網(wǎng)絡(luò)安全行業(yè)系列報(bào)告（七）：AI既是網(wǎng)安需求來源也是網(wǎng)安下一形態(tài)

網(wǎng)絡(luò)安全系列報(bào)告(七)/行業(yè)深度-40%AI既是網(wǎng)安需求來源，也是網(wǎng)安下一形態(tài)-40%023-03-29與滬深300走勢(shì)比較%%%滬深300計(jì)算機(jī)(申萬)qcom1.《華安證券_公司研究_計(jì)算機(jī)行業(yè)_行業(yè)深度_存量改造+數(shù)據(jù)安全，商密處于上升期》2023-1-202.《華安證券_行業(yè)研究_計(jì)算機(jī)行業(yè)_行業(yè)深度_多角度對(duì)比美國(guó)網(wǎng)安，我國(guó)網(wǎng)安前景廣闊》2022-05-16目前AI和大模型帶來了算力搭建需求，以服務(wù)器插八張GPU來計(jì)算，兩萬片GPU的AI訓(xùn)練帶來的服務(wù)器增量，即1250臺(tái)服務(wù)器。而兩萬片GPU，以trendforce預(yù)計(jì)約為chatGPT3.5所需數(shù)量，未來可能超過3萬顆。考慮到國(guó)內(nèi)各大互聯(lián)網(wǎng)、IT廠商相繼投入大模型，未來服務(wù)器、數(shù)據(jù)中心的建設(shè)已是高確定性事件。數(shù)據(jù)中心由于骨干網(wǎng)、云端數(shù)據(jù)中心其自身1)邊界訪問安全需求；2)數(shù)據(jù)保護(hù)需求；3)運(yùn)行狀態(tài)檢測(cè)運(yùn)營(yíng)需求，對(duì)于網(wǎng)絡(luò)安全設(shè)備有天然需求。我們認(rèn)為，AI乃至大模型時(shí)代，網(wǎng)安設(shè)備的硬需求為同向增長(zhǎng)狀態(tài)。網(wǎng)絡(luò)安全的本質(zhì)是攻防，攻擊者盜取破壞信息，防護(hù)者保護(hù)信息。由于防守者永遠(yuǎn)是被動(dòng)，即使是態(tài)勢(shì)感知也無法阻止最開始的破壞入侵，AI帶來的降本增效首先受益方是攻擊者。根據(jù)MITTechnologyReview對(duì)于300個(gè)網(wǎng)安公司人員的采訪數(shù)據(jù)，2021年60%的采訪對(duì)象已經(jīng)難以應(yīng)對(duì)自動(dòng)化的網(wǎng)絡(luò)攻擊，96%的人已經(jīng)在開始遭受AI網(wǎng)絡(luò)攻擊，部分使用了AI進(jìn)行防御。近期發(fā)布的騰訊《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》也指出，chatGPT類技術(shù)輔助寫代碼的能力大大降低了攻擊者的技術(shù)門檻，而可以對(duì)于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式進(jìn)行快速上手和創(chuàng)新。我們認(rèn)為，AI的成長(zhǎng)，會(huì)帶來攻擊量增長(zhǎng)，網(wǎng)安的技術(shù)性需求會(huì)由于攻擊事件的催化而得到釋放。網(wǎng)絡(luò)安全的攻防，基礎(chǔ)之一在于網(wǎng)絡(luò)流量的分析識(shí)別，也包括了dns日志、HTTP/S日志等數(shù)據(jù)。這些數(shù)據(jù)在網(wǎng)絡(luò)上被探針感知到傳送到安全廠商集成了AI能力的監(jiān)測(cè)中心時(shí)，危險(xiǎn)的探知識(shí)別以及隨后的發(fā)送防御信號(hào)也隨之進(jìn)行。AI大模型在學(xué)習(xí)、分析、識(shí)別乃至發(fā)送命令上相對(duì)于人類具有高效的優(yōu)勢(shì)，如3月29日發(fā)布的MicrosoftSecureCopilot可以將耗時(shí)幾小時(shí)甚至十幾小時(shí)的勒索軟件事件處理降至秒級(jí)。因此，在近期國(guó)際爭(zhēng)端中，網(wǎng)絡(luò)安全大國(guó)也會(huì)對(duì)于盟友進(jìn)行相應(yīng)的AI類網(wǎng)絡(luò)安全能力幫助，如AI監(jiān)控運(yùn)營(yíng)商流量。AI賦能網(wǎng)絡(luò)安全，從需求和供給改革行業(yè)生態(tài)。我們認(rèn)為可關(guān)注以下標(biāo)的：1)傳統(tǒng)廠商，如奇安信、深信服、啟明星辰等；2)密碼類廠商，信安世紀(jì)、吉大正元、電科網(wǎng)安等；3)數(shù)據(jù)要素類廠商，美亞柏科、熙菱信息等。1)技術(shù)研發(fā)不及預(yù)期；2)政策支持不及預(yù)期；3)下游需求不及預(yù)期。