|
派拓网络“安全释放AI时代无限潜能”媒体沟通会纪实
2025年11月21日笔者受邀参与了派拓网络(Palo
Alto Networks)于上海环球港凯悦酒店举办的“安全释放 AI 时代无限潜能”媒体沟通会,获悉大量一手资讯,现记录如下以馈读者。
众所周知,在人工智能迅猛发展、网络安全威胁日益复杂的背景下,将网络安全从传统的防御手段转变为推动创新的核心引擎非常关键。企业需要拥有前瞻性的战略蓝图,掌握整合统一的平台化、自动化与
AI 驱动的安全架构方法,提升应对现代攻击的能力。
派拓网络特举办了Ignite China
2025 大会上海站系列活动,致力于为企业领导者、安全专家和技术决策者提供一个深度交流与学习的平台。本次媒体沟通会由派拓网络大中华区总裁 陈文俊(Adrian
Chan)先生与派拓网络大中华区售前总经理
董春涛(CT Dong)先生发言,就AI与网络安全前沿融合、面对AI引发的深度伪造、智能钓鱼和数据泄露等新型威胁,精准式人工智能等创新技术如何以AI对抗AI,助力企业构建新一代主动防御体系,护航智能化转型,保障业务安全与持续发展与媒体同仁展开了深度分享和交流探讨。
派拓网络大中华区总裁
陈文俊(Adrian Chan)
派拓网络大中华区售前总经理
董春涛(CT Dong)
分享环节:
陈文俊先生发言
陈文俊:欢迎大家来到派拓网络Ignite上海站一年一度的盛会,大家知道现在是生活在“AI时代”。自从2022年底左右GenAI出现以后,大家都看到AI热潮一直在发展。前两年大家做了什么比较多?应该大家都非常熟悉,我们做的是算力、很多都是投在AI基础建设上面,包括:GPU、算力中心这些为主。今年其实有一个很大的变化,大家关心:“那么多算力、那么多AI模型出来以后,我们可能需要应用。”应用的出现,今年比较热的是AI智能体就开始出现了。这个对于企业也带来大的安全挑战,因为企业在用AI提升效率、简化流程的同时攻击方也用AI来做攻击。我们其实看了一些报告、也做了一些统计、也看了一下过去5年攻击态势的发展,2021年我们看到要做一个成功的攻击大概需要9天的时间、2023年我们看到要做到一个成功的攻击大概是需要2天的时间,到了今年(2025年)我们看到一个成功的攻击最快的只需要25分钟、25分钟黑客就可以攻进来。这对于企业来说是一个非常大的挑战。为什么会给企业带来这么大的压力?主要是过去布的架构都是比较被动式的安全防御,跟现在AI带来的这种主动攻击、其实来不及。
今年年初还是去年年底我们跟IBM做了一个报告,我们访问了全球很多大的企业、发现企业内部的安全工具其实用的还是非常多的。我们看到平均来说,大的企业用的安全工具平均有83种安全工具、来自于29个厂家的公司。这是现在很多大的企业面对的现状。但是AI来了以后,这个情况应该怎么去解决?我们派拓网络提出一个全新的概念——AI驱动、AI赋能的平台化解决方案,能够跨“地端、云端、端点”,云地端的整合、能够互相做平台化的联防、数据能够互相关联、能够做到实时的反应,这是我们提出的一个新的理念。
我们公司做什么?简单的理解,就是做两个事情:一是,怎么去防、怎么去把攻击能够防住。无论是从“地端、云端、端点”进来,我们都能够防住。大家都知道做防御要做到100%精准,对客户来说黑客攻100次、我们都要100次防住。但是这个也很讨厌,很难做到。如果攻100次、只要1次成功,黑客就可以进来。万一它进来,我们多久能够找到、多久能够把它隔离掉、把它赶出去?二是,赶出去、隔离掉。
AI驱动的平台化的战略,能够让从83种工具减少到10种以内、能够提高效率、能够更快的得到实时的防御。我们其实在做很多的创新,举几个例子:一是,企业安全浏览器。大家可能每天都用浏览器来做很多的事情,但是浏览器其实是通用的、不带很多安全的功能、只有很少的安全功能。但是在企业内部有很多的信息我们是要用安全浏览器,浏览器跟你看到的浏览器差不多、但是它有很多安全的功能。例如:它可以浮水印,可以对敏感资料做马赛克、也可以防止拷贝或者是传输、打印,在这个浏览器都可以做。大家都非常熟悉LLM大模型的使用,在浏览器、如果企业内部用一个安全浏览器就很容易、很方便做数据介入泄漏管控。
