大模型赋能下一代AI防火墙安全能力再升级

目录 一、生成式人工智能时代来临，企业安全态势喜忧参半�� 1.1 全球大模型市场快速发展�� 1.2 大模型与网络安全结合带来新挑战和新机遇1.3 安全合规监管要求持续提升1.4 新型安全威胁持续增加1.5 企业安全投资再上新高�������� 二、全球及中国 GenAI 赋能网络安全领域的应用现状�� �.� GenAI赋能网络安全五大用例�.� GenAI与安全网关的融合���� 三、GenAI赋能下一代AI防火墙技术升级�� 3.1 什么是 GenAI赋能的下一代AI防火墙�.� GenAI赋能的下一代 AI防火墙技术架构�.� GenAI赋能的下一代AI防火墙关键能力特性和技术发展趋势������ 四、全球、美国、中国下一代防火墙市场预测�� 五、深信服AI+SASE赋能的下一代防火墙典型应用场景及最佳实践�� 5.1 未知威胁防护5.2 钓鱼邮件攻击防护5.3 安全威胁深度检测5.4 分支安全组网�������� 六、深信服AI+SASE赋能的下一代防火墙介绍�� 第一章 生成式人工智能时代来临企业安全态势喜忧参半 1.1 全球大模型市场快速发展1.2 大模型与网络安全结合带来新挑战和新机遇1.3 安全合规监管要求持续提升1.4 新型安全威胁持续增加1.5 企业安全投资再上新高 当前，生成式人工智能（GenAI）技术正在加速渗透到各行各业，大模型的爆发式发展给产业、科研、商业乃至个人生活领域都带来巨大的创新空间。从网络安全的视角看，大模型的广泛应用一方面在IT基础架构、应用和网络等层面增加了新的安全风险；同时，也能显著赋能安全体系，提升安全检测、分析、响应的效率和效果，推动网络安全产业正式进入AI时代。 1.1 全球大模型市场快速发展 在全球，大模型与智能体应用部署正在显著加速。大模型相关业态涉及基础模型训练、数据服务、智能体应用开发、一体化服务等多个环节。伴随大模型市场的迅猛发展，众多科技巨头和初创企业都持续加大在大模型相关领域的资金人才投入，并竞相推出突破性的模型和智能体产品。 中国的大模型市场与全球齐头并进，呈现出加速繁荣的景象，大量最终用户正在加快部署大模型相关应用。IDC调研显示，2024年，已有33%的中国企业落地了GenAI应用服务。其中，18%的受访企业计划增加新一轮投入，有25%的企业正在投资建设GenAI应用，中国GenAI市场迎来高速增长期。IDC数据显示，2024年GenAI软件市场规模约48.9亿元人民币。预计到2028年，这一数字将增长至接近500亿的规模，五年复合增长率达到92.5%。 1.2 大模型与网络安全结合带来新挑战和新机遇 大模型与智能体在获得广泛应用的同时，其自身也面临着严峻的安全形势： 2025年1月7日，国产大模型DeepSeek遭受大规模DDoS攻击，引发服务终端紧急响应机制，最终官网瘫痪48小时。2025年1月30日，云安全公司WizResearch发现DeepSeek的ClickHouse数据库因配置错误，导致敏感数据可被未授权访问。2025年2月3日，攻击者在PyPI平台上传恶意Python包，伪装成合法依赖包。用户安装后触发恶意代码。2025年2月9日，OmniGPT平台的敏感数据被攻击者窃取，并在暗网公开售卖。2025年3月19日，用户通过提示词突破Manus模型的安全防护获取其内部架构目录文件，导致系统提示词、部署路径等核心信息泄露。 除大模型自身面临的安全威胁外，持续发展的攻防态势，也让大量的攻击者和网络黑灰产试图利用大模型实施自动化的网络攻击。例如借助大模型提供更具威胁的攻击策略，批量生成复杂的恶意代码，发送更具迷惑性的钓鱼邮件等，进而形成更大的攻击范围、更隐蔽的攻击手段和更高的成功率。 此外，大模型与业务能力的融合加剧了企业IT架构的复杂程度，也进一步增加了安全风险。 向量数据处理压力：特别是海量AI异构数据的产生和处理，给IT架构带来了巨大压力。