223223告正文目錄引言：AI既是網(wǎng)安需求來源，也是網(wǎng)安下一形態(tài) 41AI帶來網(wǎng)絡(luò)安全的內(nèi)生與外部推動(dòng)需求 5 1.2大數(shù)據(jù)高算力，意味著安全市場(chǎng)增長(zhǎng) 71.3AI加持攻擊，帶來危險(xiǎn)增長(zhǎng)“第二曲線” 82AI解決方案，賦能網(wǎng)安廠商業(yè)務(wù) 102.1美亞柏科:AI加持取證類產(chǎn)品 102.2啟明星辰:AI助力研發(fā)運(yùn)營(yíng) 112.3奇安信:AI賦能平臺(tái)，研究類CHATGPT技術(shù) 122.4深信服:AI+云業(yè)務(wù) 122.5山石網(wǎng)科:AI融合傳統(tǒng)網(wǎng)安單品 132.6中新賽克:AI賦能態(tài)勢(shì)感知 132.7恒為科技:從可視化到智能巡檢 142.8綠盟科技:AI在隱私計(jì)算的實(shí)踐 152.9安博通:AI抓住安全運(yùn)營(yíng)痛點(diǎn) 152.10安恒信息：AI加持取證類產(chǎn)品 152.11迪普科技:AI算法融入態(tài)勢(shì)感知 16 2.13信安世紀(jì):AI加持取證類產(chǎn)品 182.14電科網(wǎng)安:AI分析文本數(shù)據(jù) 182.15360:提供大數(shù)據(jù)深度學(xué)習(xí)平臺(tái) 192.16吉大正元:智能化能力集合至數(shù)據(jù)安全方案 192.17熙菱信息:安防圖像AI 203投資建議 21風(fēng)險(xiǎn)提示 22323323告圖表12017-2022全球公司應(yīng)用AI比例及使用數(shù)量 5圖表22022年AI應(yīng)用次數(shù)最高場(chǎng)景 5圖表32017與2022年人均聯(lián)網(wǎng)設(shè)備數(shù)量 6圖表42017-2022全球網(wǎng)絡(luò)流量 6圖表5我國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模 6圖表6我國(guó)大數(shù)據(jù)軟件市場(chǎng)規(guī)模 6TRANSFORMER 圖表82021年中國(guó)數(shù)據(jù)中心市場(chǎng)占比 8圖表9三大運(yùn)營(yíng)商資本開支及增速(億元) 8圖表102020年網(wǎng)絡(luò)安全行業(yè)營(yíng)收結(jié)構(gòu) 8圖表11華為數(shù)據(jù)中心組網(wǎng)架構(gòu)中防火墻等設(shè)備 8圖表12網(wǎng)絡(luò)空間單點(diǎn)攻擊對(duì)抗態(tài)勢(shì) 9圖表13網(wǎng)絡(luò)安全預(yù)測(cè)架構(gòu) 10圖表14網(wǎng)絡(luò)安全感知架構(gòu) 10圖表15美亞柏科AI-3300"慧眼" 11圖表16啟明星辰盤古人工智能平臺(tái) 11圖表17奇安信態(tài)勢(shì)感知平臺(tái) 12圖表18深信服AIOPS智能運(yùn)維一體化技術(shù)方案 13圖表19山石網(wǎng)科八大人工智能安全產(chǎn)品 13圖表20中新賽克工業(yè)互聯(lián)網(wǎng)平臺(tái) 14圖表21恒為科技智能巡檢系統(tǒng) 14圖表22綠盟隱私計(jì)算平臺(tái) 15圖表23網(wǎng)絡(luò)安全智能運(yùn)營(yíng)與協(xié)同響應(yīng)平臺(tái) 15圖表24AILPHA安全分析與管理平臺(tái) 16圖表25迪普科技態(tài)勢(shì)感知平臺(tái)優(yōu)勢(shì) 17圖表26東信和平OTA系統(tǒng) 17圖表27信安移動(dòng)安全管控平臺(tái)特點(diǎn) 18圖表28衛(wèi)士通人工智能數(shù)據(jù)安全分析服務(wù)平臺(tái) 19 圖表30吉大正元數(shù)據(jù)安全方案 20圖表31時(shí)空大數(shù)據(jù)分析一站式解決方案——天啟 2044/2344/23告態(tài)在《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等政策助推下，數(shù)據(jù)要素市場(chǎng)成為接下來重點(diǎn)發(fā)展的主題，而數(shù)據(jù)要素對(duì)應(yīng)的前提就是數(shù)據(jù)安全。工信部等16部門發(fā)布的《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，提到2025年我國(guó)數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模將達(dá)1500億元，同比增速30%。網(wǎng)絡(luò)安全仍是目前數(shù)字經(jīng)濟(jì)中一條不可忽視的主線。來了算力搭建需求，以服務(wù)器插八張GPU來計(jì)算，兩萬片GPU的AI訓(xùn)練帶來的服務(wù)器增量，即1250臺(tái)服務(wù)器。而兩萬片GPU，以trendforce預(yù)計(jì)約為chatGPT3.5所需數(shù)量，未來可能超過3萬顆?？紤]到國(guó)內(nèi)各大互聯(lián)網(wǎng)、IT廠商相繼投入大模型，未來服務(wù)器、數(shù)據(jù)中心的建設(shè)已是高確定性事件。數(shù)據(jù)中心由于骨干網(wǎng)、云端數(shù)據(jù)中心其自身1)邊界訪問安全需求；2)數(shù)據(jù)保護(hù)需求；3)運(yùn)行狀態(tài)檢測(cè)運(yùn)營(yíng)需求，對(duì)于網(wǎng)絡(luò)安全設(shè)備有天然需求。