AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

AI 时代下的网络安全新范式:Fortinet 如何构建下一代智能安全平台?

  • 2025-06-17
    北京
  • 本文字数:2791 字

    阅读完需:约 9 分钟

大小:1.40M时长:08:07
AI时代下的网络安全新范式:Fortinet如何构建下一代智能安全平台?

随着企业数字化转型步入深水期,网络安全问题也日益复杂。当前,AI 技术正深度融入网络安全领域,形成“攻、防、对抗”三重技术维度:攻击性 AI 体现为网络攻击者利用 AI 实施欺诈攻击、自动化漏洞挖掘等恶意行为;对抗性 AI 指向 AI 大模型全生命周期面临的数据投毒攻击、隐蔽式恶意代码注入等安全威胁;防御性 AI 则代表网络安全厂商通过 AI 赋能安全运营,构建基于行为分析、自动化威胁狩猎及智能响应决策的防护体系,助力企业实现主动化安全防御。

 

这三重技术维度相互交织、相互影响,共同构成了当前 AI 安全行业的复杂局面。如何更好地利用 AI 技术提升网络安全防护能力,成为网络安全行业亟待解决的重要课题。

 

在日前举行的 Accelerate 2025 北亚巡展·北京站上,来自智库、产业界、Fortinet 管理层及技术团队的权威专家,与来自各行业的企业客户代表,共同围绕“AI 智御全球·引领安全新时代”主题,就 AI 技术驱动的安全防御体系重构、网络与安全的原生融合实践、全球化场景下的 SASE 技术落地三大核心议题展开深入研讨。

 

Fortinet 中国区总经理李宏凯指出,企业网络安全不能通过堆砌孤立产品实现有效防御,为此,Fortinet 通过统一操作系统(FortiOS)整合自研 ASIC 芯片和 25 年技术沉淀,构建覆盖网络边界、云、OT 的 Fortinet Security Fabric 安全平台,以“网络融合安全”战略应对企业碎片化防御挑战。

以网安融合应对企业碎片化防御挑战

 

在企业数字化转型加速的当下,企业安全架构正面临前所未有的挑战。从 Gartner 的视角来看,全球企业正普遍面临一个难题:如何在有限的费用投入下,在安全和网络的数字化全面转型过程中寻找平衡点?

 

随着企业数据与业务边界日益模糊,终端、云端、OT(运营技术)设备等多类边界并存,攻击面呈指数级扩张。传统安全防御模式往往采用“分项建设”策略,即先搭建网络,再叠加安全设备。这种模式需要企业部署大量独立安全设备(如防火墙、IDS、IPS 等),不仅成本高昂,还因缺乏协同形成“安全孤岛”。

 

Fortinet 提出的“网安融合”理念,正是为了解决这一核心痛点——通过将安全能力深度嵌入网络架构,构建一体化防御体系,帮助企业实现高效、协同的安全防护。作为全球网络安全领域 AI 专利持有量最高的厂商,Fortinet 在 AI 领域已深耕 15 年,积累了超过 500 项 AI 专利,占其全球专利总量半数以上。在技术认知层面,Fortinet 提出“AI 不仅是网络安全领域的未来,更是驱动当下防护体系升级的核心引擎”,这一论断突破了行业对生成式 AI 的短期关注。

 

据介绍,Fortinet 的 AI 安全发展历经了三个阶段:

  • AI 安全第一阶段:早在 2010 年,Fortinet 就率先构建了基于机器学习与深度学习的 FortiGuard 威胁情报中心,实现了威胁检测从签名库到行为模型的范式转变。

  • AI 安全第二阶段:2022 年,生成式 AI 技术取得突破之际,Fortinet 同步推出面向安全运营中心的 FortiAI 智能助手 V1,开创了 AI 辅助安全决策的新范式。

  • AI 安全第三阶段:当前,Fortinet 正聚焦于 AI 智能体技术演进,分化出 FortiAI-Protect、FortiAI-Assist、FortiAI-SecureAI 三种 AI 智能体,通过自主决策系统实现威胁闭环处置的自动化跃迁,持续夯实其 AI 驱动的安全领导力。

 