AI应用上来以后,大家知道我们要用AI应用、要用Agentic
AI做什么?大模型、数据,这些都是开发AI应用时候需要的。所以我们要把相关的这种AI防御集成到AI平台上面,需要模型保护、数据保护、AI应用保护、AI渗透测试、红队测试,包括:AI应用态势感知。我们在平台上都会统一提供集成在一起,不需要很多客户碎片化的采用一些个体的方案、这是我们AI
Prisma AIRS给大家的一个创新。既然黑客能够用AI驱动攻击我们,我能不能在安全防御上面也用自动化来做这个防御?其实我们也是在10月底公布了Agentic
AI自动化防御的AI Agent,这个也是我们的一个创新、能够把AI使用到我们的AI代理上面做自动化的防御。
大家也很关心,其实我们做了很多工作为了应对市场上未来的发展和攻击,其实我们最近做了几个收购、并购。一是,7月底宣布收购全球身份安全领先的厂家CyberArk。我们把它收购进来,因为我们觉得在AI时代非常重视身份。你在网络上面,我们将来要保护什么?保护人、保护机器,还要保护AI。如果AI身份的很多资料被泄漏,拿到你的高级身份就可以做很多事情。身份安全在AI时代非常重要,因为大家在讲AI代理、AI智能体的时候,它其实要做很多的工作、要去判断,判断以后会做很多决定、帮我们人来做决定,通过自动化帮我们做很多的决定。比如:我要定机票,我要去拉斯维加斯旅游让它帮我定机票、订酒店,它可能帮我做了。但是万一你的身份被盗取了,它可以用你的身份做很多事情,包括你的个人资料、包括你的银行帐户可能都会受到影响。所以我们觉得在AI时代身份重要,所以我们收购了CyberArk,加强在AI时代身份的保护、特别是特权身份的保护。
昨天我们也公布了财报,财报非常好、百分之二三十的成长。同时,我们也宣布收购可观测性的平台领导者Chronosphere。因为我们觉得我们在AI时代其实大量的数据,大量的数据传统来说我们都没有实时看。将大量的数据怎么能够做到实时的分析看,然后跟我们的智能体、AI代理做互动、做更好的决策?这个是我们为什么要收购Chronosphere的原因,就是专门提升可观测性的能力、能够把数据实时的导入、跟我们的AI智能体互动,能够做一些正确、快速、安全的决定。这是我们另外一个发布给到大家。
下面,详细让CT把我们刚才提到的一些创新简单的跟大家进行分享。
董春涛先生发言
董春涛:各位媒体朋友大家好,我接下来尽量用简洁的方式将这一次发布季的最新创新跟大家汇报一下。这一次“发布季”应该说是近几年来派拓网络发布最多的一次,因为我们平台化之后产品线也很长、这一次整个产品线每个产品都有很多的发布。我们挑出来几个,AI时代的挑战、行业里面的攻击速度。AI最热门的一个应用是Coding,Coding整个提升了IT产业的数字化研发速度,黑客也是利用这种Coding的技术来提高攻击代码的生成速度。有很多的企业已经在大规模的应用AI应用和尝试创新,我觉得现在96%的比例已经挡不住了、可能是更高。而且从最早的自己企业数据库、简单客服对话,现在更多是Agent。随着“Agent元年”、现在的AI应用应该主流就是AI
Agent开发。我们如何去应对呢?我们一如既往的关注平台化。这个平台化其实已经从昨天晚上我们的收购发布就已经超越了一点点传统意义的安全,未来会有向外延的概念、并且我们提倡实时的和整个是AI赋能的。
浏览器已成为新的工作空间,85%发生在浏览器里头、95%会遇到对浏览器的攻击。没有触碰浏览器的时候,浏览器整体可被攻击的点还是蛮多的,即使是原生的浏览器做了很多的安全提升的工作。Prisma
Browser在我们收购以后做了很多创新集成研发、我们把生成式AI的识别能力和访问控制能力做了提升,我们把自己原来有的数据安全引擎赋予给了Prisma