我們認(rèn)為，AI乃至大模型時(shí)代，網(wǎng)安設(shè)備的硬需求為同向增長(zhǎng)狀態(tài)。AI能力增加了網(wǎng)絡(luò)進(jìn)攻，催生事件性驅(qū)動(dòng)。網(wǎng)絡(luò)安全的本質(zhì)是攻防，攻擊者盜取破壞信息，防護(hù)者保護(hù)信息。由于防守者永遠(yuǎn)是被動(dòng)，即使是態(tài)勢(shì)感知也無法阻止最開始的破壞入侵，AI帶來的降本增效首先受益方是攻擊者。根據(jù)MITTechnologyReview對(duì)于300個(gè)網(wǎng)安公司人員的采訪數(shù)據(jù)，2021年60%的采訪對(duì)象已經(jīng)難以應(yīng)對(duì)自動(dòng)化的網(wǎng)絡(luò)攻擊，96%的人已經(jīng)在開始遭受AI網(wǎng)絡(luò)攻擊，部分使用了AI進(jìn)行防御。近期發(fā)布的騰訊《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》也指出，chatGPT類技術(shù)輔助寫代碼的能力大大降低了攻擊者的技術(shù)門檻，而可以對(duì)于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式進(jìn)行快速上手和創(chuàng)新。我們認(rèn)為，AI的成長(zhǎng)，會(huì)帶來攻擊量增長(zhǎng)，網(wǎng)安的技術(shù)性需求會(huì)由于攻擊事件的催化而得到釋放。AI入網(wǎng)絡(luò)安全，性能表現(xiàn)可觀。網(wǎng)絡(luò)安全的攻防，基礎(chǔ)之一在于網(wǎng)絡(luò)流量的分析識(shí)別，也包括了dns日志、HTTP/S日志等數(shù)據(jù)。這些數(shù)據(jù)在網(wǎng)絡(luò)上被探針感知到傳送到安全廠商集成了AI能力的監(jiān)測(cè)中心時(shí)，危險(xiǎn)的探知識(shí)別以及隨后的發(fā)送防御信號(hào)也隨之進(jìn)行。AI大模型在學(xué)習(xí)、分析、識(shí)別乃至發(fā)送命令上相對(duì)于人類都有高速的優(yōu)勢(shì)，目前對(duì)于創(chuàng)新程度不高的攻擊都具有較好的防護(hù)能力。因此，在近期國(guó)際爭(zhēng)端中，網(wǎng)絡(luò)安全大國(guó)也會(huì)對(duì)于盟友進(jìn)行相應(yīng)的AI類網(wǎng)絡(luò)安全能力幫助，如AI監(jiān)控運(yùn)營(yíng)商流量。55/2355/23告AI時(shí)代賦能多應(yīng)用場(chǎng)景，數(shù)據(jù)價(jià)值體現(xiàn)。自2017年以來，全球企業(yè)對(duì)于AI的使用已到達(dá)了一個(gè)穩(wěn)定高峰。根據(jù)麥肯錫數(shù)據(jù)，近四年，全球使用AI的企業(yè)數(shù)量占比在50-60%之間，較2017年20%的水平已提升2.5X。平均每個(gè)公司都會(huì)使用近四種AI能力，比起2018年的1.9種也近翻倍。其中，流程自動(dòng)化、計(jì)算機(jī)視覺、自然語言分析、對(duì)話界面和深度學(xué)習(xí)已經(jīng)成為前五大AI用途。而從訓(xùn)練到應(yīng)用的邏輯來說，AI的廣泛應(yīng)用，其核心基礎(chǔ)是高質(zhì)量、與應(yīng)用場(chǎng)景貼合的海量數(shù)據(jù)資源。圖表12017-2022全球公司應(yīng)用AI比例及使用數(shù)量圖表22022年AI應(yīng)用次數(shù)最高場(chǎng)景每個(gè)公司AI能力種類的平均數(shù)量全球使用全球使用AI的公司比例(%)447%3.150%50%220%20%1058%50%3.956%3.860%%35201720182019202020212022242550場(chǎng)景應(yīng)用數(shù)量94數(shù)據(jù)量隨設(shè)備增長(zhǎng)，“量?jī)r(jià)齊升”帶動(dòng)大數(shù)據(jù)。根據(jù)思科的《年度互聯(lián)網(wǎng)報(bào)告》，2023年地球上的連網(wǎng)設(shè)備數(shù)量將是全球人口的大約三倍，從2017年的人均2.4臺(tái)提升至3.6臺(tái)。IP地址即網(wǎng)絡(luò)地址+主機(jī)地址，網(wǎng)絡(luò)站點(diǎn)所連接的IP數(shù)量也由于練級(jí)設(shè)備增長(zhǎng)而處于爆發(fā)的階段。根據(jù)IDC的《中國(guó)物聯(lián)網(wǎng)連接規(guī)模預(yù)測(cè)，2020-2025》，僅我國(guó)物聯(lián)網(wǎng)IP連接量已在2020年達(dá)45.3億，有望在2025年達(dá)到102.7億，CAGR為17.8%。由于每一個(gè)設(shè)備聯(lián)網(wǎng)后開始產(chǎn)生數(shù)據(jù)流量，其獨(dú)有的IP地址的數(shù)量增長(zhǎng)即代表全網(wǎng)數(shù)據(jù)也將繼續(xù)大增。