混合架构问题：新的GPU/TPU集群、高性能网络等，形成集群和单机层面的混合部署架构，增加防护难度。多云环境问题：跨云连接时的架构、接口、管理方式差异，可能导致数据迁移、应用部署和统一管理面临更大困难。 在大模型增加企业核心数据泄露、业务失控以及声誉损害等风险的同时，大模型强大的感知、生成、理解和决策能力，也使其能够在网络安全领域发挥巨大的赋能作用，特别是面对当前愈发复杂的攻击行为，安全大模型具备可预见的广阔应用空间： 复杂感知：大模型强大的数据处理和分析能力，可用于快速处理分析网络流量，处理系统安全日志，精准识别潜在的安全威胁和异常行为，大幅提升安全检测的效率和准确性。多维分析：大模型可对多源情报进行快速整合与挖掘，预测威胁态势和攻击发展趋势，为防范规模化攻击特别是APT攻击提供足够的预警空间和策略参考。智能化响应：大模型能显著提升系统的自动化、智能化响应能力，根据安全态势变化动态调整响应规则，自动处置安全事件，提高准确率，降低人工干预成本和响应时间。 1.3 安全合规监管要求持续提升 在大模型带来诸多不确定性的背景下，全球各国正在持续加强信息安全监管，特别是数据安全和AI领域的监管力度，给企业赋予了全新的责任。IDC预测，到2027年，合规性审计的要求将100%的扩展到人工智能产品，要求企业证明LLM部署以及排除敏感数据的合规情况。因此，企业合规建设非常重要，能够有效避免因安全问题遭受重大损失。 安全态势入表：企业不仅要保障自身信息系统的安全运行，还需将安全态势量化、可视化，并纳入企业的财务报表或管理报告中，安全状况将直接影响企业的财务表现和市场信誉。 全球法律法规：欧盟、美国、韩国、日本都相继推出了数据安全和AI领域的管理法规。例如欧盟《通用数据保护条例》（GDPR）和2024年最新推出的《人工智能法案》，为相关领域发展设定了明确的合规标准。 国内监管要求：我国也出台了《网络安全法》《数据安全法》《个人信息保护法》等一系列法律法规，对关键信息基础设施保护、数据跨境流动等方面作出明确规定。《生成式人工智能服务管理暂行办法》和《人工智能生成合成内容标识办法》也进一步为GenAI发展确立了规范。 1.4 新型安全威胁持续增加 技术领域的快速革新也催生出更加多变的新型攻击威胁。钓鱼攻击借助大模型生成逼真的虚假邮件、网页，精准诱骗用户泄露敏感信息，攻击意图更隐蔽，成功率更高。银狐组织等高级威胁势力，通过持续跟踪大模型的能力优势和薄弱环节，提升攻击的隐蔽性与破坏性，快速突破企业系统的重重防御。 此外，勒索软件、挖矿攻击等攻击模式，也在借助大模型寻找更多的系统漏洞，以达成规模化入侵的目标，APT攻击更是加速引入自动化、智能化手段，以实现大范围、长期渗透，精准打击关键环节。 目前，这些高级威胁所形成的攻击态势愈发猛烈，给客户带来的安全损失持续增加。企业不仅面临直接的经济损失风险，还可能因数据泄露、业务中断等事件而损失声誉，给企业经营进程造成不可挽回的破坏。 1.5 企业安全投资再上新高 生成式AI的繁荣发展推升了企业安全态势的复杂性。为保障业务安全和运营的连续性，企业纷纷加大在安全防护技术、设备及专业人员上的投入。IDC的数据显示：2023-2028年，全球IT安全市场投资的年均复合增长率为11.9%，预计2028年规模将达到2.7万亿元人民币。其中，中国2028年的投资规模为1,209亿元人民币，2023-2028年复合增长率达到9.2%，市场仍有巨大的发展空间。 第二章 全球及中国GenAI赋能网络安全领域的应用现状 �.� GenAI赋能网络安全五大用例�.� GenAI与安全网关的融合 �.� GenAI赋能网络安全五大用例 IDC预测，未来五年AI技术和AI应用的快速发展，将成为中国网络安全市场增长的重要推动力。IDC在2024年的调查数据显示，受到GenAI快速发展的影响，企业倾向于将更多的预算投入到网络安全硬件/软件/服务领域，一方面保护企业GenAI相关应用，另一方面在安全工具中更多使用GenAI助手。