從攻防對(duì)抗到持續(xù)安全，F(xiàn)5如何賦能并保護(hù)您的AI之旅

自2016年《網(wǎng)絡(luò)安全法》出臺(tái)，公安部積極響應(yīng)，在全國(guó)范圍內(nèi)牽頭組織了一系列攻防演練，旨在核心提升用戶應(yīng)對(duì)安全事件的處理能力，確保安全投入能切實(shí)有效地轉(zhuǎn)化為抵御威脅的實(shí)戰(zhàn)效能。經(jīng)過(guò)8年的發(fā)展，攻防演練已經(jīng)成為一個(gè)每年檢驗(yàn)紅藍(lán)對(duì)抗能力的“大考”。

步入2024年，隨著AI和云原生技術(shù)的蓬勃興起，多云架構(gòu)的廣泛采用，企業(yè)內(nèi)部IT系統(tǒng)正經(jīng)歷著翻天覆地的變化。在這個(gè)轉(zhuǎn)型期，傳統(tǒng)的攻擊手段和防守策略正面臨著巨大的挑戰(zhàn)?；诖?，用戶需要跳出傳統(tǒng)的思維模式，采取新的視角，重新審視并適應(yīng)這些變化。

四大安全能力全面應(yīng)對(duì)攻防演練新變化

01 攻擊方（紅隊(duì)）變化給防守方（藍(lán)隊(duì)）帶來(lái)的新挑戰(zhàn)：

-攻防周期的演變：以往，攻防演練通常集中在兩周內(nèi)進(jìn)行，雙方均需要投入大量精力進(jìn)行晝夜不息的對(duì)抗。然而，現(xiàn)在這一周期已經(jīng)延長(zhǎng)至兩個(gè)月甚至更長(zhǎng)時(shí)間。這就要求客戶必須發(fā)展自動(dòng)化防御機(jī)制與增強(qiáng)監(jiān)控能力，確保安全運(yùn)營(yíng)成為持續(xù)性、動(dòng)態(tài)調(diào)整的過(guò)程。

-防御深度的拓展：面對(duì)日益復(fù)雜的攻擊策略，單一層面的防護(hù)已難以抵御。客戶必須構(gòu)建多層次、端到端的縱深防御體系，確保從網(wǎng)絡(luò)邊緣到核心數(shù)據(jù)的每一步都有堅(jiān)固的屏障。這就要求客戶提升縱深防護(hù)的能力，不僅要關(guān)注網(wǎng)絡(luò)邊界的安全，還要加強(qiáng)對(duì)內(nèi)部系統(tǒng)和數(shù)據(jù)的保護(hù)。

-新技術(shù)和新領(lǐng)域的挑戰(zhàn)：AI技術(shù)的飛速發(fā)展不僅推動(dòng)了生產(chǎn)力的進(jìn)步，也為網(wǎng)絡(luò)安全攻防雙方開(kāi)辟了新的戰(zhàn)場(chǎng)。這就要求客戶不僅要關(guān)注傳統(tǒng)領(lǐng)域的防護(hù)升級(jí)，還須快速適應(yīng)這些新興領(lǐng)域的安全需求，掌握新技術(shù)的應(yīng)用與防護(hù)，以應(yīng)對(duì)隨時(shí)可能出現(xiàn)的新威脅。

02 防守方（藍(lán)隊(duì)）自身技術(shù)變化帶來(lái)的新攻擊面：

-微服務(wù)架構(gòu)API暴露增加：隨著云計(jì)算的深入應(yīng)用，云原生技術(shù)和微服務(wù)架構(gòu)不再局限于測(cè)試環(huán)境或小規(guī)模辦公場(chǎng)景，而是廣泛滲透到了生產(chǎn)系統(tǒng)的核心。這一轉(zhuǎn)變導(dǎo)致API交互變得日益頻繁，網(wǎng)絡(luò)中擁有大量開(kāi)放的接口與API調(diào)用。這就要求防守方構(gòu)建專(zhuān)門(mén)針對(duì)API的安全策略與防護(hù)體系，確保在高度互聯(lián)的云環(huán)境中，數(shù)據(jù)交互的安全性得以維持。

-引入大模型增加了未知的威脅：越來(lái)越多的客戶開(kāi)始采用AI大模型以提升效率和創(chuàng)新能力，但這些大模型如同“黑箱”，其運(yùn)算邏輯神秘莫測(cè)，隱藏大量的安全風(fēng)險(xiǎn)。黑客可能利用AI模型中的未知漏洞，實(shí)現(xiàn)信息竊取、敏感數(shù)據(jù)泄露或其他惡意攻擊目的。