根據(jù)思科的《年度互聯(lián)網(wǎng)報(bào)告》，2022年全球網(wǎng)絡(luò)數(shù)據(jù)流量將達(dá)799EB(1EB=十億GB)，同比增長(zhǎng)21%。在數(shù)據(jù)總量增長(zhǎng)的大環(huán)境下，總體數(shù)據(jù)的價(jià)值隨之提升，有望直接帶動(dòng)大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。923923告圖表42017-2022全球網(wǎng)絡(luò)流量圖表32017與2022年人均聯(lián)網(wǎng)設(shè)備數(shù)量圖表42017-2022全球網(wǎng)絡(luò)流量2017年人均上網(wǎng)設(shè)備數(shù)量(臺(tái))2022年人均上網(wǎng)設(shè)備數(shù)量(臺(tái))000%%%%%%60%65846%51421%1622020202120228642013.42.1大數(shù)據(jù)市場(chǎng)規(guī)模可觀，軟件部分增速高。收益于數(shù)據(jù)量增長(zhǎng)，我國(guó)大數(shù)據(jù)市場(chǎng)及相應(yīng)軟件市場(chǎng)規(guī)模、增速可觀。沙利文研究預(yù)計(jì)2022年我國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模為1049億元，同比增速24%，其中軟件約305億元，同比增速30%，占比約29%。在大數(shù)據(jù)行業(yè)的高增速之下，數(shù)據(jù)智能分析工具、大數(shù)據(jù)管理平臺(tái)等軟件的需求有望進(jìn)一步提升。圖表5我國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模圖表6我國(guó)大數(shù)據(jù)軟件市場(chǎng)規(guī)模中國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模(億元)中國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模(億元)增速0中國(guó)大數(shù)據(jù)軟件市場(chǎng)規(guī)模(億元)增速35%28%中國(guó)大數(shù)據(jù)軟件市場(chǎng)規(guī)模(億元)增速35%24%24%38926%25%30520%200201820192020E2021E2022E2023E2024EchatGPT出世，加速了高質(zhì)量大數(shù)據(jù)和高算力時(shí)代進(jìn)程。相比傳統(tǒng)AI算法，GPT模型的區(qū)別在于通過海量參數(shù)，進(jìn)一步提升了模型的精確度。初代的GPT模型參數(shù)是1.17億，而GPT2的模型有15億個(gè)參數(shù)，參數(shù)增加了10倍之多。第三代的GPT3模型，參數(shù)達(dá)到了1750億，是GPT2參數(shù)的100倍。正是由于參數(shù)的指數(shù)級(jí)提升，使得模型的使用效果大幅提升。而此類參數(shù)上億的模型，通常稱之為“大模型”。GPT模型基于Transformer架構(gòu)，這是一種由谷歌的Vaswani等人于2017年引入的神經(jīng)網(wǎng)絡(luò)類型。Transformer架構(gòu)特別擅長(zhǎng)對(duì)序列數(shù)據(jù)中的長(zhǎng)距離依賴進(jìn)行建模，這使其非常適合自然語言處理任務(wù)。為了訓(xùn)練GPT模型，OpenAI使用了來自互聯(lián)網(wǎng)的大量文本數(shù)據(jù)，包括書籍、文章和網(wǎng)站。該模型使用一種稱為無監(jiān)督學(xué)習(xí)的技術(shù)進(jìn)行訓(xùn)練，這意味著它學(xué)會(huì)了在沒有人類監(jiān)督的情況下預(yù)測(cè)文本序列中的下一個(gè)單詞。GPT模型能夠生成連貫和語法正確的文本，已被用于廣泛的自然語言處理任務(wù)，包括語言翻譯、文本補(bǔ)全和文本生成。773告圖表7transformer模型工作流程AI及大模型帶來高算力需求，即硬件建設(shè)需求。根據(jù)lambdalabs報(bào)導(dǎo)的數(shù)據(jù)，GPT3若使用V100需要訓(xùn)練355gpu年，就是建立在理論數(shù)據(jù)下，以V100理論算力28TFLOPS計(jì)算的(直接將FP32的理論算力14TFLOPS乘以2，以得到FP16的理論算力)。若使用RTX8000，假設(shè)15TFLOPS，將花費(fèi)665GPU年(資料來源：OpenAI'sGPT-3LanguageModel:ATechnicalOverview())。由此計(jì)算的GPT3的訓(xùn)練算力，整體達(dá)到3.14E23FLOPS。若仍然以V100就算，若要將訓(xùn)練一次的周期降低至1周內(nèi)，則需要2萬片V100GPU。大量的GPU算力，意味著數(shù)據(jù)中心的大舉建設(shè)。算力即數(shù)據(jù)中心，運(yùn)營(yíng)商加大支出帶來市場(chǎng)爆發(fā)。以服務(wù)器插八張GPU來計(jì)算，兩萬片GPU的AI訓(xùn)練帶來的服務(wù)器增量，即1250臺(tái)服務(wù)器。