Browser,使它对数据处理、数据安全处理有一个更高的级别。另外我们是在浏览器本身做了很多的加固,我们在谷歌开源的平台上不断的层层加固这个开源平台、使它在原生的Browser领域里面产生更多的安全特性。
在我们今年代码“猎狐座”的发布,最重要的是量子能力——后量子时代的。我们为什么会做这个?在Prisma
Browser下面,我们看到AI的这种能力。
这些都是跟AI相关的风险,包括:提示词注入等。这些都是推出大模型之后派拓网络做的研究,以及实践中得到的对所有可能在新型的大语言模型下面所有的潜在的攻击的一些威胁的总结。
在整个AI安全领域里面,我们再用传统的单点产品一定是不够的。我们从第一天推出来安全帮助客户保护AI应用的时候,我们就考虑的是平台化的方案。平台化的方案在今天,我们提出的是五大模块、这五大模块涵盖AI应用保护的方方面面。
从Model
Security开始到AI管理、以及到预上市前的测试,到上线以后的AI应用保护,形成了端到端的保护环境。
AIRS是一个组合型端到端的模块。这一次发布的是Prisma
AIRS 2.0,我们增强了Model security和Runtime Security的能力。
从开发开始,你调取的基础模型到你使用的所有在开发AI应用的时候、应用到所有的第三方工具,这是Posture
Management,到你上市之前“渗透测试”、然后上线之后如何去加固AI应用的Runtime保护和Agent保护,Runtime保护和Agent是子集的关系。
我们在AI应用保护的时候也是三步走:先是发现,不能发现就不能保护。所以我们用Discover是第一步,看到整个开发周期和工具。第二步,评估,包括对模型评估、数据集评估。然后还做一些测试,做一些红队测试、然后得出应用的进程程度。然后你上线以后,我就对你加以保护。
以上是介绍了Prisma
AIRS 2.0平台。接下来,看到我们更划时代的一个产品。这个产品是在我们另外一个大平台里,Cortex平台里、Cortex平台的目标,就是大大的提升我们对安全威胁的检出和处理的速度,我们叫“MTTR”。Cortex平台是一个大平台,它集中了所有的数据源在底下。
往上我们看到,根据这些数据、我们做的安全的用例,包括:端点、邮件、漏洞管理平台、云平台,包括其他未来可能还有的平台。因为我们这个平台数据有了以后,可以扩展成无限被实际应用的案例平台。这是我们整个架构。
这个平台解决的是所有的数据的隔离化的数据,解决了我们在数据分割下如何考虑AI、处理AI引擎、处理AI模型的能力,解决了高度自动化的能力。没有这样的平台,我们就做不到面向未来的AI驱动的SOC。
Cortex AgentiX从下一代XL开始、未来会是横向的跨越Cortex到网络安全、甚至到IT运营智能体的这样一个结构,所以我们这个“X”是有很多深意的。它做什么?首先,我们看代理型AI。代理型AI所关注的,把原来的自动化、交互和整个可扩展的工作流组合起来。同时,它也会有一些在高度自动化、自主化和与其他工具的交互,以及这种工作流的应用的情况下、它也会产生一些应该被关注的“威胁点”,这些“威胁点”都是由未来Agent赋能之后产生的“威胁点”。我们先讲原来的Automation工具先用AI代理化、先用AI智能化。
还是刚才那张图,我把威胁智能的信息来源、邮件调查、云安全、网络安全等这些子的功能模块都先功能化、模块化和AI
Agent化,然后他们变成我大的一个集成体。我在外面、整个Agent下面做了一个防范,不使我自己做的AgentiX有任何安全的问题,所以我做了一个Guardrails,再往上是给传统的调查和结果输出、这个就是AgentiX的架构图。核心的核心是中间这一部分,把它放大起来、它实现的就是在这个部分的高度人工智能化。我们再看我们原来寻找一个邮件的攻击的时候,在AgentiX下是高度自动化、自主化的,不需要人的参与、完全是由大语言模型赋能的AI直接去做。
