C3媒体声音 | 安全公司的大局观，就不能太像安全公司 - 新鲜讯息

（文章来源：张戈BP）

C3安全大会，可能是业界“最不像安全大会”的安全大会。

田溯宁在开场致辞中，先是说“卫星互联网和5G网络正在成为‘数据生产网络’。”接着他又说：“通感一体网络将源源不断地生产出多样、多维的数据，大模型则如同现代冶炼厂，铸造这个时代的‘钢铁’。”

张亚勤接过话筒，又将话题引向了人工智能。他说：“大模型是人工智能时代的操作系统，应用将因此呈现100倍增长。”其中，跟安全相关的观点是，“希望企业将大模型投资中的30%，用于安全风险、人才培养等方面，即使初步达不到30%，至少也要拿出10%。”张亚勤说。

本以为会议将由此步入正题，但话题又进一步“跑偏”。垣信卫星，这家要跟马斯克抢市场的公司，将主题引回了“地轨卫星互联网”和“空天地一体”；随后，亚信科技的主题则是“行业专属网络”（P5G, Private 5G）。

最后，亚信安全才将话题来回来。

跳出安全看安全

不过想想，这种会议主题安排，倒是很符合成熟安全企业的大局观。或者说，如田溯宁这代经历过中国互联网30年跌宕起伏的企业家，确实很关注“市场周期”，但更多精力是在研究“技术周期”。

在他们眼中，科技产业每过一段时间，就会出现一次技术变革。这其中既包括云计算、人工智能等正在重构数字基础设施的变革，也包括5G、空天地一体化等网络代际的变革，还包括边缘计算等重大变革中所产生的技术分支。

无一例外，穿行于上述技术周期，会给安全产业带来挑战与机遇，穿越于上述技术周期，才能成为一家成熟的安全企业。这也就形成了亚信安全的性格——这家公司会盯着勒索病毒研究解决方案，也会揪着APT攻击完善防御体系。但成熟安全公司的大局观，又向来都不太像安全企业。

亚信安全一直都是“跳出安全看安全”，时刻都在关注“云和网”的技术周期，并将安全伴生于数字基础架构变革、企业数字化转型的每一阶段。当然，沿着上述技术周期的方向，亚信安全也在不断进行策略调整，不断完善技术产品布局，不断进行生态合作拓展。

AI原生的亚信安全

“AI原生安全”，由此成为亚信安全的核心策略。C3安全峰会期间，这家公司正式发布“信计划XPLAN”，计划分为安全为AI（Security for AI）和AI为安全（AI for Security）两部分。

“安全为AI”包含了全新研发的保护算力云基础设施安全、大模型应用安全防护、大模型红蓝对抗测试等服务。这就是典型的数字基础设施视角——自通用大模型开始落地后，传统IaaS、PaaS、SaaS的云架构中，已被插入MaaS层，在此之上，才是行业大模型和企业大模型。同时，IaaS层的算力，也在从通用算力向智能算力演变。

亚信安全关注到上述变化，也监测到攻击者的目标正由传统的数字资产，转向AI算力基础设施和大模型。短短一年时间，针对大模型的攻击手段已涌现出数10种不同的类型，而且价格不菲的智能算力，也经常被攻击者绑架，沦为挖矿的工具。

所以在下一步的技术策略中，亚信安全既要面向大模型，提供模型安全、隐私保护、算法安全、供应链安全，也要面向AI基础设施，提供算力云安全、算力网络安全、算力云微隔离安全、算力云数据安全防护。

另一维度。

亚信安全“信计划XPLAN”的另一半是AI为安全（AI for Security）。其实，人工智能技术趋于成熟后，黑客们更兴奋，也更踊跃地进行尝试。因为，他们的试错成本更低，以AI为工具，他们价值变现的路径也更短。