而兩萬片GPU，以trendforce預(yù)計(jì)約為chatGPT3.5所需數(shù)量，未來可能超過3萬顆。考慮到國(guó)內(nèi)各大互聯(lián)網(wǎng)、IT廠商相繼投入大模型，未來服務(wù)器、數(shù)據(jù)中心的建設(shè)已是高確定性事件。根據(jù)三大運(yùn)營(yíng)商2022年年報(bào)計(jì)劃，1)中國(guó)移動(dòng)：2023年，對(duì)算力網(wǎng)絡(luò)的資本開支預(yù)算提高到452億元，同比增長(zhǎng)近35%。新增投產(chǎn)云服務(wù)器超過24萬臺(tái)、新增投產(chǎn)對(duì)外可用IDC機(jī)架超4萬架；2)中國(guó)電信：2023年在IDC方面將投資95億元，實(shí)現(xiàn)IDC機(jī)架規(guī)模超過56萬架；在算力投資195億元，使算力總規(guī)模達(dá)到6.2EFLOPS；3)中國(guó)聯(lián)通：2023年算力網(wǎng)絡(luò)資本開支將達(dá)到149億元，占總資本開支達(dá)19.4%，同比增長(zhǎng)超20%。IDC機(jī)架規(guī)模達(dá)到39萬架。8/238/23告圖表82021年中國(guó)數(shù)據(jù)中心市場(chǎng)占比中國(guó)電信萬000中國(guó)移動(dòng)中國(guó)電信中國(guó)聯(lián)通總和333035918488679259908488679259906766907427692020202120222023E所數(shù)據(jù)中心建設(shè)，存在內(nèi)生網(wǎng)安需求。由于骨干網(wǎng)、云端數(shù)據(jù)中心其自身1)邊界訪問安全需求；2)數(shù)據(jù)保護(hù)需求；3)運(yùn)行狀態(tài)檢測(cè)運(yùn)營(yíng)需求，對(duì)于網(wǎng)絡(luò)安全設(shè)備有天然需求，首要包括：1)防火墻、交換機(jī)、WAF、負(fù)載均衡、上網(wǎng)行為管理等網(wǎng)關(guān)類需求；2)漏洞掃描、IDS\IPS(即態(tài)勢(shì)感知)、抗DDoS等傳統(tǒng)抗攻擊需求；3)SIEM、數(shù)據(jù)庫審計(jì)、運(yùn)維審計(jì)等運(yùn)維檢測(cè)類產(chǎn)品；4)vpn、郵件安全等租戶需要的設(shè)備產(chǎn)品。因此，運(yùn)營(yíng)商也是網(wǎng)絡(luò)安全傳統(tǒng)的一大收入來源。此外，金融、互聯(lián)網(wǎng)等存在自建數(shù)據(jù)中心需求的客戶，其網(wǎng)安需求增長(zhǎng)邏輯類似。因此，我們認(rèn)為，AI乃至大模型時(shí)代，網(wǎng)安設(shè)備的硬需求為同向增長(zhǎng)狀態(tài)。圖表102020年網(wǎng)絡(luò)安全行業(yè)營(yíng)收結(jié)構(gòu)圖表11華為數(shù)據(jù)中心組網(wǎng)架構(gòu)中防火墻等設(shè)備AI的存在，也賦能了網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)安全乃至數(shù)據(jù)安全的本質(zhì)是攻防，攻擊者盜取破壞信息，防護(hù)者保護(hù)信息。由于防守者永遠(yuǎn)是被動(dòng)，即使是態(tài)勢(shì)感知也無法阻止最開始的破壞入侵，AI帶來的降本增效首先受益方是攻擊者。根據(jù)MITTechnology66/2366/23告Review對(duì)于300個(gè)網(wǎng)安公司人員的采訪數(shù)據(jù)，2021年60%的采訪對(duì)象已經(jīng)難以應(yīng)對(duì)自動(dòng)化的網(wǎng)絡(luò)攻擊，96%的人已經(jīng)在開始遭受AI網(wǎng)絡(luò)攻擊，部分使用了AI進(jìn)行防御。近期發(fā)布的騰訊《2023產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大趨勢(shì)》也指出，chatGPT類技術(shù)輔助寫代碼的能力大大降低了攻擊者的技術(shù)門檻，而可以對(duì)于漏洞攻擊、釣魚攻擊、魚叉攻擊等常用的攻擊方式進(jìn)行快速上手和創(chuàng)新。我們認(rèn)為，AI的成長(zhǎng)，會(huì)帶來攻擊量增長(zhǎng)，網(wǎng)安的技術(shù)性需求會(huì)由于攻擊事件的催化而得到釋放。圖表12網(wǎng)絡(luò)空間單點(diǎn)攻擊對(duì)抗態(tài)勢(shì)告AI商業(yè)務(wù)AI。網(wǎng)絡(luò)安全的攻防，基礎(chǔ)之一在于網(wǎng)絡(luò)流量的分析識(shí)別，也包括了dns日志、HTTP/S日志等數(shù)據(jù)。這些數(shù)據(jù)在網(wǎng)絡(luò)上被探針感知到傳送到安全廠商集成了AI能力的監(jiān)測(cè)中心時(shí)，危險(xiǎn)的探知識(shí)別以及隨后的發(fā)送防御信號(hào)也隨之進(jìn)行。