AI 时代下的网络安全新范式：Fortinet 如何构建下一代智能安全平台？

随着企业数字化转型步入深水期，网络安全问题也日益复杂。当前，AI 技术正深度融入网络安全领域，形成“攻、防、对抗”三重技术维度：攻击性 AI 体现为网络攻击者利用 AI 实施欺诈攻击、自动化漏洞挖掘等恶意行为；对抗性 AI 指向 AI 大模型全生命周期面临的数据投毒攻击、隐蔽式恶意代码注入等安全威胁；防御性 AI 则代表网络安全厂商通过 AI 赋能安全运营，构建基于行为分析、自动化威胁狩猎及智能响应决策的防护体系，助力企业实现主动化安全防御。

这三重技术维度相互交织、相互影响，共同构成了当前 AI 安全行业的复杂局面。如何更好地利用 AI 技术提升网络安全防护能力，成为网络安全行业亟待解决的重要课题。

在日前举行的 Accelerate 2025 北亚巡展·北京站上，来自智库、产业界、Fortinet 管理层及技术团队的权威专家，与来自各行业的企业客户代表，共同围绕“AI 智御全球·引领安全新时代”主题，就 AI 技术驱动的安全防御体系重构、网络与安全的原生融合实践、全球化场景下的 SASE 技术落地三大核心议题展开深入研讨。

Fortinet 中国区总经理李宏凯指出，企业网络安全不能通过堆砌孤立产品实现有效防御，为此，Fortinet 通过统一操作系统（FortiOS）整合自研 ASIC 芯片和 25 年技术沉淀，构建覆盖网络边界、云、OT 的 Fortinet Security Fabric 安全平台，以“网络融合安全”战略应对企业碎片化防御挑战。

以网安融合应对企业碎片化防御挑战

在企业数字化转型加速的当下，企业安全架构正面临前所未有的挑战。从 Gartner 的视角来看，全球企业正普遍面临一个难题：如何在有限的费用投入下，在安全和网络的数字化全面转型过程中寻找平衡点？

随着企业数据与业务边界日益模糊，终端、云端、OT（运营技术）设备等多类边界并存，攻击面呈指数级扩张。传统安全防御模式往往采用“分项建设”策略，即先搭建网络，再叠加安全设备。这种模式需要企业部署大量独立安全设备（如防火墙、IDS、IPS 等），不仅成本高昂，还因缺乏协同形成“安全孤岛”。

Fortinet 提出的“网安融合”理念，正是为了解决这一核心痛点——通过将安全能力深度嵌入网络架构，构建一体化防御体系，帮助企业实现高效、协同的安全防护。作为全球网络安全领域 AI 专利持有量最高的厂商，Fortinet 在 AI 领域已深耕 15 年，积累了超过 500 项 AI 专利，占其全球专利总量半数以上。在技术认知层面，Fortinet 提出“AI 不仅是网络安全领域的未来，更是驱动当下防护体系升级的核心引擎”，这一论断突破了行业对生成式 AI 的短期关注。

据介绍，Fortinet 的 AI 安全发展历经了三个阶段：

• AI 安全第一阶段：早在 2010 年，Fortinet 就率先构建了基于机器学习与深度学习的 FortiGuard 威胁情报中心，实现了威胁检测从签名库到行为模型的范式转变。

• AI 安全第二阶段：2022 年，生成式 AI 技术取得突破之际，Fortinet 同步推出面向安全运营中心的 FortiAI 智能助手 V1，开创了 AI 辅助安全决策的新范式。

• AI 安全第三阶段：当前，Fortinet 正聚焦于 AI 智能体技术演进，分化出 FortiAI-Protect、FortiAI-Assist、FortiAI-SecureAI 三种 AI 智能体，通过自主决策系统实现威胁闭环处置的自动化跃迁，持续夯实其 AI 驱动的安全领导力。

