2024年,政府工作报告中首次提出“人工智能+(AI+)”的概念,意味着人工智能将加快在各领域的应用,为推进新质生产力的快速发展贡献力量。IDC最新发布的《全球未来信任十大预测——中国启示》(Doc# CHC50965724)报告中预测,到2025年,中国40%的2000强企业将在其安全运营中心中基于第一方数据部署GenAI,以便辅助高级分析师进行检测和响应工作,并同时解决幻觉、偏见、隐私和强化学习等问题。

正是在AI(包括生成式AI)应用不断增多的大背景下,IDC正式发布《IDC Market Presentation:生成式AI推动下的中国网络安全硬件市场现状及技术发展趋势,2024》(Doc#CHC51929024,2024年6月)报告。报告显示,生成式AI在网络安全的用例主要集中在安全运营、应用安全、数据安全、风险/暴露面管理以及安全合规五大方向;在提升威胁检测效率、统一安全策略、智能策略编排、提高人效等方面具有重要意义。

AI在网络安全硬件产品中的应用主要聚焦在运用机器学习、行为分析、大模型等能力制定适合于不同场景的检测和防护策略,从而提升产品在自动化、智能化的效果上。目前,防火墙、入侵检测与防御、Web应用防火墙、DDoS缓解、零信任网络访问等众多产品和解决方案中已经融入了小模型或大模型的相关能力。本次报告,IDC评估了众多厂商的安全硬件产品能力并给出了产品对应的推荐厂商供最终用户参考。最终,安恒信息、迪普科技、华为、六方云、绿盟科技、启明星辰集团、奇安信、瑞数信息、盛邦安全、山石网科、深信服科技、天融信、威努特、新华三、亚信安全、中电安科(按照公司首字母拼音排序)入选本次报告。

IDC最新全球网络安全支出指南显示,到2027年,全球网络安全硬件市场规模将达到1,764亿;其中,中国网络安全硬件市场规模将在2027年达到364亿元,市场稳步发展。具体来说,下一代AI防火墙作为市场中的刚需产品仍将是网络安全硬件产品中市场规模最大的产品品类。零信任网络访问解决方案“永不信任、持续验证”的理念受到众多用户的青睐,市场处于高速发展期。IDC预计,到2027年,零信任网络访问解决方案将成为产品创新力最强的安全技术解决方案。除此之外,API安全、Web应用防火墙、工控防火墙等产品领域也将在市场需求的推动下持续提高产品竞争力,逐步发展成为安全硬件产品领域中重要的子市场。具体中国网络安全硬件技术发展趋势见下图:

总体来看,AI对于提高网络安全技术能力上的影响是革命性的,越来越多的最终用户已经开始部署使用AI安全相关的产品。最终用户在建设部署AI安全相关能力时,IDC建议关注以下几方面内容:

  • “AI+安全”可在用户实现自动化安全运营“最后一公里”发挥作用,提升安全产品监测、检测、分析、响应的水平。但也会存在由于数据集设置不当导致的误报率、误判率高的问题;

  • 制定“AI+安全”建设路线图,评估企业自身安全现状以及产品与服务部署情况,根据自身需求,选择合适自身网络环境的“AI+”方案或能力;

  • 根据企业自身网络数据,训练适合自身业务的AI安全模型,为安全产品赋能。请注意,保护训练模型以及相关数据至关重要。

IDC中国网络安全市场高级分析师王一汀表示,近年来,伴随人工智能相关技术的快速发展,AI赋能网络安全产品能力已经成为市场公认的主要应用场景之一。“AI+网络安全”已不是一个新话题,目前众多的网络安全产品已经运用了小模型的能力来提升产品检测、分析、响应的效率,也受到了最终用户的广泛认可。生成式AI(大模型)在网络安全领域的应用目前还处于初级阶段,相关安全大模型的应用主要聚焦在安全检测、安全运营、数据安全等领域。未来,小模型和大模型将共同发展提升安全产品能力,最终帮助用户实现降本增效的目标,IDC也将对该市场进行持续关注。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。