AI大模型在學(xué)習(xí)、分析、識(shí)別乃至發(fā)送命令上相對(duì)于人類都有高速的優(yōu)勢(shì)，目前對(duì)于創(chuàng)新程度不高的攻擊都具有較好的防護(hù)能力。因此，在近期國(guó)際爭(zhēng)端中，網(wǎng)絡(luò)安全大國(guó)也會(huì)對(duì)于盟友進(jìn)行相應(yīng)的AI類網(wǎng)絡(luò)安全能力幫助，如AI監(jiān)控運(yùn)營(yíng)商流量。目前各網(wǎng)絡(luò)安全廠商也將AI能力集成至自身平臺(tái)中。圖表13網(wǎng)絡(luò)安全預(yù)測(cè)架構(gòu)圖表14網(wǎng)絡(luò)安全感知架構(gòu)研究所2.1美亞柏科:AI加持取證類產(chǎn)品公司于2017年成立AI研發(fā)中心，2019年針對(duì)深度合成技術(shù)成立專項(xiàng)研究團(tuán)隊(duì)，目前已有針對(duì)生成式視頻圖像的真?zhèn)巫R(shí)別鑒定的一體化裝備產(chǎn)品。AI-3300"慧眼"視頻圖像鑒真工作站是一款以人工智能技術(shù)為核心的視頻圖像檢驗(yàn)鑒定設(shè)備，配備了美亞柏科人工智能團(tuán)隊(duì)自主研發(fā)的核心AI智能檢測(cè)引擎，支持當(dāng)前絕大部分深偽視頻圖像篡改方法的檢測(cè)，檢測(cè)精度處于國(guó)內(nèi)領(lǐng)先水平。公司將對(duì)各類AIGC內(nèi)容的檢測(cè)、AI生成文本的檢測(cè)技術(shù)及產(chǎn)品進(jìn)行布局。告圖表15美亞柏科AI-3300"慧眼"AI助力研發(fā)運(yùn)營(yíng)“盤小古”以Chat為窗口、以人工智能為核心、以安全分析處置自動(dòng)化為手段，成為啟明星辰新一代智能化安全運(yùn)營(yíng)支撐的關(guān)鍵角色，并能在安全運(yùn)營(yíng)過程中持續(xù)成長(zhǎng)。啟明星辰盤古人工智能平臺(tái)作為安全運(yùn)營(yíng)的人工智能底座，為安全領(lǐng)域的人工智能應(yīng)用提供了研發(fā)運(yùn)營(yíng)的一體化環(huán)境，能夠?qū)崿F(xiàn)基于ModelOps和AIOps的人工智能應(yīng)用快速搭建、模型全生命周期管理和多重賦能，通過解耦數(shù)據(jù)治理、AI建模、模型部署和模型賦能，將復(fù)雜的人工智能工程化應(yīng)用落地問題分解到了多個(gè)專業(yè)領(lǐng)域中，從而大大簡(jiǎn)化人工智能應(yīng)用的工程化難度，提高人工智能應(yīng)用的開發(fā)和上線效率。圖表16啟明星辰盤古人工智能平臺(tái)告AI臺(tái)，研究類ChatGPT技術(shù)奇安信網(wǎng)神移動(dòng)環(huán)境感知系統(tǒng)，是零信任體系中重要的組件，是解決移動(dòng)終端環(huán)境可信、可靠的重要工具。產(chǎn)品采用大數(shù)據(jù)分析和人工智能技術(shù)對(duì)用戶、設(shè)備、環(huán)境屬性進(jìn)行感知和建模，實(shí)現(xiàn)設(shè)備風(fēng)險(xiǎn)和可信狀態(tài)的持續(xù)度量；持續(xù)對(duì)移動(dòng)終端進(jìn)行數(shù)據(jù)抓取、風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)處理等功能為一體的移動(dòng)終端環(huán)境感知系統(tǒng)。近期，公司人工智能研究院負(fù)責(zé)人透露，公司正在基于ChatGPT相關(guān)技術(shù)和自身積累的海量安全知識(shí)和數(shù)據(jù)，訓(xùn)練奇安信專有的類ChatGPT安全大模型。圖表17奇安信態(tài)勢(shì)感知平臺(tái).4深信服:AI+云業(yè)務(wù)深信服提出了AIOps智能運(yùn)維一體化技術(shù)方案。該方案通過采集桌面云的日志、鏈路和指標(biāo)數(shù)據(jù)，執(zhí)行故障預(yù)測(cè)、異常檢測(cè)、關(guān)聯(lián)推理等算法，為用戶提供智能分析服務(wù)。AIOps的數(shù)據(jù)采集引擎基于Golang實(shí)現(xiàn)了插件化探針，支持采集Windows、Linux、Docker等多類指標(biāo)數(shù)據(jù)，可以跨平臺(tái)、多應(yīng)用地進(jìn)行動(dòng)態(tài)采集，也支持Prometheus協(xié)議和導(dǎo)出，在數(shù)據(jù)采集上實(shí)現(xiàn)了高效和可擴(kuò)展。告圖表18深信服AIOps智能運(yùn)維一體化技術(shù)方案AI品從2015年開始不斷擴(kuò)張產(chǎn)品線，山石網(wǎng)科都致力于去引入AI的能力。到今天，山石網(wǎng)科已經(jīng)推出了八大具備AI能力的安全產(chǎn)品，除了最早的iNGFW，還包括云沙箱、山石智·感、數(shù)據(jù)泄漏防御、WAF、StoneShield、iNGIPS、數(shù)據(jù)庫審計(jì)與防護(hù)。