鑒于攻防雙方態(tài)勢(shì)的轉(zhuǎn)變，陳亮提出客戶需要具備的四大關(guān)鍵安全能力，以應(yīng)對(duì)當(dāng)前的挑戰(zhàn)，并彌補(bǔ)既有安全體系所暴露的不足。其中包括，自動(dòng)化能力、持續(xù)監(jiān)控與處置能力、全?！氨Α蓖渡淠芰ΑPI加固能力。通過(guò)構(gòu)建和強(qiáng)化這些能力，客戶將能夠更好地應(yīng)對(duì)不斷變化的威脅和挑戰(zhàn)。

F5作為全球領(lǐng)先的多云應(yīng)用安全和應(yīng)用交付供應(yīng)商，致力于以卓越技術(shù)和創(chuàng)新能力，實(shí)現(xiàn)隨時(shí)隨地，保護(hù)、交付、優(yōu)化任何應(yīng)用和API。它提供的四大安全攻防對(duì)抗能力：自動(dòng)化運(yùn)營(yíng)能力、持續(xù)監(jiān)控/AI分析/快速處置能力、One WAAP安全投射能力，以及API發(fā)現(xiàn)及API防護(hù)能力，進(jìn)一步幫助企業(yè)提升網(wǎng)絡(luò)安全防護(hù)與應(yīng)急響應(yīng)能力。

-自動(dòng)化運(yùn)營(yíng)能力。F5與各大主流自動(dòng)化廠商和工具無(wú)縫對(duì)接，提供100%開(kāi)放的API接口。

-持續(xù)監(jiān)控/AI分析/快速處置能力。F5擁有強(qiáng)大的安全大數(shù)據(jù)引擎，能夠?qū)崟r(shí)分析用戶請(qǐng)求、行為、安全攻擊日志等信息。

-One WAAP安全投射能力。F5的One WAAP概念整合了Advanced WAF（API安全-新一代WAF）、CE（云原生安全組件）、NAP（容器化環(huán)境中的應(yīng)用防火墻），形成了全面覆蓋數(shù)據(jù)中心、云邊緣和容器化的防護(hù)矩陣。

-API發(fā)現(xiàn)及API防護(hù)能力。F5能夠幫助客戶全面梳理API資產(chǎn)，快速識(shí)別漏洞，提供高效的API防護(hù)解決方案。

AI就緒的F5，賦能并保護(hù)您的AI之旅

作為一家領(lǐng)先的應(yīng)用安全和應(yīng)用交付解決方案提供商，F(xiàn)5始終向客戶傳遞的安全理念：安全需要運(yùn)營(yíng)，即通過(guò)運(yùn)營(yíng)的理念實(shí)時(shí)的監(jiān)測(cè)、持續(xù)的響應(yīng)，發(fā)現(xiàn)新的攻擊和新的風(fēng)險(xiǎn)產(chǎn)生以后及時(shí)的阻斷，不斷地優(yōu)化自己的策略?；诖?，F(xiàn)5以安全運(yùn)營(yíng)為理念，采用SSLO作為對(duì)抗架構(gòu)的調(diào)度核心，實(shí)現(xiàn)未雨綢繆。

伴隨AI市場(chǎng)規(guī)模的爆發(fā)增長(zhǎng)，早在15年前，F(xiàn)5就開(kāi)始深耕AI領(lǐng)域的能力，不僅在大數(shù)據(jù)和機(jī)器學(xué)習(xí)方面擁有廣泛應(yīng)用，還在機(jī)器人識(shí)別和欺詐行為防護(hù)方面取得顯著成效。今年2月份，F(xiàn)5宣布將AI技術(shù)普及至整體解決方案組合，幫助企業(yè)防御復(fù)雜AI威脅的同時(shí)，實(shí)現(xiàn)更輕松地保護(hù)和管理多云應(yīng)用環(huán)境。

當(dāng)前，F(xiàn)5的產(chǎn)品和服務(wù)已融入多項(xiàng)AI功能。其中，F(xiàn)5 GPT利用LLM協(xié)助F5的專(zhuān)家/客戶生成復(fù)雜的iRules。MyF5搜索使用生成人工智能（AI），提供人工智能生成的對(duì)話答案和傳統(tǒng)搜索結(jié)果。NGINX Plus協(xié)助用戶創(chuàng)建定制化的部署方式以及相關(guān)配置。