Cortex AgentiX 2.0是我们云安全2.0的平台,原来在云安全体系里面有应用安全、云安全的Posture、主要是公有云的态势安全管理,还有云上的应用负载保护。
应该说这三个都各有各的公司,他们各有发展。对于我们来讲,我们需要把它们打穿、让他们变成统一的平台。
我们今天已经把它做成一条整个安全的保护流,同时我们把“应用安全模块、云安全模块”和“Runtime安全模块”串起来,用AgentiX赋能、使得不仅模块之间有互联、而且处理也是高度自动化和自主化的。
大家可以看到,使我们整个端到端有应用的可视化。我们刚刚收购的Chronosphere,Chronosphere就是延伸了ASPM、将整个应用可视化做的更透彻、更彻底,是数据中心级的。
整个安全体系构建的密码体系、几十年来密码体系相对平稳,由原来的简单密码到复杂密码。但是今天会有一个很严重的问题、就是量子计算马上出炉了,我们看到已经有前期的一些应用。在量子计算时代或者说“后量子计算时代”,原来的密码系统就都不堪一击。所以我们现在会有一种考虑,就是如果一些有目的的人先下载这种加密的文档、下载到本地,我现在做不到、我看不了、因为无法做解密。但是它在等待、等待量子计算的成熟,等量子计算技术可以翻译出来。换句话讲,不久的将来可以对下载下来的文件解密。所以我们现在就要考虑用新的加密技术做自己整个通信和文件做加密,这就是我们现在推出来的整个安全领域里面“后量子时代”的一个加密技术。这个加密技术从美国的标准协议已经成型了、率先推出了。我们要知道在整个通信过程中,我们要识别哪些是量子计算相关的加密。然后,我现在新推出来的就具备这样的能力、用的是后量子时代的技术,未来会加速整个原来传统系统的改造。
我们整个网络安全平台构建这样大的平台,我们都是“后量子时代的安全加密”准备好了。我们很早以前发布了“统一化的安全管理”,因为平台不是一个简单的形式、我们把它全部综合起来并且用一个大一统的Strata
Cloud Manager做统一管理。这个统一管理是一体化的,这个平台也在演进、它的能力跟新架构都在这个平台上显示。
从上到下是发布主力的产品列表,最下面是云安全2.0。这里不能一一赘述,新一代的PAN-OS12.1以量子计算为主。我们还有一个物联网安全升级,我们涵盖的硬件更多了、我们统称为Device
Security。右边是在中国落地的一些功能服务,对整个安全领域来讲:我们希望是对中国客户的承诺,做了更多的延伸。这里面有很多的技术,都是我们这些技术中国化的落地。
以上就是我对这一次发布的简述。谢谢大家!
交流环节:
中国经营报:当前很多行业都在积极应用AI,但是AI幻觉也需要警惕。怎么应对这种情况?怎么界定人和AI的责任边界?刚才咱们也提到了,确实是在AI时代“安全”很重要、有很多黑客攻击从之前可能2天缩短到25分钟。与大家最相关的,是我们看到有很多银行卡盗刷、信用卡在境外盗刷这种事。其实这种安全事件在金融行业特别重要、也很关键,这种问题是否跟AI高应用有关系?金融行业应用AI怎么保护数据安全和客户隐私?
董春涛:第一个问题,“幻觉、AI与人的边界”的问题。在派拓网络推出AI方案的时候,我们特别有一个词叫“精准AI”。我们为什么会特意提“精准”呢?我们做AI已经有十几年了,我们很多的安全产品里面的核心模型都是AI模型。但是大语言模型出来以后,大家发现有幻觉。我们其实也使用,使用过程中我们也发现是有一些出乎人意料之外的一些东西的,所以我们用它的时候会用的更谨慎。我们推出“精准AI”,就是确保我们推出的AI产品是可信的、可用的,这里面既有传统4千多个小模型继续适用于安全领域的防范与检测。另外,我们在大模型里面推出来的Agent也是我们自己加以保护、用安全理念培训的模型。从第一天,我们对所谓的“幻觉”就会有一个谨慎的考虑。