在現(xiàn)有的幾大AI產(chǎn)品和服務(wù)的基礎(chǔ)上，此次山石網(wǎng)科還發(fā)布了基于AI的三大威脅檢測(cè)能力：垃圾郵件防御服務(wù)，僵尸網(wǎng)絡(luò)C2防御服務(wù)，IP信譽(yù)庫服務(wù)。在落地AI安全的過程中，山石網(wǎng)科不斷去提升正負(fù)反饋的機(jī)器學(xué)習(xí)能力，這也是AI的兩大核心技術(shù)。山石網(wǎng)科安全防護(hù)線產(chǎn)品總監(jiān)王中斌指出，例如在正反饋訓(xùn)練的異常行為分析方面，基于行為基線的學(xué)習(xí)可以提前更準(zhǔn)確地發(fā)現(xiàn)威脅和異常且減少漏報(bào)。在負(fù)反饋訓(xùn)練方面，進(jìn)行行為訓(xùn)練、行為聚類、行為歸類與威脅判定。圖表19山石網(wǎng)科八大人工智能安全產(chǎn)品:AI賦能態(tài)勢(shì)感知中新賽克工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)通過采集與深度解析工業(yè)互聯(lián)網(wǎng)流量數(shù)據(jù)，獲取工業(yè)資產(chǎn)的設(shè)備類型、固件版本、地理位置、工業(yè)云平臺(tái)等關(guān)鍵信息。利用大數(shù)據(jù)分析技術(shù)，被動(dòng)監(jiān)測(cè)與主動(dòng)掃描相結(jié)合，對(duì)工業(yè)互聯(lián)網(wǎng)安全事件進(jìn)行監(jiān)測(cè)與預(yù)警，為相關(guān)政府監(jiān)管部門提供全天候、多維度的工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)呈現(xiàn)。公司產(chǎn)品能力部分也依托于NLP能力。告圖表20中新賽克工業(yè)互聯(lián)網(wǎng)平臺(tái).7恒為科技:從可視化到智能巡檢恒為科技憑借多年來在人工智能、邊緣計(jì)算、嵌入式融合計(jì)算、視覺分析、多傳感器融合等技術(shù)領(lǐng)域的積累，將大數(shù)據(jù)和AI深度學(xué)習(xí)等技術(shù)賦能機(jī)器人應(yīng)用，通過建立“物-物、人-物”相聯(lián)的網(wǎng)絡(luò)提升用戶業(yè)務(wù)運(yùn)營(yíng)效率，推出智能巡檢解決方案，廣泛應(yīng)用于電力、能源、軌道交通、數(shù)據(jù)中心、智慧園區(qū)等領(lǐng)域。恒為科技智能巡檢系統(tǒng)以智能巡檢機(jī)器人為核心，結(jié)合實(shí)時(shí)通信系統(tǒng)、供電系統(tǒng)、定制化智能巡檢管理平臺(tái)，全面替代人工實(shí)現(xiàn)遠(yuǎn)程巡查，在事故和特殊情況下可以實(shí)現(xiàn)特巡和定制性巡檢任務(wù)，實(shí)現(xiàn)在線遠(yuǎn)程監(jiān)測(cè)及異常情況報(bào)警。圖表21恒為科技智能巡檢系統(tǒng)告AI在隱私計(jì)算的實(shí)踐“綠盟隱私計(jì)算平臺(tái)(NSFOCUSPCP)”，PCP是綠盟科技在數(shù)據(jù)作為生產(chǎn)要素的數(shù)字經(jīng)濟(jì)時(shí)代下，推出的在數(shù)據(jù)合作過程中保障數(shù)據(jù)安全和用戶隱私的產(chǎn)品。該平臺(tái)兼容聯(lián)邦學(xué)習(xí)(FL)、安全多方計(jì)算(MPC)等主流隱私保護(hù)技術(shù)，在保護(hù)數(shù)據(jù)本身不對(duì)外泄露的前提下，高效完成隱私應(yīng)用場(chǎng)景，達(dá)到對(duì)數(shù)據(jù)“可用、不可見”的目的，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的轉(zhuǎn)化和釋放。圖表22綠盟隱私計(jì)算平臺(tái)AI住安全運(yùn)營(yíng)痛點(diǎn)公司平臺(tái)策略可幫助企事業(yè)單位內(nèi)部的安全運(yùn)維團(tuán)隊(duì)，脫離低效耗時(shí)的純?nèi)斯げ僮?，以安全響?yīng)和自動(dòng)化編排技術(shù)，提高安全運(yùn)維管理的效率，保證安全事件處置的及時(shí)性和準(zhǔn)確性。將人、技術(shù)和流程有機(jī)地結(jié)合起來，形成標(biāo)準(zhǔn)統(tǒng)一、可重復(fù)、更高效的安全運(yùn)營(yíng)流程。圖表23網(wǎng)絡(luò)安全智能運(yùn)營(yíng)與協(xié)同響應(yīng)平臺(tái)：AI加持取證類產(chǎn)品AiLPHA安全分析與管理平臺(tái)(又稱為：AiLPHA大數(shù)據(jù)智能安全平臺(tái))是一款結(jié)合大數(shù)據(jù)技術(shù)和人工智能算法的安全運(yùn)營(yíng)系統(tǒng)。采用業(yè)界領(lǐng)先的大數(shù)據(jù)分析技術(shù)架構(gòu)和告自研AI深度感知引擎，運(yùn)用用戶實(shí)體行為分析、安全編排與自動(dòng)化響應(yīng)、多維態(tài)勢(shì)感知等技術(shù)為企業(yè)級(jí)用戶提供全局安全態(tài)勢(shì)感知能力，保障其業(yè)務(wù)不間斷穩(wěn)定運(yùn)行。