回看2024年，AI技术正加速企业将更多IT系统与云结合，进一步挖掘数据价值，进入“深度用云”的时代。

赛迪顾问发布的《2023-2024年中国云计算市场研究年度报告》称，2023年中国云计算市场同比增长22%，市场规模达4272.3亿元。赛迪顾问进一步称，未来，随着算力泛在分布加速云计算深入应用，以及数字基础设施云化趋势，同时各行各业加快上云用云，为云计算创造了广阔的发展空间。

从企业级业务角度出发，用户需求趋向于“多云化”“SaaS化”“移动化”转变。在此背景下，企业需要一套全新的网络安全架构。

从简单堆叠到平台化

在Fortinet 中国区技术总监张略看来，当下企业面临着更为严峻且复杂的网络安全挑战，诸如供应链攻击、DDoS攻击、高级可持续性威胁等网络攻击手段已经屡见不鲜。

面对日益严峻的安全挑战，企业对于网络安全防护措施的需求也在随之变化，这其中最明显的一点就是—从原先简单的安全产品的堆叠，向着统一平台化的解决方案的需求方向演进。对此，某安全行业专家曾对笔者表示，传统上，企业倾向于采购业内最好的单点产品，以应对具体安全问题，并期望通过不同供应商优秀产品的叠加组合，来覆盖安全需求的各个层面。

然而，随着云计算和人工智能的快速发展，网络安全威胁的复杂性和攻击面不断扩大，分散式的安全工具部署逐渐暴露出诸多问题，如数据孤岛、安全响应效率低下、管理复杂性增加、总拥有成本TCO居高不下等。

在此背景下，企业逐渐意识到，“堆叠”式安全单品难以应对日益复杂的网络威胁，用户开始逐渐希望能够整合多种安全功能于统一的平台的方案，增强威胁检测与响应能力，降低管理复杂度，提升安全运营效率。

企业对于网络安全的需求一方面来自网络安全的复杂及面临更大的挑战。另一方面，随着企业数字化转型进程的推进，应用系统逐渐从本地迁移到云端，员工访问应用的方式也从固定的办公场所扩展为远程办公、移动办公，IT环境变得更加复杂，伴生更多新场景的网络安全攻击风险。据Fortinet统计，目前已经有超过84%的受访企业采用了混合办公模式，并且在这其中有超过125家企业常用分布式应用程序，而根据权威咨询机构预测，到2026年，有90%的企业将遭遇边缘网络相关的安全事件。

在上述双重背景下，企业对于平台化产品的需求也就不难理解了。企业需要一个能够统一管理复杂网络架构及各类应用的平台，以满足当下对网络安全的需求。

安全运营成“香饽饽”

从当下的应用来看，安全运营显然已经成为解决企业网络安全问题的那把钥匙。

从概念上看，安全运营是指利用安全产品或安全服务等提升企业信息安全能力的一系列管理过程，包括对安全产品或安全服务的需求、设计、运行、监控、改进等。这一过程通过运营已经部署的安全产品，让各类安全措施充分发挥其应有的防护效力。它不仅仅关注单个安全产品的性能，而是从系统化的角度，对企业整体安全进行运营管理。

安全防护措施是安全运营的基础，安全运营能确保这些措施得到有效执行和持续改进。安全运营的出现，就很好的满足当下企业对于安全解决方案的诉求——安全运营强调将不同厂商、不同类型的安全产品进行统一管理运营，将点状分散的安全管理转变为更全面、更可靠的安全防护屏障。

从安全行业商业化的角度出发，多年来，网络安全行业中一直是甲方出资，乙方卖产品（服务）。但是产品（服务）的本质不是价值，是能力。而从能力转换成价值，需要一个转换过程。在安全专家看来，网络安全这个行业中，唯一满足“实战化、体系化、常态化”要求的转换过程，就是安全运营。“同时，也唯有安全运营，才能助力整个网络安全行业回归网络安全本质，助力行业步入健康发展的轨道，扭转行业颓势。”

与此同时，在外部攻击和内部威胁加剧的背景下，组织的安全建设已经从“安全合规”驱动的买产品阶段，逐步转向“攻防对抗”驱动的全面构建有效安全防护能力的阶段。通过安全运营，企业可以随着业务的变化而动态调整安全策略，以适应不断变化的网络安全环境，在安全专家看来，这点对于当下这个需求动态防护，实时化防护，以及常态化演练的安全趋势而言，是必不可少的。

从实际应用角度来看，安全运营可以帮助企业将组织、制度与流程、技术进行高效聚合，实现更为主动、全面、快速、有效的防御目标。

从企业投入角度来看，当下几乎所有企业在购买数字化产品/服务的时候，总拥有成本TCO，以及ROI（投资回报率）已经成为重要的参考因素，而安全厂商提供的安全运营服务可以在帮助企业降低安全人员配置的同时，帮助其打造防护措施覆盖全、安全有效性强、高性价比的安全防护体系。  