关于“AI与人的边界”,我觉得Gartner提的“TRSM”挺好的。那个模型是分四层:基础设施、AI层、数据层和伦理层。派拓网络可能更关注的是基础设施层和AI技术层,包括一部分数据层。从伦理层,更多的可能是大模型公司和政府或者机构去关注的一部分来定义的这些边界。
第二个问题是刚才您谈到金融业。其实它只是冰山一角、只是一种体现,从我们来看整个传统安全,包括派拓网络为主的安全业界所关注的基础安全都没有消失。网络安全、云安全、终端安全、数据安全,这些都没有消失。我们在此之上,现在又增加了所谓的“AI安全”。Prisma
AIRS平台是赋能了新的AI应用的保护,所以其实我们从技术上来讲:技术安全、基础安全能力,加上未来随着AI
Agent的开发、我们赋能的AI安全平台,在一起来确保类似的这种场景。
陈文俊:金融行业数据保护,我们也建议整个AI部署采用生态上的端到端的保护。因为从数据的导入到模型的使用到最后开发应用出来,都牵涉到数据、这个生态上面是一个端到端的保护。刚才前面也提到我们的“安全浏览器”,人机界面基本上通过浏览器来实现,我们在Prisma
AIRS使用AI应用的时候就做一个收敛,通过浏览器访问的时候就会有一个很好的管控、就是加上安全功能的,安全浏览器上面很好的能够做到数据的保护。浏览器接入以后,我们怎么做访问应用的保护?我们就是通过生命周期的保护。
21世纪经济报道:去年我也来参加过活动,比较感兴趣的是这一年来看AI发展很迅速。从网络安全发展的角度来说,这一年有没有感受到比较明显的变化?不管是网络安全变化或者是用户需求方面的变化,都可以讲一讲有什么趋势。另外就是对于刚才提到的量子计算的地方比较感兴趣,这一块能不能再详细讲一讲、就是有没有什么带来网络安全具体的哪些挑战、以及紧迫性如何?
陈文俊:一个变化就是刚开始提到,一个是说应用的客户的转变。前两年可能AI主要是投在算力、GPU、AI中心、AI算力中心这些投入,今年开始的变化就是开始在应用了。我们看到企业其实是大量的应用,应用也开始出来。今年可能是AI
Agent或者说GenAI的元年、就是AI代理的出现,这个变化是客户端的变化。我们看到另外是攻击端的变化,黑客同时也是在采用AI做很多的攻击。刚才也提到,就是说:开始2021年这个工具需要9天成功,因为要开发工具、要去渗透、要去潜伏。现在其实缩短到2023年是2天、现在只需要25分钟就可以进来,这是攻击上面的变化。也就是说,客户端有变化、攻击端也有变化。我们看到这些变化的出现,这也导致了我们觉得传统的这种安全防御模式、被动式的防御模式应该已经是来不及。很明显的一个例子,就是说:可能机器都会有一些漏洞。关于“漏洞”过去做的手段是打补丁、有漏洞出来就打补丁、就像防病毒、做病毒保护一样,现在来不及、一个“零日漏洞”出来可能补丁还没有出来、黑客就可以用AI开发一个工具能够攻进来,这个时候企业是来不及防住。我们希望客户看一些平台化的方案,通过平台化来整合“地端、云端、端点”,做一个整合加上AI赋能、能够做到实时的侦测、然后反应,这样能够去更快应对AI时代的这种攻击。
董春涛:关于“量子计算”的问题,现在“量子计算”已经有雏形了、主要是它的计算速度会非常快、指数级的。原来一个最强的加密用现在的计算方式几百年才能算出来,但是“量子计算”会非常快的、分钟级或者小时级就将这个加密算法解开。这个是很可怕的,因为我们所有的加密通信、文件加密都是基于传统的密码算法。我们现在就是采用面对未来可能量子计算成熟以后的解密方法做了新的加密方法,其实它是我们安全领域的一个基石,我们很少提。大部分的互联访问都是要加密的、当然还有很多公开的,HTTPS、“S”都是指安全的,我们希望以后这一类的加密技术都是面向的是“后量子时代”的加密算法。因为至少有一种先下载、然后以后来解密的这种威胁已经是存在的了,我们其实两三年前就谈这个、现在我们推出产品也是第一批的厂商来把这个产品推出来,想带动这个市场、也是给到各种各样客户新的提前预先去做一些准备的能力。
21世纪经济报道:这次是第一次推?
