科技的“两面性”下,网络空间安全行业将大有天地
一、数智化时代,网络空间安全成为从国家、产业到个人发展的重要屏障
在数智化逐渐推进、数据作为新型生产要素加速流通共享的当下,网络安全成为国家关键信息基础设施安全的重要屏障及影响企业“生命线”的重要内容。同时,随着云计算、大数据、物联网、人工智能等技术深度融入社会各领域,网络攻击面也在不断扩大,勒索病毒、数据窃取、软件漏洞等安全威胁日益严峻。
从政策端看,国家在顶层规划上持续关注着网络安全:
2023年2月,国务院发布了《数字中国建设整体布局规划》,明确数字中国强化数字技术创新体系和数字安全屏障“两大能力”。
2024年3月,全国网络安全标准化技术委员会发布《生成式人工智能服务安全基本要求》,提出生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施、安全评估等。
2024年9月,国务院发布了网络安全、个人信息保护、重要数据安全等领域的综合性行政法规《网络数据安全管理条例》,明确了网络数据的定义,规范了网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用。
2024年11月底,由全国网络安全标准化技术委员会归口的首项网络安全产品互联互通国家标准《网络安全技术 网络安全产品互联互通 第1部分:框架》明确了网络安全产品互联互通标准体系,该标准体系的构建和研制实施,可以指导网络安全产品互联互通的设计、开发和应用,降低安全厂商、安全产品之间的适配成本,降低用户单位互联互通工作的改造成本,提升互联互通工作建设效果。
2025年3月,国家互联网信息办公室、工业和信息化部、公安部、国家广播电视总局联合发布的《人工智能生成合成内容标识办法》,规范了人工智能生成合成内容的定义,明确了人工智能生成合成内容标识包括显式标识和隐式标识两种形式,细化了服务提供者、平台、用户责任,明确了各方义务,阻断虚假内容的传播。
各项政策实现了从整体规划向技术、应用场景的逐步落地再到标准的建立,为产业端到消费端建立全面、正确的网络安全观,驱动网络安全行业规范化发展。
二、产业走向理性发展,传统网安企业与互联网企业业务方向不同,各择“良地”而栖
传统安全厂商目前营收有下滑特征,主要受大环境及行业竞争的影响。2024年,经济下行企业需降本增效,数字化转型进度缓慢,网络安全产品的铺设进展变缓。同时,行业由快速扩展走向规范化,企业间存在产品同质化、低价竞争等状况,目前正处于寻增量、谋转型的阶段。从过去的重硬件,投入成本高、更新迭代难、多以政府端业务支撑,到目前的向服务转型,网络安全服务化转型趋势愈发明显,服务化模式已成为保障业务连续性和数据安全性的关键策略。针对营收的下滑,融入大模型等新技术、专精于优势产品及行业、出海成为企业寻求营收回升机会的举措。
与此同时,初创企业的增长
传统网络安全企业在业务中主要集中于网络安全、数据安全。在加入大模型后,对攻防验证等核心功能提供了提效、模拟训练等功能,同时可提供基于安全智能体的安全运营服务,实时解答应用过程中的安全问题,提供安全动态监控等功能。
同时,互联网企业正在积极探索安全业务,一般分为B端及C端业务。
B端服务主要为基于其公有云服务推出的网络安全即服务、多模态内容安全服务、基于数据中心的数据安全服务、基于流程设计的业务安全服务、移动应用安全检测与加固服务及针对大模型全生命周期的安全服务。
C端业务主要分为智能设备系统与应用安全服务。在移动设备端,各品牌手机安全管理类应用使用占比正呈现增长态势,不同品牌手机中安全管理类应用的使用占比不同,其中以OPPO、VIVO较为突出,主要app为腾讯手机管家和360安全卫士。
从业务模式来看,传统安全厂商基于优势硬件产品业务,在国内存量市场进行产品更新迭代、拓展增量市场,同时开拓海外版图、向服务化转型的举措。而互联网厂商基于其广阔的业务版图及基础设施,向云安全、数据安全、自身优势业务的安全服务等发展,为传统安全企业带来了较强冲击。同时,互联网厂商对于炙手可热的大模型安全问题较为重视,提出了从研发、训练到应用的端到端的解决方案,为大模型的发展保驾护航。
三、大模型为网络安全行业增添助力,同时面临“以子之矛攻子之盾”的窘境,新需求将应运而生
大模型可应用于各场景安全威胁识别、保护、检测、响应、恢复、监控、认证等多个环节中。
网络安全
钓鱼识别:大模型能够增强钓鱼识别能力,分析网络钓鱼电子邮件中的上下文线索,可以提高检测率并减少误报。