网安融合不仅是技术趋势,更是企业应对碎片化威胁的必然选择。李宏凯指出,预计在 2025-2026 年,网络建设在初期就必须要考虑安全整合的发展趋势。Fortinet 通过将安全能力植入网络底层,帮助客户在 AI 时代构建“原生安全”的数字化架构,实现从“边界防护”到“无边界防御”的升级。正如其战略所示:“未来企业需将网络与安全视为一体,而非割裂的两部分”——这正是应对碎片化挑战的核心答案。

Fortinet 发布三大 AI 安全 Agent

 

针对 AI 时代下的网安挑战,Fortinet 发布了三大 AI 安全 Agent:专注于主动安全防护的 FortiAI-Protect 服务、专注于安全运营的 FortiAI-Assist,以及专注于 AI 安全的 FortiAI-SecureAI。

 

其中,FortiAI-Protect 服务运用实时 AI 技术,能够高效阻止各类新兴威胁。它通过上下文风险精准评估,判定威胁响应优先级,有效减少告警误报,同时可检测隐藏威胁,如影子 AI,阻止规避攻击,并确保 AI 应用程序的安全使用。

 

FortiAI-Assist 具备出色的自主能力,能够主动优化网络运营,自动执行各项安全任务,精准确定响应优先级,并有效剔除重复告警。无需频繁的人工输入即可狩猎隐藏威胁,追踪攻击源头,并不断丰富威胁情报库。这一过程中,FortiAI 不仅简化了安全运营流程,还显著增强了安全防护能力,并大幅减少了手动工作量。

 

FortiAI-SecureAI 凭借多层防御、零信任访问、数据完整性保护和威胁早期检测的欺骗防护功能,有效保护网络、Web 和 API 以及基于云的 AI 基础设施,确保从基础设施到数据应用全面的 AI 安全性,同时保持合规性。

 

Fortinet 中国区技术总监张略指出,AI 智能体作为当前全球 AI 领域的重要发展方向,其价值和潜力已得到广泛认可。然而在实际落地应用过程中,仍面临着诸多关键性挑战。

 

在技术实现层面,AI 智能体面临精确性和响应速度挑战。要确保 AI 智能体能够提供准确且及时的响应,需要投入大量计算资源和优化算法架构。这包括构建高性能的计算基础设施,开发高效的推理框架,以及持续进行模型优化。同时,模型的训练过程需要结合无监督学习和有监督学习,并依赖领域专家进行人工调优,这些都需要巨大的资源投入。

 

在落地应用方面,选择合适的应用场景至关重要。以 Fortinet 的实践经验为例,在封闭可控的数字化环境中,AI 智能体能够展现出更好的运行效果。这种环境能够有效减少外部干扰,确保系统的稳定性和安全性。在推广策略上,建议采用渐进式的发展路径:首先聚焦于具有明确价值的具体应用场景,通过实际效果验证其可行性;待单个场景验证成功后,再逐步扩展到更多业务环节;最终目标是构建覆盖多场景的智能化体系。

全球化场景下的 SASE 技术落地实践

 

面对复杂的网络环境和安全挑战,传统的网络架构和安全防护模式在应对分布式办公、多云环境以及多样化的应用访问需求时,逐渐显得力不从心。安全访问服务边缘(SASE)作为一种新兴的网络架构和安全理念应运而生,它将网络和安全功能集成到一个统一的云原生服务中,能够为企业提供更灵活、高效且安全的网络连接和安全防护。

 

具体而言,SASE 整合了软件定义广域网(SD-WAN)、安全服务边缘(SSE)等多种技术,能够根据用户和设备的实时位置、应用需求以及安全状态,动态地提供最优的网络路径和安全策略,从而帮助企业更好地应对不断变化的业务需求和安全威胁。

 

据介绍,Fortinet 将统一 SASE 作为三大核心战略方向之一,其 SASE 解决方案建立在统一操作系统 FortiOS 基础之上。通过引入生成式人工智能助手 FortiAI,显著提升了 Fortinet 安全产品和解决方案 部署和安全人员的运维效率。加速了从部署初期到日常管理的各个阶段,还增强了对安全基础设施的可视化和配置辅助,提高了故障排除的效率。