董春涛:这是第二代,之前已经推过一代了。
IT时报:现在很多企业在内部部署一些私有化的AI应用。我们“安全”上去了以后,怎么权衡、第一是安全。AI应用的速度、服务要求,就是怎么做权衡。第二个问题,前不久有一个国家级的黑客攻击是用的云代码助手。从安全厂商来说,对于这种面向公众或者专业行业的AI应用工具。怎么看待?比如:怎么保证自己的安全不被别人滥用或者怎么样子,就是从安全厂商的角度给这些厂商提个建议。
陈文俊:我们跟IBM做了一个报告,企业内部用的工具还是非常多的、就是基本上大的企业都有、平均来说有83种工具、来自于29个公司厂家。这个原因是什么?网络安全也是最近五六年才大家比较关注,主要是安全事件出的越来越多、而且这个事件的影响也是越来越大,因为开始看到不仅仅只是一些个人的损失、可能有一些是攻击到关键基础建设的。前两年美国也有一个“油管事件”,负责加油管的公司被攻击了、导致在美国东岸那边的汽车加油站受到影响,市民没有办法加油了、因为油管运输受到攻击就停运了、没有办法输送油到油站、油站就没有办法加油。
安全事件的出现其实越来越影响到大家的生活。碎片化的、多工具的这种效率就不高,而且是没有办法做应对。现在黑客实时或者很快速的攻击,传统为什么这样做?其实以前我们很简单,就是我发现一个安全的问题就上一个工具、发现一个安全的问题就上一个工具,每个工具都是割裂的、而且它不互相沟通、可能都有可能有漏洞让黑客攻进来。工具越来越多的话,就很难去管理、很难去防御,这个是我们看到的这个现状。所以我们就建议,说:你怎么去平衡这个效率、还有安全,要去做一个平衡。
我们的建议:一是,平台化。二是,将“安全”在开始的时候就做进去。我们希望客户在开发应用、在开始做AI的时候,你就开始要去考虑“安全”怎么去做。其实我们刚才提到Prisma
AIRS的模型也是支持,你要开发AI应用、无论是公有的模型还是网络上面大家都能用的模型,模型你肯定要调用、另外你的数据怎么去保护、怎么你的数据不让黑客拿到、盗用你的数据做训练,这个也要做保护。我们在你渗透、开发应用出来的时候要做渗透测试,到底你的应用本身有没有漏洞、怎么去保护。所以在我们的Prisma
AIRS都是统一的考虑了,在开始的时候就能够把AI安全做进去,这是我们觉得大家开始要有这个思路。
大家很能理解现在的大语言模型基本上都是在“云”上,另外我去开发应用的时候、我们行业内叫“供应链安全”。因为我们在开发应用,可能我要调用很多开源的套件去做成这个应用。你怎么去保证这些开源的套件也是安全的、没有漏洞的,或者是没有被黑客注入一些恶意的代码在里面。你怎么保证?我们比较早的提出AI设计的阶段就要把“安全”考虑进去并加以保障,在应用开发的时候能够去加强。另外就是平台化,在基础建设、在AI架构的时候就能做到端到端的可视化,我们看得见才能防、看不见就防不了。云端、地端、端点都能够联防,这样可以很快的找得到万一有攻击进来、你能知道它从哪里进来,我们怎么去把它隔离、怎么能够把它清出去。
董春涛:刚才他们“创新与安全”之间的平衡是非常有意思的。因为我们最近接触的客户,他们其实真的很关心安全。底下的创新人才会尝试AI应用,上线之前他们的CIO其实是很谨慎的。
第一财经:我在看“创新产品发布”的时候注意到一点、就是全球这一块可能更多的比较容易被定义为是一种软件的产品创新和升级。但是在本土化这边,可能更多的是硬件。我想知道,这会是从全球或者从中国来看,造成利润率差异比较显著的原因吗?
陈文俊:中美两个国家都是在产业上面非常活跃、而且链条大家都比较齐全,但是每个国家的环境可能不一定一样。法规环境可能不一样,市场环境可能不一样、对价格敏感度的环境可能都不一样,这个影响到互相之间有些差异。但是从我们这里来看,其实不是都是硬件、但是中国是对硬件的敏感度会更高,可能客户都倾向能够看得见、我买的东西必须看得见、必须有个盒子。我们说“固定资产”的时候,我们能够用个盒子、能够去衡量。国外可能更容易接受一些服务的东西,思路上也互相可能有些差异吧。
从我们的产品上面来说,其实我们现在大部分都是云端交付的模式、是一种SaaS的模式。只是因为到了中国的市场,我们国家也有我们国家的法规,比如:《网络安全法》《个人隐私保护法》《数据安全法》,我们在国内要提供服务给客户也要满足合规的要求,我们在中国要去落地、合规以后才能提供这个服务、监管也有这个要求。
我们在中国的创新,其实大部分也是服务的模式提供、只是我们落在国内的“云”上,这样我们才能合规的提供服务。例如:浏览器,也需要数据在中国落地、这样数据我们才不需要跨境,这样才能符合我们国家《个人隐私保护法》的要求。我们的SaaS网关其实也是软件、也是一个云端的服务,连接器也是软件服务。SDN
Controller也是软件,节点也是要放到本地。我们要合规、我们要把相关的数据和资料这种服务,都要放到国内的云上、我们才能合规的运行。
其实基本上都是软件为主。
第一财经:现在中国市场怎么判断它的增长点、增长潜力,以及当国内也有了那么多的网络安全产品的时候、我们的竞争优势是什么?怎么去做这种差异化呢?
