢，80%的受訪者表示內部攻擊呈上升趨勢。其中，25%的受訪者表示遭 受到來自外部的攻擊上漲超過10%，49%的受訪者表示來自內部的攻擊上 漲超過10%（如圖3所示）。企業必須增加立體化的安全防護手段，加強 內外網整體防御，并聯動其他安全產品實現全網阻斷威脅

12、。 企業使用NGFW面臨挑戰 防火墻自誕生以來，經歷了PC時代、網絡時代、互聯網時代以及移動 互聯網時代。為了應對不斷演進的威脅和攻擊，為了解決自身的性能及運 維的挑戰，防火墻技術一直在主動升級換代。下一代防火墻（NGFW）自 2009年誕生之初，其應用識別能力、IPS能力與安全分析能力在PC互聯網 時代獲得了企業的廣泛認可。但是在這十年間，黑色產業的技術能力也取 得了長足進步。面對日益猖獗、日益智能化的網絡攻擊，面對正在到來的 萬物互聯、萬物智能的時代，NGFW的防控技術面臨嚴峻挑戰。 圖3：內部攻擊量增幅巨大，增加企業 安全隱患 增加10-50%增加超過50% “針對目前網絡攻擊立體化的趨

13、勢，與 三年前比較，來自公司外部和內部攻 擊的變化趨勢如何？” 樣本量：200名全球大中型企業內有興趣或 在防火墻技術中使用人工智能的網絡安全 和防火墻部署負責人 數據來源：華為委托Forrester Consulting 進行的獨立調研 外部攻擊內部攻擊 22% 3% 44% 5% 2.0 x 5 6 | AIFW以智能筑就企業安全 圖4：防火墻配置效率無法跟上企業數 字化進程的發展 “貴公司配置防火墻規則平均需要多長 時間？（注：這里的時間包括從 workload建立到新規則正式使用的過 程）” 樣本量：200名大中型企業內有興趣或在防 火墻技術中使用人工智能的網絡安全和防 火墻部署負責人

14、 數據來源：華為委托Forrester Consulting 進行的獨立調研 8% 24小時以內 48% 一周以內 35% 兩至三周 9% 一個月或更久 NGFW難以面對快速變種 NGFW相比之前的防火墻可以更為有效識別應用風險，但是其策略引擎 仍然具有較大局限性?，F有方案通常針對已確認的單次威脅生成單條簽名， 當威脅產生變種時，之前的簽名也就不再適用。這要求NGFW不斷更新升 級簽名特征庫，需要人工給出簽名方案更新。但是本地設備的簽名庫數量有 限，無法持續應對新增變化，需要運維人員不斷更新策略以維持企業的安全 防控能力。技術儲備越發先進的黑產分子依靠持續變種就可以讓防火墻疲于 追趕變化被動應

15、對，在調研中有57%的受訪者對此表示認可。此外，僅有 8%受訪者表示配置防火墻規則可以在24小時內完成，有44%的受訪者需要 一周以上的時間才能完成（如圖4所示）。策略更新不及時的時間窗口為不 法分子提供了可乘之機。因此，針對事后反應的機制需要進行智能化變革， 從依賴事后經驗轉變為依賴數據和背后的洞察，才能面對嚴峻的安全挑戰。 NGFW難以應對立體化攻擊 網絡攻擊日漸立體化，多方位攻擊呈快速上升趨勢。但是NGFW僅能 針對特征庫內相對固定的協議或應用進行防護，面對特征庫以外相同類別 的協議、應用卻無能為力。面對內網攻擊，需要能夠利用內網行為分析、 異常流量檢測等手段迅速發現威脅活動、定位失陷主

16、機在此基礎上快速補 救、及時制止內部擴散，從而做到針對APT攻擊鏈進行整體防御，布局跨 越企業邊界的檢測網。當下NGFW針對內網攻擊應對能力有限，如調研結 果顯示， 62%的受訪者表示現有防火墻難以準確識別內網失陷主機，57% 的受訪者對防火墻識別內網威脅的擴散行為表示擔憂（如圖5所示）。 圖5 “關于當前防火墻對于內網安全所面臨的挑戰，您在多大程度上認同以下說法?” 樣本量：200名大中型企業內有興趣或在防火墻技術中使用人工智能的網絡安全和防火墻部署負責人 數據來源：華為委托Forrester Consulting進行的獨立調研 非常不認同不太認同 邊界防火墻難以準確識別內網失陷主機21%4