平臺(tái)部署在用戶側(cè)，通過威脅發(fā)現(xiàn)、智能研判和自動(dòng)化響應(yīng)處置的流程，提高安全運(yùn)維工作效率，構(gòu)建智能安全運(yùn)營(yíng)體系，實(shí)現(xiàn)安全運(yùn)營(yíng)的閉環(huán)管理，致力于讓安全更智能，更簡(jiǎn)單。該產(chǎn)品已廣泛應(yīng)用于政府、金融、運(yùn)營(yíng)商、公安、軍工、電力能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育等各企事業(yè)單位。圖表24AiLPHA安全分析與管理平臺(tái)迪普科技先知威脅感知大數(shù)據(jù)平臺(tái)借助AI算法構(gòu)建更為高效精準(zhǔn)的安全檢測(cè)分析模型，極大地提升了平臺(tái)的網(wǎng)絡(luò)攻擊識(shí)別、安全事件研判、安全事件處置等能力。先知威脅感知大數(shù)據(jù)平臺(tái)AI識(shí)別引擎通過內(nèi)置的AI識(shí)別引擎，并基于XGBoost的冰蝎webshell檢測(cè)算法、基于機(jī)器學(xué)習(xí)的攻擊者真實(shí)意圖URL檢測(cè)算法、基于語義分析的Web訪問智能檢測(cè)算法等大量的AI算法實(shí)現(xiàn)對(duì)攻擊威脅的精準(zhǔn)檢測(cè)。一款幫助用戶發(fā)現(xiàn)APT攻擊、失陷主機(jī)、僵木蠕傳播等安全威脅，實(shí)現(xiàn)精準(zhǔn)溯源及應(yīng)急處置的產(chǎn)品。平臺(tái)以安全大數(shù)據(jù)+AI智能分析技術(shù)為核心，結(jié)合主/被動(dòng)檢測(cè)、威脅情報(bào)、UEBA、攻擊行為建模、失陷主機(jī)檢測(cè)等技術(shù)，實(shí)現(xiàn)安全事件可視化、全網(wǎng)威脅可視化、全網(wǎng)流量可視化、資產(chǎn)及脆弱性可視化等，幫助客戶評(píng)估安全狀態(tài)并決策處置。同時(shí)平臺(tái)設(shè)計(jì)遵循GBT-20984-2007及等保2.0等相關(guān)要求，全面滿足合規(guī)性需求。告圖表25迪普科技態(tài)勢(shì)感知平臺(tái)優(yōu)勢(shì)2.12東信和平：物聯(lián)網(wǎng)融合AI東信和平OTA系統(tǒng)是一個(gè)基于OTA技術(shù)的多功能，多站點(diǎn)的用來驗(yàn)證SIM卡/USIM卡應(yīng)用配置的解決方案。OTA系統(tǒng)包括SIM卡/USIM卡，OTA的服務(wù)器和全套預(yù)裝的應(yīng)用、管理工具。移動(dòng)用戶只需要擁有一張OTA卡，在手機(jī)上進(jìn)行簡(jiǎn)單操作，就可以按照個(gè)人喜好把網(wǎng)絡(luò)所提供的各種業(yè)務(wù)菜單方便地下載到自己的SIM卡中，按自己的意愿定制具體業(yè)務(wù)。圖表26東信和平OTA系統(tǒng)告2.13信安世紀(jì):AI加持取證類產(chǎn)品信安移動(dòng)安全管控平臺(tái)(簡(jiǎn)稱：MSMP)是一套基于移動(dòng)化場(chǎng)景的移動(dòng)安全跨平臺(tái)解決方案。該平臺(tái)以保護(hù)企業(yè)移動(dòng)核心數(shù)據(jù)資產(chǎn)為核心，在提供移動(dòng)設(shè)備管理(MDM)、移動(dòng)應(yīng)用管理(MAM)、移動(dòng)內(nèi)容管理(MCM)等基礎(chǔ)移動(dòng)終端管理能力的同時(shí)，通過移動(dòng)安全桌面和移動(dòng)數(shù)據(jù)防泄漏等移動(dòng)終端安全技術(shù)，實(shí)現(xiàn)對(duì)移動(dòng)終端應(yīng)用和數(shù)據(jù)地隔離與保護(hù)，并通過移動(dòng)安全接入技術(shù)實(shí)現(xiàn)端對(duì)端的應(yīng)用級(jí)數(shù)據(jù)傳輸加密，最終為企業(yè)移動(dòng)信息化提供一站式移動(dòng)終端安全管理解決方案。圖表27信安移動(dòng)安全管控平臺(tái)特點(diǎn)AI析文本數(shù)據(jù)衛(wèi)士通人工智能數(shù)據(jù)安全分析服務(wù)平臺(tái)在智能文檔處理的通用能力和AI核心能力方面均表現(xiàn)優(yōu)異。在通用能力方面，該平臺(tái)在信息抽取、表格文字識(shí)別、表格結(jié)構(gòu)識(shí)別、版面分析、文檔分類等文檔處理能力均有較高的支持度。在AI核心能力方面，該平臺(tái)在文本分類、實(shí)體識(shí)別、關(guān)系抽取、事件抽取、光學(xué)字符識(shí)別等指標(biāo)上的準(zhǔn)確率、召回告圖表28衛(wèi)士通人工智能數(shù)據(jù)安全分析服務(wù)平臺(tái).15360:提供大數(shù)據(jù)深度學(xué)習(xí)平臺(tái)XLearning平臺(tái)將大數(shù)據(jù)與深度學(xué)習(xí)相融合，基于HadoopYarn完成了TensorFlow、MXNet、Caffe、Theano、PyTorch、Keras、XGBoost等常用深度