陈文俊:其实我们的竞争优势全球都是一样的,就是我们是AI驱动的平台化。AI驱动的平台化怎么去整合“端、云、地”能够做到整合,能够通过一个统一的管理界面来去做管控。前面我们提到很多大的公司都用几十种以上的安全工具,就意味着它可能需要几十个控制台来去做它的工具管理。我们是一个控制台,就能管控“地端、云端、端点”全部去安全的管控。我们通过差异化提供给客户,能够做到实时的防御。因为其实“安全”很简单,你看得见就能防得住、你看不见就防不了。而且你能看到它进来,多快能够反应?很多时候我们如果防不住、我们还不知道它进来,为什么现在那么多的安全事件?就是因为看不见它就进来了。我们跟客户比较,最后都是讲结果是什么?你再多的工具、再多的设备,但是你看不见、防不住,那么还是没有效果。
我们有大量的安全数据,我们公司20周年、从2005年成立的那一天就开始收集很多的攻击样本,而且我们是全球化部署、我们每时每刻都有攻击样本的情报出现。有情报出现、加上AI的运算,我们就能够实时知道什么新的攻击出来了、从哪里出来了,我们怎么能够去防御?这是我们能够比较好的、快速反应的给到我们的客户,能够帮助他们挡住的这种工具。
第一财经:这种工具管理是否意味着也要和不同的安全厂商合作,这样才能形成它的数据能够接入。
陈文俊:客户的环境不一定都是我们的、
还有第三方的工具在(或者现有的或者是将来也能有),我们也能够去搜集第三方的现有数据、也能够做AI分析,能够帮助达到实时的效果。
第一财经:这是属于我们自己主动抓取,感觉不一定是有很明确的说我们要搞一个所谓生态合作伙伴这种。
陈文俊:生态也有在做,但是客户环境里面也有很多不同的现有的工具在,我们也能帮助搜集现有的工具做出反应。生态方面我们一直在做,比如:在国内也有跟阿里做很多的一些生态合作。
张通社:未来公司在国内客户拓展方面有哪些具体的布局和规划?AI存储网络安全生态的背景下,行业面临哪些亟待突破的技术难题?
陈文俊:关于国内市场拓展,其实我们进来国内应该也有超过十年了。我们最近这五六年都是加大中国市场的投入,为了满足法规上的要求、客户的要求,我们把很多国外云端的服务也是落地在中国。
左边是全球的,右边是中国落地的。这些都是我们针对国内市场法规要求、我们是在中国落地,这也是一个很大的投入。关于市场人员或者在国内人员投入方面,我们这几年也是在不断的扩大人员、能够为我们的客户提供更好的服务,我们的人员方面也是持续的在投入、我们最近把上海的办公室也是扩展了2倍以上的面积,这样以便于能够更好的去支持我们的客户。我们在大连也设了一个技术服务中心,技术服务中心提供“7×24小时”的技术服务、相当于我们的客户打“800电话”、我们就能给他们提供“7×24小时”的技术服务。关于生态建设方面,我们是在跟国内不同的“云”的服务商合作,我们也有跟国内运营商合作、也跟国内AI方面的套件有很多的整合。另外,我们也是集中服务两类客户。一种是在全球是我们的客户、来到中国也需要同样的服务,我们会去给他们做支持。另外就是我们看到越来越多的中国企业走向世界、中国的企业“出海”的时候我们也能够为他们提供更好的服务。
董春涛:关于“技术挑战”这一块。第一个是无一例外、AI是非常大的技术变革,所以跟踪AI、使用AI,在整个安全领域里面一定是未来几年里面的一个核心挑战。其实安全领域的变化是非常快的,“身份”其实也跟AI相关、智能体的身份也是要受控的。还有一部分就是新的工作空间,就像我们浏览器为核心的、我们推出来的“安全浏览器”,还有以SaaS为核心的、办公分布式、服务分布化,类似这样的挑战还是在持续。这也是我们为什么推出这样的产品,其实也就是为了应对目前市场的这样一个变化趋势的。
探索科技:派拓网络有没有针对端侧网络安全访问需求?在AI大背景下可能需要硬件厂商协同合作打造更安全的网络防御措施,派拓网络有跟硬件厂商合作的案例可以分享吗?