不过，安全运营的服务对于安全厂商来说，也是一项考量其综合安全能力的服务，Fortinet首席攻防专家王涛指出，安全运营的服务相对而言技术含量比较高，在需要大量安全分析师多年经验、知识沉底积累的同时，还需要有比较强的整合能力，才能将众多安全功能整合到一个平台上，对外以服务的形式提供。

目前，安全运营已经成为包括深信服、Fortinet、奇安信、360等在内的众多国内外头部安全厂商布局的重点，也必将成为2025年，安全行业重点“卷”的一项服务。“安全运营占我们销售额的 11%，并且是追加销售和交叉销售增长最为迅速的领域。Fortinet开发了 50 多款产品，以覆盖整个安全运营领域。”王涛指出。

AI for Security赛道迎来爆发

而在生成式AI的这一轮浪潮的影响下，安全运营+AI也成为了AI for Security的具象化表现之一。回看2024年的安全行业的应用，已经有不少的安全厂商推出了基于安全行业大模型的应用，这些应用主要集中在安全助手层面。

基于LLM的GenAI的技术原理，其优势主要体现在长文本的自然语言理解和意图理解、指令遵循与文本生成。

但由于GenAI存在幻觉和不可解释性，在2024年，从应用层面出发，目前AI技术主要应用在对准确度要求没有检测防护那么高的检测后安全运营场景，这其中就包括知识问答、告警降噪、告警研判、事件分析与调查、响应与修复、报告生成等任务。

以Fortinet为例，据王涛介绍，目前Fortinet已经在AI运营方面推出了FortiAI生成式人工智能助手，通过AI技术的加持，能够快速识别出网络运营过程中存在的异常流量，并基于这些异常，快速找出问题的症结，进行修复。

具体到应用场景中来看，企业安全运营人员可以通过FortiAI，快速定位到单体设备或单个IP地址存在风险，并通过AI调取设备内部预置的，以及收集到的信息，进行关联分析，进而以列表的形式推送给安全运营人员，辅助安全人员第一时间进行处理，以免安全风险蔓延。除此之外，还能在通过AI技术，自动生成安全日志，并通过集中化的收集、分析，不断地完善企业网络安全架构，“相较于原先需要人工监测、识别，并定制安全运营报告，使用AI技术以后，可以大幅降低安全运营人员的经验和技术门槛，同时还能提升安全运营的效率。”王涛如是说。

从交付形式上出发，目前比较常见的AI赋能安全的交付形式主要是本地化部署与云端服务两种模式混合交付。有实力自建算力中心且对数据安全更敏感的客户多选择本地化私有部署，而对成本更敏感的民企客户更能接受云服务的订阅模式。

在云端交付的过程中，如何做好接口管理，确保不会因为应用AI，给企业带来新的安全风险，是接下来安全厂商们需要重点思考的问题，在王涛看来，首先，企业需要有自主选择模型接口的权利，“在应用AI赋能安全的时候，企业需要知道自己用了哪个大模型，并且要能随时随地切换不同的大模型上应用AI，”王涛进一步指出，“针对此，Fortinet与国内外主流的大模型厂商合作，在FortiAnalyzer里面具备清晰的供用户自主选择的界面，同时也支持用户本地化的模型接入。”

解决了接口安全仅是第一步，更为重要的是确保企业在应用AI安全能力的过程中，数据不出域，“企业需要具备自主选择什么样的数据可以上传到云端大模型，什么样的数据仅在本地运行的能力。”王涛如是说。除此之外，幻觉目前仍然是生成式AI在各行业应用落地过程中最大的阻碍之一，在安全行业亦是如此。

从AI在安全行业发展的角度出发，显然AI+安全运营的模式是最容易大规模落地的一种方式。而且随着2025年Agent（智能体）的不断完善，企业能通过智能体处理更为复杂的多环节任务，在安全行业，企业可以通过使用大小模型结合，并进一步利用Agent提升AI的准确率后，在安全领域的应用会百花齐放，且成熟度不断提升。

而对于安全厂商而言，在追求AI赋能的同时，做好基础的安全能力更为重要。从市场发展趋势来看，安全公司的发展上会加速分化，核心产品有较好能力基础和市场份额且在AI上加强投入，有望通过AI化进一步提升效果和降低成本，加速拉开与竞争对手的差距，并通过平台化蚕食中庸厂商的份额。而原本产品能力就较弱的厂商，只追AI能力并不能提升其产品能力。（本文首发于钛媒体APP，作者｜张申宇，编辑丨盖虹达）