17、1%62% 邊界防火墻難以識別內部威脅擴散行為23%34%57% 邊界防火墻對于已滲入內網的威脅應對能力有限20%25%45% 現有防火墻缺乏內外網聯動防護的能力23%21%44% 基于NGFW的安全運維工作日益繁重 在NGFW部署實施后，日常的安全運維工作變得非常關鍵。為了應對不 斷變化的威脅，管理員需要不斷更新策略。但是隨著時間累積和人員的常規 性變動，更新策略將會變得愈發困難。添加新策略相對容易，但是刪除就策 略則會非常謹慎，因此策略越來越多，進一步為策略管理帶來困難，大量 策略的比對還會逐漸影響防護性能。此外，多數NGFW缺乏有效的數據分 析能力，這導致安全運維人員需要靠人工來分析海量

18、安全日志。一般來說， 安全運維人員每天最多能看數千條日志數據或者數百個代碼段。運維人員工 作繁重、壓力巨大，但是效果卻難以保證。日志分析深度依賴安全人員的經 驗，這無疑增大了企業對安全運維的投入，也要面臨人員流失導致的巨大 潛在風險。在調研中，65%的受訪者認為運維人員投入日志分析的精力過 多，63%的受訪者表示缺乏經驗豐富的安全運維人員（如圖6所示）。 7 | AIFW以智能筑就企業安全 圖6 “隨著數字轉型的深入，針對安全運維工作的變化趨勢，您在多大程度上認同以下說法？” 樣本量：200名大中型企業內有興趣或在防火墻技術中使用人工智能的網絡安全和防火墻部署負責人 數據來源：華為委托Forr

19、ester Consulting進行的獨立調研 非常認同比較認同 威脅事件日益增多，運維人員投入日志分析的精力過多29%36%65% 經驗豐富的安全運維人員相對缺乏27%36%63% 需要定義的安全策略越來越多，難以確定策略有效性25%34%59% 安全產品種類繁多（如防火墻、IPS/IDS、網絡監控、WAF等）27%30%57% 針對不同的威脅，需要多次調測策略才能實現有效封堵26%27%53% 企業缺乏對網絡活動的可見性13%29%42% 人工智能技術帶來重要契機 經歷過兩次起落，人工智能技術近十年來再次獲得廣泛關注。深度學習 等新技術可以充分利用移動互聯網時代的大數據積累，從而在準確度上

20、得到 了突破，在眾多任務中可以達到超越人類能力的結果。特別對于日益嚴峻的 安全形勢和NGFW面對的諸多挑戰，人工智能技術以其更好的信息抽象能 力將海量信息映射到高維空間，帶來的泛化能力和推理能力都為安全防護帶 來了新的契機。 集成本地AI檢測能力的防火墻可以解決以前難以解決的未知威脅防御問 題，能夠極大提升多類變種威脅的檢測效率，同時提高運維人員的效率，帶 動企業安全防護邁上新的臺階。 人工智能革新威脅防控能力 威脅防控是防火墻要解決的首要問題。人工智能技術能夠帶來更精準的 APT檢測效果，更強大的威脅事件分析能力和更快速的威脅防御閉環，極大 加強了防火墻面對威脅的防控能力。具體來說，人工智能

21、能夠： 有效應對新型威脅的防御能力?；诤灻蛘咭巹t的傳統解決方案相對 靜態，面對不斷升級的安全威脅處于疲于追趕的態勢，難以做到主動防 御。人工智能技術突破人類的低維度認知限制，從更深的層次“理解” 威脅和攻擊的行為模式。實踐中，監督學習與非監督學習可以更為有效 地檢測頻繁變種的惡意文件，發現失陷主機和遠控肉雞，偵測加密外發 竊取，識別低頻或分布式暴力破解等惡意行為。人工智能的學習模型可 以充分利用海量數據，根據場景數據分析訓練生成防御模型，并不斷根 據實時數據實現模型升級，實現自我進化。 8 | AIFW以智能筑就企業安全 加強安全事件的智能分析能力。各種安全攻擊會在安全日志中留下痕 跡，但

22、是從操作系統日志、主機威脅日志以及網絡防護日志等海量日志 中發現威脅攻擊的蛛絲馬跡，提煉洞察并不斷提升防控能力則需要大量 人力。受限于此，企業對于安全數據一直以來并不充分。人工智能可以 為威脅事件分析帶來變革。例如知識圖譜技術可以沉淀全局攻防知識庫 和資產威脅事件等本地知識，結合環境數據圖、行為數據圖以及情報數 據圖，充分釋放數據價值，更好的支持針對關鍵資產保護的攻擊鏈識別 和攻擊態勢呈現等任務。 縮短APT攻擊的響應時間。當偵測到入侵已經發生時，迅速定位隔離問 題并作出恰當的反應就顯得尤為關鍵?；谌斯ぶ悄艿腁PT防護模型相 比傳統方案更為輕量級，可以集成于防火墻本地，相比之前需要聯動外 部