陈文俊:关于“端侧”的问题,其实我们的浏览器就是在端侧。你现在做的很多AI,我相信以后都是用浏览器端侧来呈现的。所以我们觉得在端侧上通过浏览器来做一个收敛、管控,对企业来说是效率最高的。你怎么防止数据泄露?DLP这些都是通过在端侧。AI时代,更需要在浏览器端能够做管控。因为你从应用、要拷贝一些资料大语言模型上面问它问题,这就是有可能做到数据泄漏。你把企业内部数据放到大模型问,那就把资料拷出去了。这个时候怎么管控?就是靠浏览器管控。企业内部的信息,不让你拷到公有大模型问问题。
为什么我们觉得AI时代安全浏览器非常重要?这是一个主要的原因。
董春涛:在与硬件合作的领域,我其实可以举个例子。我们刚刚发布的跟英伟达的算力中心的合作,因为其实就是把我们的Prisma
AIRS AI安全平台集成到英伟达为核心的算力中心去。它推出的算力中心、就是未来的AI算力中心,其实是有AI保护的、我们会继续与这样的这种类似的AI算力中心的厂商合作的。另外一个层面,我们也在“私有化”层面、我们也是跟客户的是适配的。
C114:两位看待现在的智能体发展有没有感觉超出预期,或者当中是不是还存在一些泡沫?跟之前的生成式AI相比,智能体出现增加了哪些新的挑战?去年我也参加了活动,当时有介绍IoT安全去年10月落地到国内。也想了解一下,一年过去了、这个业务在国内的进展如何?
陈文俊:我先回答第二个问题,IoT
Security现在改名叫Device
Security设备安全。我们在设备安全上面已经植入了一些AI的功能,能够自动化去识别企业内部的这种大量的设备、包括电视机、摄象头、打印机、内部工厂的各种控制设备。我们能够自动识别,这个跟云端是连着的。如果这种智能的库没有在国内我们是不合规的,所以我们必须把这个库落地在中国变成合规。合规以后,我们推向市场。其实我们现在看到在不同的企业,特别是在一些车企或者是一些制造型的企业里面,他们其实开始也用很多智能制造、用很多机器人或者是一些智能设备来做制造,这个是特别适合我们的IoT
Security的安全。我们看到很多客户使用,另外我们也在一个上海很大的电动车工厂里面用5G网络来连接它的IoT设备、我们也是用我们的技术来做保护。
所以在这方面有成功的,也有不断客户在测试、马上要落地的,都有。看到的是客户的接受度还是蛮高的!
董春涛:有关“对话型AI”和“Agent
AI”来讲,还是有很大不同的。包括:对于工具的调用,还有就是做规划能力,还有记忆体,这些都跟原来的对话型AI是不太一样的,所以它是增加了复杂性。对于它所谓的发展前景,其实我们不想过分的评价。因为你看我们自己,我们已经开始往前走了。我觉得更多的是实践,在实践中推进整个基础的发展和对客户的反馈。
陈文俊:我们总得做的事情就是为了应对Agent出现的安全挑战。比如:我们去收购身份安全的CyberArk,也是觉得特权身份安全是非常的关键。另外是昨天宣布收购的Chronosphere也是做AI的可视化,就是我们怎么能够及时的看得见这些Agent情况来做一些正确的决定、也需要去加强。我们做的很多的东西,就是为了Agent出现到将来发展的时候面对的安全挑战做的很多准备。
小熊评论:本次媒体交流会充分反映了派拓网络与时俱进AI赋能的不懈努力与最新产品的无限潜能,AI时代,攻击快但魔高一尺道高一丈,我们充分相信派拓网络不断演进的AI防御体系会为企业安全带来最好的绩效!
2025年11月24日 于上海
版权作品 未经许可 请勿转载
| 