网安融合不仅是技术趋势，更是企业应对碎片化威胁的必然选择。李宏凯指出，预计在 2025-2026 年，网络建设在初期就必须要考虑安全整合的发展趋势。Fortinet 通过将安全能力植入网络底层，帮助客户在 AI 时代构建“原生安全”的数字化架构，实现从“边界防护”到“无边界防御”的升级。正如其战略所示：“未来企业需将网络与安全视为一体，而非割裂的两部分”——这正是应对碎片化挑战的核心答案。

Fortinet 发布三大 AI 安全 Agent

针对 AI 时代下的网安挑战，Fortinet 发布了三大 AI 安全 Agent：专注于主动安全防护的 FortiAI-Protect 服务、专注于安全运营的 FortiAI-Assist，以及专注于 AI 安全的 FortiAI-SecureAI。

其中，FortiAI-Protect 服务运用实时 AI 技术，能够高效阻止各类新兴威胁。它通过上下文风险精准评估，判定威胁响应优先级，有效减少告警误报，同时可检测隐藏威胁，如影子 AI，阻止规避攻击，并确保 AI 应用程序的安全使用。

FortiAI-Assist 具备出色的自主能力，能够主动优化网络运营，自动执行各项安全任务，精准确定响应优先级，并有效剔除重复告警。无需频繁的人工输入即可狩猎隐藏威胁，追踪攻击源头，并不断丰富威胁情报库。这一过程中，FortiAI 不仅简化了安全运营流程，还显著增强了安全防护能力，并大幅减少了手动工作量。

FortiAI-SecureAI 凭借多层防御、零信任访问、数据完整性保护和威胁早期检测的欺骗防护功能，有效保护网络、Web 和 API 以及基于云的 AI 基础设施，确保从基础设施到数据应用全面的 AI 安全性，同时保持合规性。

Fortinet 中国区技术总监张略指出，AI 智能体作为当前全球 AI 领域的重要发展方向，其价值和潜力已得到广泛认可。然而在实际落地应用过程中，仍面临着诸多关键性挑战。

在技术实现层面，AI 智能体面临精确性和响应速度挑战。要确保 AI 智能体能够提供准确且及时的响应，需要投入大量计算资源和优化算法架构。这包括构建高性能的计算基础设施，开发高效的推理框架，以及持续进行模型优化。同时，模型的训练过程需要结合无监督学习和有监督学习，并依赖领域专家进行人工调优，这些都需要巨大的资源投入。

在落地应用方面，选择合适的应用场景至关重要。以 Fortinet 的实践经验为例，在封闭可控的数字化环境中，AI 智能体能够展现出更好的运行效果。这种环境能够有效减少外部干扰，确保系统的稳定性和安全性。在推广策略上，建议采用渐进式的发展路径：首先聚焦于具有明确价值的具体应用场景，通过实际效果验证其可行性；待单个场景验证成功后，再逐步扩展到更多业务环节；最终目标是构建覆盖多场景的智能化体系。

全球化场景下的 SASE 技术落地实践

面对复杂的网络环境和安全挑战，传统的网络架构和安全防护模式在应对分布式办公、多云环境以及多样化的应用访问需求时，逐渐显得力不从心。安全访问服务边缘（SASE）作为一种新兴的网络架构和安全理念应运而生，它将网络和安全功能集成到一个统一的云原生服务中，能够为企业提供更灵活、高效且安全的网络连接和安全防护。

具体而言，SASE 整合了软件定义广域网（SD-WAN）、安全服务边缘（SSE）等多种技术，能够根据用户和设备的实时位置、应用需求以及安全状态，动态地提供最优的网络路径和安全策略，从而帮助企业更好地应对不断变化的业务需求和安全威胁。

据介绍，Fortinet 将统一 SASE 作为三大核心战略方向之一，其 SASE 解决方案建立在统一操作系统 FortiOS 基础之上。通过引入生成式人工智能助手 FortiAI，显著提升了 Fortinet 安全产品和解决方案 部署和安全人员的运维效率。加速了从部署初期到日常管理的各个阶段，还增强了对安全基础设施的可视化和配置辅助，提高了故障排除的效率。

目前，Fortinet 已建成覆盖全球的先进设施网络，运营超过 500 万平方英尺的数据中心。2025 年，Fortinet 在中国大陆地区正式启动 SASE PoP 点建设。