23、檢測的做法可以縮短APT攻擊的暴露時間窗，幫助企業將損失降到最 低。在調研中，有82%的受訪者對于應對網絡攻擊的反應速度表示關注 （如圖7所示）。 人工智能助力一體化防護能力的實現 人工智能技術有效改善了安全數據分析能力，并提供超越靜態策略引擎 的風險識別和防控能力，可以大大提高企業防火墻防范外來攻擊的能力。人 工智能技術還可以聯動全網設備實現聯合機器學習，持續優化防御模型。 聯邦學習持續優化防御效果。受限行業敏感和部分國家的政策限制，很 多企業對于相互之間深度共享安全數據仍然存有疑慮。聯邦學習等技術 可以在不移動數據的前提下，通過加密機制下的參數交換實現模型效果 提升，從而進一步豐富人工智能

24、所需的訓練數據集，實現分布式AI聯合 防御，提升防御效果。與此同時，AI防火墻還能夠結合全網威脅情報， 持續、快速地更新檢測與響應模型，保持模型的防御能力。 9 | AIFW以智能筑就企業安全 布設內網防御，強化協同檢測。防火墻通過內置誘捕陷阱，構建企業內 部威脅擴散防護網，并結合基于AI的惡意流量分析甄別惡意或違規擴散 流量實現內網協同檢測。在調研中，83%的受訪者認為對內網異常行 為的管控應該是防火墻的重要功能。同時，AIFW能夠智能識別聯動其 他APT防御系統實現增量APT防御，并通過開放接口實現自動化防御閉 環，89%的受訪者看重防火墻的聯動安全防護能力（如圖7）。 人工智能為提升安全

25、運維效率提供必要工具 高級安全運維人才相對短缺已是業界共識。安全運維能力需要提高是現 有防控技術在嚴峻安全形勢中的重要挑戰之一。人工智能對海量日志的高 效分析能力可以解放運維人員的時間。人工智能還可以輔助安全策略降低 冗余、智能調優，乃至自動生成策略，減輕運維人員維護龐大規則庫的壓 力。人工智能模型相當于將經驗和知識進行了數字化沉淀，在此基礎上深 化安全運維自動化，從而有效解決運維人才缺口的問題。在調研中，79% 的受訪者對安全運維自動化的重要性表示認可（如圖7）。 10 | AIFW以智能筑就企業安全 圖7 “您對目前貴公司使用的防火墻以下幾個方面的重要程度如何？” 樣本量：200名大中型企

26、業內有興趣或在防火墻技術中使用人工智能的網絡安全和防火墻部署負責人 數據來源：華為委托Forrester Consulting進行的獨立調研 非常重要比較重要 聯動安全防護能力68%21%89% 運維 防護 檢測 41%42%83% 安全數據分析能力53%30%83% 應對網絡攻擊的反應速度46%36%82% 運維自動化45%35%79% 應對威脅變種的升級檢測能力46%31%77% 補足人員安全技能43%28%70% 11 | AIFW以智能筑就企業安全 人工智能防火墻成為必然選擇 在萬物互聯、萬物智能的時代，NGFW的防控技術面臨日益復雜的安 全形勢面臨嚴峻挑戰，而人工智能技術為企業防火墻

27、帶來了全新契機。因 此，NGFW需要充分擁抱人工智能，進化為人工智能防火墻（AIFW），進 一步加強威脅防控能力，建立一體化防護能力，提升安全運維效率。要充 分發揮人工智能的能力、最大化人工智能防火墻的防控效果，還需要從專 用的AI安全芯片、邊端云協同、安全生態系統多角度同時發力，完成防火 墻技術的躍遷，促進全產業共同進步，為企業提供堅強有力的安全保障。 NGFW需要充分擁抱人工智能，進化為人工智能 防火墻（AIFW），進一步加強威脅防控能力， 建立一體化防護能力，提升安全運維效率。 AI芯片加持防御引擎實現本地APT防御 為了實現本地化防御APT，AIFW需要內置AI檢測引擎，通過自我進化應

28、 對威脅變化。對于防火墻而言，加密解密、報文檢測、流量轉發已經需要 消耗大量計算能力，AI檢測引擎所需的海量數據處理以及人工智能推理等操 作將會進一步消耗大量算力。因此，引入AI芯片，實現算力提升，才能在防 火墻本地實現絕大多數的威脅檢測、應急處理等功能，提供優于云端大數 據方案的響應時間，達到更好的防護效果。事實上，多樣性的計算任務客 觀上需要多樣性的計算芯片，專用的安全芯片、協處理器以及AI芯片必將在 AIFW中發揮越來越重要的作用。在調研中，85%的受訪者認為需要通過專 用芯片加速人工智能推理計算，提升APT安全檢測能力（如圖8所示）。 1/2 page Minimum Height M

