21世纪经济报道记者 董静怡 上海报道

随着信息技术的飞速发展，企业对网络的依赖程度日益加深，网络安全的重要性也随之凸显。

中国企业面临的主要网络安全挑战包括数据泄露、勒索软件攻击、物联网设备安全威胁、供应链安全威胁等。特别是AI正在被攻击者大肆利用，制造出具有规避能力且极具破坏性的零日攻击，而传统的安全解决方案无法检测到这些攻击。

AI带来的挑战包括攻击手段升级、深度伪造技术滥用等。在AI的助力下，安全攻击的门槛被大幅降低，黑客能够更敏捷和低成本的完成自动化和大规模的网络攻击。

近日，派拓网络大中华区总裁陈文俊在接受21世纪经济报道记者专访时表示，未来仅靠采购更多的安全产品或雇佣更多的安全人员来守护网络安全是不可能的，只有以AI对抗AI，才能实现有效安全。

随着企业出海成为新趋势，网络安全的挑战也随之扩展到全球范围。企业不仅要应对网络安全的风险，还要遵守不同国家和地区的法律法规，这些都是对企业合规能力的考验。陈文俊指出，企业在出海过程中，需要重新审视数据安全策略。

在AI和出海浪潮之下，网络安全不再是一个单一的议题，企业面临的挑战复杂且多维。“通过整合安全策略、技术和工具，并以AI为驱动力，构建智能化、自适应和高效的网络安全生态系统，才能有效保护个人、企业和社会的数字资产。”陈文俊向记者表示。

派拓网络大中华区总裁 陈文俊

AI改变网络安全的防御方式

到2030年，AI将在各行各业掀起新一轮效率、体验和增长浪潮。德勤报告预测到2032年，AI网络安全市场将达到1027.8亿美元，进一步表明了AI的普及性。

虽然AI为企业带来了福音，但它也正在被攻击者大肆利用。数据显示，派拓网络平均每天发现230万个前一天未出现过的新型独特威胁，平均每天阻止113亿个在线威胁。

陈文俊向记者表示，AI技术正在改变网络安全的防御方式。传统的网络安全防御依赖于对已知攻击样本的签名识别，类似于疫苗对抗病毒的原理，通过识别样本并建立签名来防御未来的攻击。然而，随着AI技术的发展，攻击者可以利用生成式AI快速产生大量的攻击工具，这使得传统的基于签名的防御方法变得不再有效。

此外，零日攻击的发生率也在增加。AI技术的出现使得攻击者能够快速发现漏洞并编写恶意程序，发动攻击，而防御者往往还未察觉。

“这种攻击方式对网络安全构成了整体挑战，因为攻击是新型的，防御者来不及反应。”陈文俊向记者表示，网络安全的生态系统正在发生变化，需要新的防御策略和方法来应对AI时代的安全威胁。

这场网络战将演变成为持续的AI网络竞赛，速度、适应性和先进性将决定未来网络行动的成败。令人惊讶的是，普华永道《2024年全球数字信任洞察》调查显示，超过40%的企业和技术领导人承认对与生成式AI等变革技术相关的网络风险缺乏了解。

“现在很多AI应用还在开发阶段，核心议题仍然是算力问题，人们关注的焦点在于购买显卡、GPU等硬件以提升算力。”陈文俊向记者表示，“当AI应用发展迭代后，企业也将逐渐意识到AI技术具有两面性：它既可以帮助企业提升效率，也可能被攻击者用于恶意目的。”

那么在AI时代，应该如何应对网络安全问题？

陈文俊认为，首要步骤是实现平台化，以打通数据流，包括整合企业网络、云端以及端点设备上的数据。“把网络、云、端点打通，这是一个平台化的保护，而不是只有一个点。”

更重要的是实时性。传统安全策略通常是被动的，即在攻击发生后才更新策略以提供保护，或者在事件发生后才通过日志分析来发现问题，这通常需要4-5天的时间，在AI时代是来不及的。

如何做到实时？陈文俊表示，这需要用AI对抗AI。将历史数据与实时数据相结合，并运用机器学习、深度学习和生成式AI技术进行分析比对，实现对潜在网络攻击的精确预测与防御。派拓网络近日推出的新型安全解决方案Precision AI就是一个例子。

陈文俊认为，2025 年，网络安全领域将向统一数据安全平台发展，通过对代码开发、云环境和安全运营中心（SOC）进行AI驱动的分析，加强对AI驱动的网络威胁防御。这一融合将得到MSSP和VAR的支持，引导企业采用集成安全解决方案优化资源、提高整体可见性和效率，并最终领先于攻击者。

出海，网络安全新战场

除了AI，企业出海也是当下的重要趋势之一，越来越多企业在海外市场寻求增长。数据显示，自2022年以来，上市公司境外收入增速持续超过境内收入。2024年上半年，上市公司境外收入增速接近14%，同期境内收入增速10%左右。

当企业走向海外市场，新的网络安全挑战也随之而来。

首先，法律法规的差异是一个重要因素，不同地区的法规对数据处理提出了明确的要求和规定。例如，欧盟有GDPR（通用数据保护条例），该条例对企业处理欧盟人员数据的泄露行为有严格的处罚规定，最高可达企业年营业额的四倍。

“如果企业在欧洲设厂，未能妥善保护数据导致泄露，可能会面临巨额罚款，这对企业来说是巨大的风险。”陈文俊向记者表示。

他提到，不同国家和地区的法规差异很大，企业在出海时需要首先了解目的地国家的合规要求，包括技术差异、数据跨境流动和隐私保护等方面。

“出海企业的目标市场通常不是一个国家，数据的存放通常也不限于一个地区。出海企业必须适应多个国家或地区的数据保护法。”陈文俊表示。

其次，技术差异也是一个不容忽视的问题。陈文俊指出，在国内，企业可能更多地使用国产技术和设备，但这些在国内有效的技术方案和设备在国外可能无法识别新型攻击。国外开放的环境意味着全球的攻击都有可能发生，这使得识别和防御攻击变得更加困难。

此外，攻击手段的差异也是一个挑战。陈文俊表示，国外可能已经出现了一些国内尚未见过的新兴攻击手段，例如利用先进的AI技术进行攻击，这使得防御难度又上了一个台阶。

不过，虽然出海企业众多，但对于海外网络安全的重视程度仍然有限。

“网络安全只是其中的一部分，企业在出海时往往首先关注业务开展、人员招聘和办公室设立等更为紧迫的问题。”陈文俊向记者表示。

随着出海规模的扩大，合规问题越来越受到重视，网络安全也逐渐被提上日程。陈文俊观察到，近一两年，关注出海网络安全的客户显著增加，既有原本的客户开始拓展海外业务，也有新客户因出海需求而寻求合作。

“一旦业务开展，企业将面临合规要求、法规要求、数据风险、隐私保护等多重挑战，企业在出海初期就需要意识到除了招聘、设厂或设立公司等，网络安全也应被纳入考虑范围。”陈文俊表示。

针对于出海企业的网络安全风险，陈文俊提出几点建议：一方面是数据风险与合规。陈文俊认为，随着数字化转型的推进，企业需要收集和处理大量数据。在此过程中，企业必须了解并遵守不同地区的数据保护法规，如欧盟的GDPR、美国的各州级法规等，降低数据风险和合规风险。

另一方面则要关注跨境数据流动管理。企业需要有效管理跨境数据流动，这涉及数据的收集、使用和传输等环节。陈文俊认为，企业需要评估数据是否可以跨境传输，并在必要时在当地设立数据库和数据中心，以满足合规要求。同时，企业还需考虑网络安全防护措施，以保护数据安全和隐私。