2016年，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式發(fā)布，其中規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)“制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練”。護(hù)網(wǎng)行動(dòng)至此成為了固定活動(dòng)，每年一次，每一次持續(xù)2～4周。護(hù)網(wǎng)行動(dòng)是針對(duì)全國(guó)范圍內(nèi)真實(shí)的網(wǎng)絡(luò)目標(biāo)實(shí)戰(zhàn)攻防活動(dòng)，目的在于發(fā)現(xiàn)、暴露并解決企業(yè)存在的網(wǎng)絡(luò)安全問(wèn)題，通過(guò)網(wǎng)絡(luò)攻擊的手段檢驗(yàn)我國(guó)各大企事業(yè)單位、部屬機(jī)關(guān)的網(wǎng)絡(luò)安全防護(hù)水平和應(yīng)急處置能力。

經(jīng)過(guò)多年的實(shí)戰(zhàn)操練，護(hù)網(wǎng)行動(dòng)進(jìn)入常態(tài)化、穩(wěn)定期，攻防之間也形成一種平衡，然而AI打破了這一局面。F5中國(guó)區(qū)金融和企業(yè)事業(yè)部技術(shù)總監(jiān)兼安全事業(yè)部總經(jīng)理陳亮在接受采訪時(shí)表示，AI等新技術(shù)的廣泛應(yīng)用讓網(wǎng)絡(luò)攻防手段都發(fā)生了革命性的變化，護(hù)網(wǎng)運(yùn)動(dòng)也相應(yīng)進(jìn)入轉(zhuǎn)型期。

轉(zhuǎn)型期的護(hù)網(wǎng)行動(dòng)相比之前會(huì)有如下幾個(gè)變化：首先，防守方（藍(lán)方）之前“人海戰(zhàn)術(shù)+手動(dòng)封禁”的高強(qiáng)度集中值守模式以及“阻斷+打補(bǔ)丁”式防護(hù)理念已經(jīng)不可持續(xù)，應(yīng)該強(qiáng)調(diào)安全運(yùn)營(yíng)，通過(guò)實(shí)時(shí)的監(jiān)測(cè)、持續(xù)的響應(yīng)，不斷地優(yōu)化自己的安全策略。其次，由于云原生、微服務(wù)、容器等新技術(shù)理念被廣泛采用，防守方的IT架構(gòu)發(fā)生了很大的變化，圍繞API的攻防將成為焦點(diǎn)。最后，防守方會(huì)引入AI技術(shù)以提高防護(hù)的自動(dòng)化和智能化水平，但需要注意的是，AI本身是一把雙刃劍。

傳統(tǒng)的安全維護(hù)手段，如漏洞修補(bǔ)、防火墻部署和入侵檢測(cè)，已難以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊環(huán)境。安全運(yùn)營(yíng)的目的是實(shí)現(xiàn)網(wǎng)絡(luò)安全從被動(dòng)防御轉(zhuǎn)向主動(dòng)治理，強(qiáng)調(diào)構(gòu)建能夠有效管理威脅預(yù)警、發(fā)現(xiàn)、響應(yīng)、處置等各個(gè)環(huán)節(jié)的安全管理體系。陳亮說(shuō)：“一味地防守總會(huì)失誤，所以發(fā)現(xiàn)漏洞、及時(shí)響應(yīng)、不斷優(yōu)化更加重要。安全運(yùn)營(yíng)有助于護(hù)網(wǎng)行動(dòng)從單純的對(duì)抗發(fā)展為持久作戰(zhàn)。”

移動(dòng)互聯(lián)網(wǎng)的崛起和數(shù)字化轉(zhuǎn)型的推進(jìn)讓API在現(xiàn)代軟件開(kāi)發(fā)中占據(jù)著越來(lái)越重要的地位。作為應(yīng)用和數(shù)據(jù)的網(wǎng)關(guān)，API已成為構(gòu)建數(shù)字業(yè)務(wù)的基礎(chǔ)。根據(jù)F5發(fā)布的《2024年應(yīng)用策略現(xiàn)狀》報(bào)告，88%的企業(yè)表示他們?cè)诙鄠€(gè)地點(diǎn)部署應(yīng)用和API。然而，樹(shù)大招風(fēng)，根據(jù)Salt Labs報(bào)告，API攻擊活動(dòng)數(shù)量呈數(shù)倍增長(zhǎng)，已是網(wǎng)絡(luò)攻擊的首選目標(biāo)。因此，API發(fā)現(xiàn)與加固已成為轉(zhuǎn)型期的護(hù)網(wǎng)行動(dòng)的必備能力之一，重要性日益凸顯。陳亮稱，F(xiàn)5能夠提供業(yè)界最全面的API安全解決方案。

AI的興起除了可以讓攻擊方（紅方）生成更多的攻擊工具外，也可以讓攻擊方進(jìn)行一些更深度的欺騙，比如釣魚(yú)郵件，來(lái)實(shí)現(xiàn)滲透。門(mén)檻低、手段多、防護(hù)難、損失大，這是陳亮總結(jié)的AI攻擊四大特點(diǎn)。此外，防守方也會(huì)利用AI技術(shù)，比如大模型，來(lái)提高防護(hù)的自動(dòng)化能力，但是大模型本身對(duì)于防護(hù)方來(lái)說(shuō)就像一個(gè)黑盒子，其不透明讓危險(xiǎn)變得無(wú)處不在，而傳統(tǒng)手段對(duì)于大模型的防護(hù)已經(jīng)失靈。

陳亮認(rèn)為，為了適應(yīng)變化，轉(zhuǎn)型期的護(hù)網(wǎng)行動(dòng)必須具備4大能力——自動(dòng)化、持續(xù)監(jiān)控和處置、縱深防御、API發(fā)現(xiàn)與加固。