 

目前,Fortinet 已建成覆盖全球的先进设施网络,运营超过 500 万平方英尺的数据中心。2025 年,Fortinet 在中国大陆地区正式启动 SASE PoP 点建设。

2025-06-17 18:145750

评论

发布
暂无评论

【ELT.ZIP】OpenHarmony啃论文俱乐部—数据密集型应用内存压缩

ELT.ZIP

OpenHarmony 压缩数据 压缩算法 ELT.ZIP

Bit.Store:熊市漫漫,稳定Staking产品或成主旋律

西柚子

工作流自动化 低代码是关键

力软低代码开发平台

Bit.Store:熊市漫漫,稳定Staking产品或成主旋律

鳄鱼视界

跟着官方文档学 Python 之:简介

甜甜的白桃

Python 零基础 6月月更

带你认识图数据库性能和场景测试利器LDBC SNB

华为云开发者联盟

人工智能 华为云 图数据库

NFT双币质押流动性挖矿dapp合约定制

开发微hkkf5566

2022年中国音频市场年度综合分析

易观分析

音频市场

OpenSSF 安全计划:SBOM 将驱动软件供应链安全

SEAL安全

软件物料清单

【ELT.ZIP】OpenHarmony啃论文俱乐部—见证文件压缩系统EROFS

ELT.ZIP

OpenHarmony 压缩数据 压缩算法 ELT.ZIP

2022年第一季度消费金融APP用户洞察——总数达4479万人

易观分析

消费金融

Bit.Store:熊市漫漫,稳定Staking产品或成主旋律

小哈区块

【干货分享】红黑树硬核讲解

C++后台开发

后端开发 红黑树 linux开发 Linux内核 C++开发

在线文本按行批量反转工具

入门小站

工具

可观测,才可靠:云上自动化运维CloudOps系列沙龙 第一弹

阿里云弹性计算

DevOps 可观测性 自动化运维 CloudOps

从科研创新到产业落地 华为发布人工智能大模型全流程使能体系

科技热闻

Vue3 - $attrs 的几种用法(1个或多个根元素、Options API 和 Composition API)

德育处主任

Vue composition-api 组件通信 6月月更 Vue透传

4种方法教你如何查看java对象所占内存大小

华为云开发者联盟

Java 开发 内存 代码

数仓的字符截取三胞胎:substrb、substr、substring

华为云开发者联盟

数据库 后端 开发 华为云

开箱即用!Linux 内核首个原生支持,让你的容器体验飞起来!| 龙蜥技术

阿里巴巴云原生

Linux 阿里云 容器 云原生

开源二三事|ShardingSphere 与 Database Mesh 之间不得不说的那些事

SphereEx

数据库 SphereEx Apache ShardingSphere Database Mesh Pisanix

国内首家!EMQ加入亚马逊云科技“初创加速-全球合作伙伴网络计划”

EMQ映云科技

物联网 IoT emq 亚马逊 6月月更

如何使用物联网低代码平台进行画面管理?

AIRIOT

低代码 物联网 低代码开发 低代码开发平台 低代码,项目开发

什么是 ICMP ?ping和ICMP之间有啥关系?

wljslmz

网络协议 ping ICMP 6月月更

拥抱云原生:江苏移动订单中心实践

鲸品堂

云原生

SQL报了一个不常见的错误,让新来的实习生懵了

华为云开发者联盟

数据库 sql 程序员 后端 华为云

基于 Nebula Graph 构建百亿关系知识图谱实践

NebulaGraph

知识图谱 Nebula Graph

如何制作登录界面

海瞳Seapupil

Hi,你有一份Code Review攻略待查收!

Jianmu

后端 Code Review 代码规范 SonarQube checkstyle

Substrate 源码追新导读: 4月底重大更新: Nomination Pool 即将上线, NFT增加锁定功能

彭亚伦

Substrate 波卡 波卡生态

大数据性能提升28%!阿里云新一代本地SSD实例i4开放公测

阿里云弹性计算

大数据 io SSD NoSQL 数据库

AI时代下的网络安全新范式:Fortinet如何构建下一代智能安全平台?_云安全_Fortinet_InfoQ精选文章