攻击性测试:大模型通过模拟真实攻击者的行为,帮助发现系统中的安全漏洞和弱点。
威胁检测与分析:LLM 可以实时分析海量网络数据,以检测异常和潜在威胁。它们可以识别网络攻击的模式,例如恶意软件、网络钓鱼攻击和异常网络流量。
网络取证:大模型可以通过解析日志和数据来确定攻击的原因和方法,从而帮助进行取证分析,从而有助于恢复过程和未来的预防策略。
事件响应:自动触发预定义的响应措施,如隔离受感染的设备、阻止恶意 IP 地址或启动漏洞修复流程。
数据安全
自动化数据加密:大模型可以自动对敏感数据进行加密处理,确保数据在传输和存储过程中的安全性。这不仅防止了数据被非法访问,还减少了人工干预的需求,提高了效率。
数据分类和风险评分:提供自动数据分类,对敏感数据并量化风险,提供数据风险评分,提供所有敏感数据风险的清晰、优先视图,并可深入挖掘漏洞的根本原因。
智能访问控制:大模型精细化管理数据访问权限,定义复杂的访问策略和规则,根据用户的角色、职责和上下文信息实时调整权限,增强了数据的安全性。
代码安全
大模型用于代码如安全编码、测试用例生成、易受攻击的代码检测、恶意代码检测和代码修复等全生命周期中,在安全漏洞检测能力上尤其显著。
内容安全
内容检测:基于大模型能力对文本、图片、语音等多模态信息审核,结合业务场景细化出众多风险标签,高效精准地识别违规等高风险内容。
内容监控:根据风险等级制度对内容进行分级处理,同时建立实时监控机制监控潜在风险。
业务安全
精准识别恶意行为:大模型可通过对大量业务数据的学习和分析,精准识别刷流量、刷单、网络诈骗等恶意行为。
风险阻断与审计:通过动态策略调整、自动化响应机制和多维度的防护措施,对风险进行及时阻断、处置与修复并进行事后审计
安全运营
在监控、响应、修复的基础上,安全运营智能体提供用户交互、常见问题解答、培训和模拟等操作。
大模型因其强大的生成能力、高度的学习和分析能力、广泛的影响能力,其在助力网络空间安全的同时,也是悬在行业头上的“达摩克利斯之剑”。大模型带来的风险主要源于数据投毒、数据泄露、恶意内容生成、攻击模型优化等,需要严控大模型的全生命周期。如对训练数据进行严格的数据清洗与数据管控、对模型进行定期的安全审计等。
在大模型逐渐全面地融入企业业务流程与消费者日常生活流程后,大批量的定制化、端到端的业务安全需求将为网络空间安全产业带来新商机。届时,针对行业特性及不同类型的B端、C端用户的特点,提出客制化、系统化、端到端、适配成本低、部署灵活的解决方案将成为各大网络安全企业的新策略。在大模型之外,6G通信技术、量子计算等技术也将对网络空间安全带来更深层次的机遇和挑战。“居安思危”,重视需求、投入资金、培育人才,大力发展网络空间安全产业,是国家与地方的必然趋势;持续研发投入、努力融合产学研用端,寻找新的发展曲线是产业龙头的发展方向。
参考资料:
安全内参-多篇资料
阿里云-AI大模型安全风险和应对方案
业务网络安全:重构网络安全与业务风险治理的边界
From Vulnerabilities to Remediation: A Systematic Literature Review of LLMs in Code Security
A survey on large language model (LLM) security and privacy: The Good, The Bad, and The Ugly
Generative AI in Cybersecurity: A Comprehensive Review of LLM Applications and Vulnerabilities
A Survey of Large Language Models in Cybersecurity
LLMs for Cyber Security: New Opportunities
往期推荐:
极光月狐数据(MoonFox Data)是中国领先的全场景数据洞察与分析服务专家。凭借全面稳定、安全合规的移动大数据根基以及专业精准的数据分析技术、人工智能算法,极光月狐数据先后推出移动应用数据(iApp-旗舰版、小程序版、厂商版、海外版)、品牌洞察数据(iBrand)、营销洞察数据(iMarketing)、金融另类数据等产品,以及提供极光月狐研究院的专业研究咨询服务,旨在用数据帮助企业洞察市场增量,赋能商业精准决策。