29、aximum Height Full page 圖8 “針對以下通過專用芯片增強算力及硬 件加速能力的舉措實現貴公司未來安 全戰略的重要性，您是如何看待的？ ” 通過專用芯片加速人工智能的推理 計算，提升APT安全檢測能力 樣本量：200名大中型企業內有興趣或在防 火墻技術中使用人工智能的網絡安全和防 火墻部署負責人 數據來源：華為委托Forrester Consulting 進行的獨立調研 85% 重要 15% 不重要 實現廣泛協同，打造安全平臺 物聯網應用的爆發將會拉長企業的安全邊界，對于防火墻的形態也會帶 來沖擊。在企業內部，邊緣側加強安全防控能力需要利用AIFW實現聯合 檢測，進而與其

30、他APT設備以及云端實現聯合檢測。 長遠來看，實現全面的安全防控還需要借助廣泛的生態聯盟，緊密協 作，才有可能在猖獗的網絡攻擊中保持主動。這要求防火墻能夠持續開放， 交換、共享本地情報資源，為生態聯盟作出貢獻。在調研中，82%的受訪 者希望AIFW具有開放的架構，持續演進（如圖9所示）。企業也需要多多 借助合作伙伴的力量，共享安全解決方案技術與經驗。除此之外，安全技術 和經驗也可以反哺人工智能和物聯網等相關新興技術的進步，形成良性循 環，通過多方協作的態勢，才能在和不法分子的持續斗爭中取得勝利。 12 | AIFW以智能筑就企業安全 圖9 企業期待產品在實現安全能力升級的同時，不妥協產品性能，

31、能夠持續保持開放架構，滿足演進需求 “針對以下通過安全生態實現安全能力持續升級的重要性，您是如何看待的？” 樣本量：200名大中型企業內有興趣或在防火墻技術中使用人工智能的網絡安全和防火墻部署負責人 數據來源：華為委托Forrester Consulting進行的獨立調研 非常重要比較重要 確保產品具備開放架構，滿足持續演進的需求 62% 20% 82% 借助合作伙伴在安全、人工智能、物聯網等技術領域 相關開源組織的影響力，促進安全技術的協同演進 49% 31% 80% 確保產品具備良好的雙向集成能力，實現與客戶及 合作伙伴的有效集成 36% 41% 76% 借助合作伙伴在商業性安全聯盟內的影

32、響力，促進 安全解決方案技術與經驗共享 44% 32% 75% 借助合作伙伴在相關行業企業服務的經驗，實現解 決方案面向業務的持續進化 29% 46% 75% 戰略建議 隨著萬物互聯時代的來臨，網絡攻擊比以往更為多樣化、復雜化、立體 化。如何應對嚴峻的安全形勢，保障信息安全成為企業必須要面對的難 題。通過對200位全球大中型企業中對人工智能感興趣或已在使用的網絡 安全負責人的研究調研，Forrester建議： 人工智能使能新一代AIFW。作為通用技術，人工智能將會廣泛使能各業 務場景，安全防控與攻擊領域也不例外。面對已經由智能化武裝的網絡攻 擊，停留在策略引擎的防火墻類似于史前時代。企業要引入

33、AIFW，實現 更全面的APT本地防御能力，積極采用AI芯片加速本地處理性能，與云端 AI能力中心聯合，不斷更新模型能力，全方位保障企業安全。 擁抱智能化提高安全運維效率。運維智能化和自動化是大勢所趨。人工智 能使能的流量分析、威脅識別以及行為識別等應用可以減輕運維人員的工 作壓力。人工智能驅動的安全策略智能調優有效解決手動維護策略庫的弊 端，進一步提高安全運維效率。隨著針對未知威脅的檢測準確率的不斷提 升，可以有效降低誤告警數量，提高安全運維的質量。 擁抱廣泛生態打造安全平臺。不法分子只需單點突破，而企業需要全面布 防，天然處于劣勢。面對日益猖獗的網絡犯罪分子，企業必須聯合起來， 擁抱廣泛的

34、生態，共享自身安全情報，利用全網安全信息打造日益強大的 安全防控模型，共同取得安全保衛戰的勝利。 13 | AIFW以智能筑就企業安全 附件A：研究方法 2019年8月華為委托Forrester咨詢公司對全球網絡安全趨勢進行了研究，訪問了200名全球大中型企業內有興 趣或已經在防火墻技術中使用人工智能的網絡安全方面的負責人。調查完成于2019年8月。 附件B：統計數據 38%銀行金融服務業 30%制造業 20% 教育：高等院校 13% 互聯網行業 行業 受訪人級別 企業規模 Base: 204 security budget decision makers in the US Note: Percentages may not total 100 because of rounding. Source: A commissioned study conducted by Forrester Consulting on behalf of Code42, April 2019 14% C級別高管 23% 副總裁 31% 總監 33% 經理 北美地區: 25% 歐洲： 25% 中國： 30% 亞太除中國： 20% 40% 1000至4999名員工 45% 5000至19999名員工 15% 2萬或以上員工 14 | AIFW以智能筑就企業安全