230亿美元,这是谷歌母公司Alphabet对网络安全初创公司Wiz的收购报价。如果这笔交易达成,将成为Alphabet有史以来最大的一笔收购,世界互联网巨头将在网络安全领域重磅下注。
近年来,网络安全备受重视。伴随着大模型、大数据、云计算等新技术的快速发展,网络安全形势日趋复杂,这种变革对汽车产业也产生了深远的影响。去年,国内一家知名汽车零部件企业遭到黑客攻击,勒索病毒蔓延至其全球生产基地,严重影响了企业的生产经营。
如何筑牢网络安全防线,尤其是为资源有限、能力较弱的汽车产业链中的中小型制造企业撑起“保护伞”?在汽车行业网络安全领域深耕多年的帆一尚行,结合客户需求与前沿技术,打造了一套类似“拼多多”的网络安全解决方案。
网络安全“拼多多”
受限于人力与各种资源投入,许多中小企业的网络安全能力不足,对于职业黑客来说,这些企业几乎等同于“不设防”。如何利用有限的资源,实现标准化、常态化的网络安全建设?“帆一尚行创新性地推出了网络安全能力共享中心(以下简称‘CCSC’),采用‘拼多多’式的共享模式,为企业提供经济、高效的网络安全解决方案。”
薄利多销的“拼团”模式并不新鲜,但在网络安全服务领域却颇具实用价值。安全产品的开发与采购成本高昂,但边际成本较低。因此,随着更多企业加入使用,对帆一尚行及客户双方来说,降本增效的效果将更加明显。
“我们希望通过CCSC,为客户建立起一套标准化、常态化的网络安全服务体系,这样不仅能够保障安全,使用起来也更加便捷,还能大幅度降低企业的成本。”帆一尚行解决方案部项目总监罗煜在接受记者采访时表示。
据了解,帆一尚行以一支50人的团队,历时两年多,研发并整合了企业网络安全所需要的各种产品,旨在为广大资源有限、能力不足的中小企业提供高性价比的网络安全服务。
“我们希望借此打破产品与客户之间的隔阂,鼓励客户与我们进行互动,以便我们能够从用户的角度出发,不断优化产品。”罗煜说,“目前,已经有20多家企业表达了合作意向,其中10余家已经开始就具体合同进行洽谈。我们的安全服务不仅包含汽车产业的制造、服务贸易、金融等多个板块,还扩展到了银行、保险、通信等其他行业的企业。”
大模型成为企业网络安全“助手”
在产品研发过程中,帆一尚行将一半以上的时间投入到了为CCSC引入一位得力“助手”上。帆一尚行产品部执行总监陈宁介绍说:“这位助手就是我们的‘文成’安全大模型,我们希望通过这个安全助手帮助加入CCSC的企业安全人员快速解决各种棘手问题。尤其是在目前的推广期加入CCSC的企业被我们认为是‘天使客户’,短期内不会对他们使用文成大模型收费。”
传统的网络安全服务方案,往往是通过“安全产品+人工服务”的形式打包给企业。事实上,正如大多数个人用户无法充分发挥杀毒软件的全部功能,对于那些对专业技能有一定的要求,使用门槛较高的复杂网络安全产品,部分企业用户也会感到力不从心。大模型的出现正是为了降低这一门槛。如果将传统的网络安全服务方案比作“全家桶”,那么大模型就好比是帮助人们更方便地享用这个“全家桶”的刀叉碗筷。
大模型的一大优势在于其能显著降低对企业网络安全人员的能力要求。“以前,我们向企业推广安全产品时,对使用人员的要求至少需要具备网络安全专业背景和相关领域数年的工作经验。但现在,即使是非相关专业刚毕业的大学生,经过简单培训后,也能利用大模型驱动安全产品完成常规的安全工作。”陈宁表示。
人力投入的减少还体现在自动完成部分繁琐任务上。“安全策略验证、漏洞扫描等任务,大模型都可以执行,企业不需要高薪聘请专业人员,也无需将敏感信息的处理外包给供应商,从而避免了信息泄露的风险。”
帆一尚行运营部产品运营总监潘宇璇为记者举了一个例子:“对于开源网站上的不安全信息扫描和分析工作,大模型能够轻松胜任。我们曾经通过大模型分析,发现某企业网络工程师将GitHub当作个人笔记本使用,记录在上面的员工账号、域控服务器账号、登录IP、密码等信息一览无余。这些信息一旦落入黑客的手中,后果不堪设想。但是,依靠人工筛查如同大海捞针,只有大模型的高效扫描和分析才能既省时省力又有效地避免安全隐患。”
正如网络安全专家需要具备攻防两面的知识,大模型也能扮演黑客的角色。帆一尚行的文成网络安全大模型能够自行生成网络检测请求并衍生变形,通过对自身的自动化攻防验证,不断检测并修复自身漏洞,从而不断完善网络安全系统。
“大模型技术的问世激发了各行各业应用大模型的热情,从而推动安全垂类大模型的出现。安全垂类的模型还在持续地进化,以帮助企业实现更加智能的安全运营。通过和企业的协作,帆一尚行基于运营过程中的知识及经验,构建自驱的模型迭代框架,必将对安全垂类大模型的发展发挥极大的推动作用。”潘宇璇表示。