刻不容缓：构建主动式网络安全解决方案

当前的网络安全面临双重挑战：

1. 如何保护AI应用免受新型威胁，如虚假信息攻击

2. 如何运用AI能力防御快速扩张的攻击面—即全球攻击面网格

2025年7月下旬发生了一个广受关注的网络安全事件：大量攻击者抓住微软本地SharePoint服务器软件中的“零日漏洞”，绕过身份验证，在易受攻击的本地SharePoint服务器上远程执行代码、部署Web Shell，并持续保有对受影响服务器的访问权限。攻击者建立初始据点后，可额外执行任意命令、下载文件，并可能在网络中横向移动而不被察觉。更严重的是，利用同一漏洞，攻击者还能提取服务器的加密“机器密钥”，伪造身份验证请求，即使在初始漏洞被检测修复、恶意Web Shell被清除后，仍能维持访问权限。

该案例凸显了防御“零日漏洞”的核心挑战：在软件厂商和终端用户有机会识别并修复前，攻击者就能发现并利用此前未知的软件漏洞（使防御方只有“零日”响应时间）。

主动式网络安全技术聚焦预防而非响应，从而构筑抵御此类攻击的韧性防线。随着AI供应商竞赛趋于白热化，Gartner预测到2030年，主动式网络安全解决方案将占据IT安全支出的50%，取代传统“孤立式”的检测响应方案，成为应对网络威胁的首选防御体系。这些解决方案必须具备阻断、欺敌、干扰潜在攻击者的三重能力。

结合自动化暴露管理与高级混淆技术，在全球攻击面网格中构建入侵屏障，持续发现并修复漏洞，同时运用高级加密技术隐藏代码与敏感数据。借助隐身技术与高级分段隔离区，使资产资源对攻击者不可见。

高级混淆技术遵循零信任原则，预设威胁可内外同源，并要求明确验证才允许访问。它们不仅阻截未授权的访问，更能快速精准识别潜在威胁。

这些技术成为受保护环境中访问敏感数据时的独特控制节点，不仅提供实时可观测性，还能作为早期预警系统，及时识别未授权的访问或篡改行为。

对于希望有效抵御勒索软件、高级持续性威胁（APTs）及AI驱动网络攻击的组织而言，高级混淆技术至关重要。

运用诱饵、误导与伪装技术扰乱恶意行为者的攻击路径。例如：

• 高级网络诱骗（ACD）解决方案利用多种欺骗性元素诱使攻击者远离关键系统，实质上为攻击者布设“网络雷区”。这类平台可创建逼真的诱饵（如虚假服务器、应用程序或文件），模拟生产环境，吸引攻击者交互。通过分析攻击者在诱饵上的行为，组织可快速获悉其战术技术，并实时运用这些信息迅速提升整体安全防御能力。

• 自动化动态目标防御（AMTD）解决方案可持续改变系统配置，使其成为攻击者的“移动靶标”。具体手段包括随机化内存地址、变更网络配置或调整软件组件。AMTD借助自动化技术动态调整系统配置，确保环境持续处于不可预测状态。此种系统通常结合人工智能与机器学习技术，根据新兴威胁情报进行调整并优化防御策略。为增强欺骗效果，AMTD常与高级网络诱骗技术结合使用，构建多层级“移动靶标”体系。

主动预判并防范新兴威胁，而不是待攻击发生后再进行损害控制。例如运用：

• 预测性威胁情报（PTI）平台：持续从安全警报、公开网络讨论、“暗网”及网络攻击历史记录等多元渠道采集信息。结合高级分析、AI与机器学习技术，PTI系统从海量数据中筛检新兴威胁，解析黑客行为模式，在漏洞被利用前发现薄弱环节。该平台还能结合企业所属行业、技术配置及网络曝光度等特征，预测最可能针对本组织的威胁类型。基于这些预测，组织可在攻击发生前修复漏洞、降低暴露面，从而显著提升数字资产安全性。

• 自动化暴露管理方案：持续对攻击面进行评估、按优先级排序漏洞与暴露点的修复能力。在涵盖多云端、混合基础设施及AI赋能新兴技术的复杂现代环境中，指望人工及时管理漏洞已不现实。自动化暴露管理工具可实现跨环境全维度的可扩展持续监控，通过自动化机制实时提供组织暴露态势的情境化洞察，从而支持更精准的威胁狩猎、更准确的风险优先级判定，并为修复工作提供更及时、可操作的指导。

Gartner建议产品领导者深入了解主动式网络安全能力与协议，以确保产品及其定价能切实为客户创造价值并推动业务增长。

关键举措包括：

• 运用AI赋能主动式网络安全：借助新兴技术，在网络犯罪分子启动攻击前实施阻断、欺敌与干扰——确保安全产品能力始终领先于新兴威胁。

• 洞察全球攻击面网格与AI赋能的新型威胁：意识到全球攻击面网格正在急速扩张，涵盖多云端环境、物联网智能设备、数据网络与API，使得内外资产边界日益模糊。新兴技术每日都在催生前所未有的攻击路径。Gartner客户推荐延伸阅读：快速解读：什么是全球攻击面网格？

• 保障AI赋能应用的安全：生成式AI应用带来了重大的新型安全与隐私风险——尤其值得关注的是，企业通常需要长达三个月才能识别并处置相关暴露点。

• 将AI安全产品及定价能力与业务目标对齐：负责AI增强型安全方案（尤其是包含AI智能体的产品）的产品领导者面临复杂挑战：需在运营成本不确定、客户使用模式难预测、AI价值认知持续演变的背景下，实现有效的定价与市场定位。

这种主动式方法将安全模式从“检测并响应”转向“预防优先”。通过将预测分析、持续暴露管理和自动化缓解措施嵌入操作系统、网络、应用和服务之中。从而让用户遭受攻击的概率更低，并最大限度降低对用户的干扰。

减少成功攻击的频率和降低攻击风险。通过主动式控制措施，攻击者更难发现或利用目标资产，从而有效减少了安全漏洞的发生频率和对终端用户的影响。

主动识别并消除新兴威胁。主动式网络安全策略聚焦于在攻击发生前识别潜在的威胁信号。通过利用高精度的安全信号进行及时干预，安全团队能够在威胁成熟之前予以消除，打破攻击链，防止后续的损害和干扰。

降低用户（及客户）的财务和合规风险。通过预防安全事件，减少与数据泄露相关的成本，降低保险费用，并提高审计和合规评分，从而有助于提升客户信任并确保业务的连续性。