突出的变化是，AGI工具已经将黑客生成新威胁的时间，由之前的“数个月”缩减至几小时甚至几分钟。同时，攻击者开始利用大模型，迅速发现软件与服务中存在的漏洞，通过人脸深度伪造来实施网络诈骗犯罪的案例也越来越多。

正因如此，安全产业的未来，一定是“以AI对抗AI”，一定是“不AI就掉队”。C3安全大会期间，亚信安全正式发布“信立方安全大模型”。其对于执行网络安全行业的精准问答、复杂的告警日志解读、深度的网络安全事件分析等专用场景都有独特的效果。

而且，“信立方安全大模型”更是亚信安全AI原生安全策略的一部分。对此，亚信安全高级副总裁陈奋说：“亚信安全是一家比较讲究方法论的公司。我们不可能每条产品线，都单独去研发、去集成AI能力，也不看好单点场景应用、外挂式的AI安全能力。”

接着，他又说：“过去一年，亚信安全集中经历研发底层通用框架，在MaaS服务平台上叠加智能体架构。并希望以此为支撑，以信立方安全大模型为支撑，让AI变成亚信安全所有产品的原生能力。”

亚信安全“左移”

当然，不管是“Security For AI”，还是“AI For Security”亚信安全还都特别强调“安全左移”。尤其在中国安全企业，业务重心普遍偏右，普遍强运维，弱攻防的背景下，亚信安全的“安全左移”就特别显眼——这也是其大局观的特征之一。

例如，亚信安全联合伙伴启动“猎狐行动计划”，通过事前、事中、事后三个阶段完善处理“银狐”木马，这就明显带有“安全左移”的特征；再例如亚信安全“云基础设施安全保护”模块下，就包括了“IaC基础设施即代码安全”。此也明显带有“安全左移”的倾向，其可解决手动管理和配置基础设施带来人为错误、部署不一致、重复劳动等问题。

还例如，亚信安全“信立方安全大模型”，也明显带有“安全左移”的倾向。不同于局限在安全运维、安全运维等偏右侧场景的安全大模型，“信立方安全大模型”已深入到攻防对抗等左侧应用场景。

对此，亚信安全高级副总裁兼CDO吴湘宁说：

“在事前、事中、事后的安全响应闭环中，安全大模型不能只用于事后分析，不能只局限于安全运维、安全运营等狭窄的场景。任何时候，事前防御都是最难，最要求高效处置的。”

接着，吴湘宁说：“例如，借助深度学习算法分析PE文件，大概只能分析100多个维度，现在基于‘信立方安全大模型’，可以分析到2000多个维度的算法。”

亚信安全一体化

与“安全左移”一脉相承，“一体化”也是亚信安全，近年来最突出的大局观技术特征。在数字基础架构中，安全体系的碎片化若说第二，没人敢说第一。其中原因，既与黑客们花样翻新，且种类繁多的攻击有关，也使安全企业不能跳出安全看安全。

但该解决的总是要解决。

近年来的亚信安全，特别强调“一体化”。例如，2023年，亚信安全发布新一代终端安全品牌TrustOne。其以原子化能力，提供了防病毒、虚拟补丁、EDR、桌管、SDP、VP、网络准入等诸多功能。2024年，亚信安全又发布全新云安全品牌“ForCloud”，并强调全栈一体化能力。

两者相比不同的是，终端安全是一块“阵地”，云安全是一个“战场”。防守终端安全这样的阵地，可以派出TrustOne这样的“特战旅”，巩固云安全这样的“战场”，就要调动“ForCloud”这样的集团军。

在“ForCloud”云安全体系中，亚信安全提供从云基础设施安全保护、到云工作负载安全保护，再到云应用安全保护的“全栈”能力。在全栈的基础上，亚信安全又进一步实现了一体化，即以数据驱动的一体化多设备、多功能联动协同。

亚信安全的生态基因

当然，站在科技产业变化的视角，站在云和网等数字基础架构的视角看安全，亚信安全还就形成了相对独特的生态策略。这正如陈奋所说：“亚信安全是一家有生态基因的公司。”