F5 AI智慧大腦

此外，F(xiàn)5自2019年通過(guò)收購(gòu)Shape，獲得了AI智慧大腦，每日處理數(shù)十億條信號(hào)，覆蓋全球客戶環(huán)境，包括云與數(shù)據(jù)中心，確保數(shù)據(jù)合規(guī)傳輸。該智能大腦通過(guò)集成機(jī)器學(xué)習(xí)和人類(lèi)專(zhuān)業(yè)知識(shí)，不斷改進(jìn)威脅檢測(cè)，行為遙測(cè)減少誤報(bào)，實(shí)時(shí)洞察來(lái)推動(dòng)快速緩解，安全助手提高效率，助力客戶高效防護(hù)。

陳亮表示，“F5 GPT能夠助力編寫(xiě)F5專(zhuān)屬腳本，通過(guò)我們的智能助手提供安全策略支持。特別是我們的安全核心——智慧大腦模型，它集成了海量數(shù)據(jù)信號(hào)，旨在不斷訓(xùn)練和優(yōu)化安全模型，使之更精準(zhǔn)地識(shí)別風(fēng)險(xiǎn)并提供最優(yōu)策略建議。這是通過(guò)持續(xù)的機(jī)器學(xué)習(xí)實(shí)現(xiàn)的，學(xué)習(xí)內(nèi)容涵蓋各類(lèi)信號(hào)與攻擊模式。”

在當(dāng)今AI主導(dǎo)的安全領(lǐng)域，不具備相應(yīng)AI能力的廠商難以有效應(yīng)對(duì)AI驅(qū)動(dòng)的威脅。F5是一家AI就緒的公司，具備強(qiáng)大的AI實(shí)力。F5擁有一致的人工智能平臺(tái)，通過(guò)一致的運(yùn)營(yíng)模型跨任何云環(huán)境進(jìn)行部署，以降低總體擁有成本。通過(guò)F5技術(shù)進(jìn)行快速識(shí)別并部署安全策略，從而確?？蛻魯?shù)據(jù)安全無(wú)虞。

安全防護(hù)是F5的核心使命。無(wú)論是隱私泄露、安全滲透還是惡意攻擊，F(xiàn)5基于AI的DDoS防護(hù)、PII屏蔽及API安全等能力，可以提供全方位的安全防護(hù)。F5強(qiáng)調(diào)統(tǒng)一管理和監(jiān)控的重要性，將多個(gè)邊緣站點(diǎn)作為一個(gè)邏輯邊緣站點(diǎn)進(jìn)行推理管理，以簡(jiǎn)化站點(diǎn)管理并簡(jiǎn)化AI/LLM生命周期。

此外，F(xiàn)5在全球范圍內(nèi)設(shè)立有專(zhuān)門(mén)的安全事件響應(yīng)團(tuán)隊(duì)（F5 SIRT），隨時(shí)待命，無(wú)論客戶遇到API相關(guān)風(fēng)險(xiǎn)、安全漏洞，或是遭受任何形式的網(wǎng)絡(luò)攻擊，只需一通電話，F(xiàn)5即可介入，提供詳盡的攻擊分析及針對(duì)性防護(hù)建議，協(xié)助客戶迅速應(yīng)對(duì)。

陳亮指出，“我們還免費(fèi)為客戶提供API自動(dòng)發(fā)現(xiàn)、安全防護(hù)評(píng)估、Heyhack滲透測(cè)試及漏洞掃描等服務(wù)，利用先進(jìn)工具全方位強(qiáng)化客戶安全態(tài)勢(shì)。初期階段，我們以協(xié)助客戶分析診斷為主，憑借完備的工具與專(zhuān)業(yè)團(tuán)隊(duì)為客戶提供全力支持?！?/p>

寫(xiě)在最后

目前，無(wú)論是DDoS防護(hù)、敏感信息泄露，還是SQL注入攻擊等，F(xiàn)5都已具備成熟的應(yīng)對(duì)措施。未來(lái)，F(xiàn)5將持續(xù)致力于多款A(yù)I安全產(chǎn)品的迭代，在智能化道路上砥礪前行，不斷充實(shí)在安全領(lǐng)域的技術(shù)底蘊(yùn)，為市場(chǎng)注入強(qiáng)勁力量。