值得注意的是，这些安全领域的投入规模显著领先于咨询、软件应用、服务等其他领域。 IDC从GenAI推动网络安全产业发展的视角，归纳总结了GenAI在网络安全领域的5大类场景用例。在这些场景下，GenAI有望发挥出强大的数据处理、模式识别和智能决策能力，为安全防护体系赋予全新的价值，助力企业构建更加坚固、智能的网络安全防线。 安全运营 GenAI为安全运营带来新的驱动力：对告警关联、用户和实体行为分析（UEBA）、撰写检测规则、引导性调查、运行和实施剧本playbook等安全运营场景进行有效赋能；能够实时分析包括安全日志在内的海量数据，精准识别安全威胁，并加速应急安全事件的响应过程；还可用于动态优化安全策略，为运营人员提供高水平的辅助决策，加强全员安全意识培训等大量的运营辅助工作。 例如在告警关联中，GenAI能够快速分析各类安全设备产生的海量告警信息，识别出信息之间的潜在关联关系，将离散的告警整合成事件完整线索，帮助安全运营团队锁定关键威胁。在引导性调查中，GenAI能快速整合和理解安全事件信息，帮助专业人员触达更多的关联信息，形成清晰的调查指引，引导其快速定位问题根源。 风险/暴露面管理 GenAI借助海量数据的规模化信息优势，对企业风险与暴露面的洞察更全面、更智能，对漏洞说明、引导式修正、攻击路径说明等典型场景进行提效；能够对更大范围的多源信息进行关联，精准定位隐患，快速预测风险趋势，动态优化管理策略和流程，为企业风险与暴露面管理进行全方位赋能。 例如在漏洞说明场景中，GenAI能基于海量背景知识，快速、准确给出漏洞描述、影响范围和风险等级，辅助安全运维人员快速定位漏洞核心信息。在引导式修正中，GenAI可根据漏洞类型和系统环境，自动化生成详细的修复流程和细节建议，甚至可以在一些场景下自动生成修复脚本，降低修复难度。 应用安全 应用程序是当前安全防护体系中相对最为薄弱的位置。GenAI可被用于应用程序开发中的策略创建、生成保护证明/文件证明以及检测社会工程学攻击等场景；能够快速精准识别应用程序漏洞，自动生成适配的运行安全策略与修复方案；还能模拟攻击场景检验防御体系，提升企业应用安全防护的主动性和效率。 例如在应用程序策略创建时，GenAI可深入理解应用程序的业务属性和用户特征，动态生成最为适配的检测、防护策略，构建应用安全的基础防护机制。GenAI也非常适合对企业海量通信信息中的行为模式、语言逻辑、情感倾向等进行分析，快速发现潜在的社会工程学攻击隐患并进行动态预警。 数据安全 围绕数据的技术平台、共享交换策略、管理制度体系和日常运维运营中均存在大量薄弱环节。GenAI能够帮助企业精准识别敏感数据，构建更为科学的数据分类分级体系，并辅助企业实施一系列数据检测、跟踪、风险管理和主动防护行为。在数据规则和策略更新、结果展示、关联上下文信息以及保护敏感数据等场景中发挥显著作用。 例如在数据规则和策略更新时，GenAI协助用户实时监测数据的使用动态和潜在威胁情况，自动调整数据的分级分类、权限管理、共享交换策略，确保数据管理体系无规则漏洞。在保护敏感数据场景下，GenAI可进一步参考业务属性、操作流程等信息，动态定位敏感数据，并实施数据脱敏、加密存储、权限审计等措施，预防数据泄露事件发生。 安全合规 企业安全合规建设的难点包括：法规复杂多变导致跟进不及时，跨部门协作难导致责任不清，合规成本高导致资源投入压力，以及员工安全意识薄弱导致违规操作频发等。GenAI能够从专业理解、知识沉淀和执行优化层面进行持续赋能，确保企业构建出可持续的动态安全合规能力，对持续合规建设、策略自动修复以及合规处理等场景进行自动化干预。 例如在持续合规建设中，GenAI能综合企业多方信息，对运营过程中的大量过程信息进行理解，实时感知企业的安全动态，对照合规要求进行自查，及时发现合规问题；在策略自动修复时，G