北京,2021年3月22日
AI的概念自20世紀50年代中期提出以來(lái),經(jīng)歷了60多年的起落沉浮,正在進(jìn)入新一輪的快速增長(cháng),逐步滲透到社會(huì )生活的方方面面。2020年美國一次軍事演習中,采用相同型號的戰機,基于A(yíng)I技術(shù)的機器人駕駛的戰機完敗精英駕駛員。雖然“戰斗機”這個(gè)名稱(chēng)沒(méi)有變化,但是其戰斗力已經(jīng)隨著(zhù)技術(shù)的不斷發(fā)展,一代代持續演化,變得極為強大。與之相似,防火墻的防御能力,從簡(jiǎn)單包過(guò)濾技術(shù)到統一威脅管理技術(shù),在過(guò)去多年也已經(jīng)發(fā)生了巨大的革新,而隨著(zhù)AI技術(shù)的快速發(fā)展及在防火墻中的不斷應用,新一代防火墻的防御能力將再次得到升華。可以預期,隨著(zhù)AI算力的不斷提升及AI算法的不斷成熟,融入AI技術(shù)的新一代防火墻必將成為未來(lái)防火墻市場(chǎng)發(fā)展的主流,同時(shí),其在整體網(wǎng)絡(luò )安全防護體系中也將起到越來(lái)越重要的作用。
IDC認為,融入AI技術(shù)的新一代防火墻整體防御思路已經(jīng)發(fā)生了巨大變化,由原先的“單兵防守”變?yōu)榕c多方“聯(lián)合防御”。AI平臺的持續訓練確保新一代防火墻具備最新的AI檢測模型,未來(lái)AI平臺將形成遠程與本地化部署相結合的模式,確保AI訓練以客戶(hù)真實(shí)的應用場(chǎng)景為基礎,最終訓練出更為有效的AI檢測模型。而新一代防火墻同時(shí)也會(huì )結合威脅情報、策略管理、EDR等外部的安全組件,對網(wǎng)絡(luò )攻擊進(jìn)行更為高效精準的識別與阻斷。如下圖所示:

本次報告以IDC研究的方法論為基礎,通過(guò)理論與實(shí)際相結合的方式,選取了天融信科技集團融入AI技術(shù)的新一代防火墻產(chǎn)品委托權威測試機構進(jìn)行實(shí)際測試,通過(guò)測試證明,融入AI技術(shù)后,在隱蔽信道檢測、域名生成算法(DGA)檢測、惡意加密流量檢測、惡意代碼檢測、應用攻擊防逃逸檢測方面,防火墻的檢測能力顯著(zhù)提升。在性能方面,通過(guò)AI專(zhuān)業(yè)芯片的檢測,從被測設備DGA整體檢測效率從平均耗時(shí)15.67秒下降至1秒,表現優(yōu)異。
業(yè)界已經(jīng)有包括天融信、華為、新華三、山石網(wǎng)科等公司相繼推出了融入AI技術(shù)的新一代防火墻,IDC將持續關(guān)注其未來(lái)的技術(shù)發(fā)展方向,為CIO選擇新一代防火墻提供參考。
IDC中國助理研究總監王軍民表示,有一種觀(guān)點(diǎn)認為,硬件UTM將消亡,這種觀(guān)點(diǎn)已經(jīng)持續很久,但UTM市場(chǎng)在全球仍然保持著(zhù)較快的增長(cháng)。UTM已經(jīng)成為網(wǎng)絡(luò )安全體系建設的基礎設施,而其技術(shù)同樣在與時(shí)俱進(jìn)。從長(cháng)久發(fā)展趨勢來(lái)看,網(wǎng)關(guān)類(lèi)產(chǎn)品仍然將長(cháng)期持續存在,只是產(chǎn)品特性與形態(tài)會(huì )與時(shí)俱進(jìn)地持續革新。AI技術(shù)的融入將對網(wǎng)關(guān)類(lèi)產(chǎn)品帶來(lái)革命性促進(jìn)作用。雖然當前AI技術(shù)在網(wǎng)絡(luò )安全的應用仍處于初級階段,但未來(lái)必將逐漸走向成熟。”