在日益复杂的数字世界中,构建有效安全体系,不仅依赖于丰富的研发经验与服务能力,更源于对安全本质进行持续思索。
保旺达创新提出“AI时代的安全新范式”,旨在帮助用户更深入理解AI安全本质,构建AI安全防护能力。
信息安全与数据安全并行的
范式演进路径
从安全行业四十年的范式演进维度来观察:AI时代的安全范式与安全产品到底是何面貌?
信息技术的每一次跃迁,都同步驱动安全范式的根本性转变,也催生了对应时代的核心防护体系与杀手级产品。
部分安全企业掉队,其本质并非技术迭代的滞后,而是未能跟进范式底层逻辑的转变。下面这张全景图,完整梳理了从1980年至今,信息安全与数据安全并行的范式演进路径,也清晰指明了大模型与智能体时代,安全行业必须拥抱的全新范式。
驱动力:PC时代,计算机是昂贵的孤岛,病毒通过软盘传播,守住终端就是守住一切。
这时候安全的焦点集中在终端设备本身。核心要素是设备、操作系统、外设;防护对象是终端硬件与本地文件;核心能力是终端安全,代表性产品以杀毒软件(AV)为起点,逐步演进出端点防护平台(EPP)、端点检测与响应(EDR)等终端安全产品。
而此时的数据安全,也同步进入端点数据安全范式,核心围绕终端本地数据的加解密能力,构建起最基础的数据保护边界。
这一阶段安全的核心命题是:如何防止恶意代码侵入本地计算机,保护终端文件与系统资源不被破坏、窃取。
驱动力:网络时代,TCP/IP让世界互联,蠕虫病毒一夜传遍全球,必须在网络边界建立隔离带。
这时候安全的重心从终端本地转向了网络边界。核心要素是IP、端口、网络协议;防护对象是网络端口与传输的数据包;核心能力是网络安全,代表性产品包括防火墙(FW)、入侵检测与防御系统(IDS/IPS)、抗DDoS系统等。
此时的数据安全也同步演进至网关数据安全范式,以数据防泄漏(DLP)为核心产品,在网络网关处实现对数据流转的管控,防护重点从静态的本地数据,转向了动态的跨边界传输数据。
这一阶段安全的核心命题是:如何在开放互联的网络中构建可信边界,隔离外部威胁,保护内部网络与系统不被非法入侵。
驱动力:Web应用成为业务核心,SQL注入、XSS等应用层攻击成为主流,防火墙挡不住HTTP流量里的恶意载荷。
这时候安全的焦点就从网络边界上转移至应用与业务交互的层面。核心要素是Web应用、HTTP流量、URL;防护对象是应用与用户的交互行为;核心能力是应用安全,代表性产品以Web应用防火墙(WAF)、下一代防火墙(NGFW)为核心,构建起针对应用层攻击的壁垒。
此时数据安全迈入数据安全治理范式,核心围绕着数据分类分级与全生命周期管理,建立起覆盖数据采集、存储、传输、使用、销毁全流程的治理体系,数据安全从单点防护,升级为体系化的治理工程。
这一阶段安全的核心命题是:如何精准识别并阻断针对应用层的攻击,保障线上业务交互安全、稳定与合规。
驱动力:生成式AI大模型改变了生产方式,攻击面延伸到模型内部——提示词注入、违规内容生成、数据泄露成为新威胁。
这时候安全的重心就从“应用防护”右移动至“内容管控”层面。核心要素是算力、大模型、Token、提示词、工作流等;防护对象从传统的文件、数据包、URL,转变为模型的参数与生成内容的概率分布;核心能力是内容安全,代表性产品就是大模型安全护栏。
此时数据安全升级为5A数据安全范式,以身份、权限、资产为核心锚点,围绕大模型时代的数据访问与流转,构建起更精细化的权限管控与资产保护体系。
(关于5A数据安全范式,点击下方蓝字查看详细内容:
这一阶段安全的核心命题是:识别与管控 AI生成内容的全链路风险,确保大模型的输出可信、可控、可追溯,从根源上防范数据泄露、模型滥用与恶意内容生成。
驱动力:AI从辅助工具进化为具备自主决策、规划执行、工具调用能力的智能体。它不再是“回答问题”,而是“动手做事”——业务风险随之而来。
安全范式也迎来了从“内容管控”到“业务全链路管控”的全新跃迁,正式迈入业务级安全范式的新时代。
这一阶段安全的核心要素是智能体、上下文、访问关系、业务切面,防护对象从模型的参数与概率,升级为智能体的意图与执行全流程;核心能力是业务切面安全,代表性产品是智能体安全护栏,围绕智能体的自主决策、多步规划、工具调用、业务交互全链路,构建起原生的、动态的防护体系。
此时数据安全也同步演进到零信任数据安全范式,以身份、权限、资产、行为画像、业务切面控制为核心,基于零信任“永不信任、始终验证”的原则,为智能体时代的每一次数据访问、每一步业务执行,提供全链路、精细化的动态管控能力。
这一阶段安全核心命题是:深度理解智能体的行为意图与业务上下文,精准管控智能体的执行边界与权限范围,在释放智能体生产力的同时,从根源上防范业务层面的系统性风险,保障智能体业务的安全、合规与可控。
AI时代下的
安全范式与安全产品定义
回顾四十余年信息安全与数据安全双轨范式演进历程,我们可以清晰洞察到:每一次安全范式的转变,都不是旧有产品的功能叠加,而是对安全核心要素、防护对象、底层逻辑的结构性重组。
保旺达认为AI时代的安全将具备三大核心特征:
■ AI原生(AI-native):安全能力从AI系统设计之初即内嵌其中,成为基础设施的一部分;
■ 以智能代理为核心(Agentic):围绕智能体的自主决策、工具调用、多步规划等核心行为构建防护能力;
■建立在全面的数据和上下文之上(Data & Context):通过深度理解交互上下文和多源数据,实现精准的风险感知与动态防御。
近年来,保旺达逐年加大AI大模型基础研究与工程化攻关研发力度,成功构建了以AI能力为核心的自主技术矩阵,在多模态威胁感知、智能决策响应等关键技术领域实现突破性进展。
基于对安全范式演进的深刻洞察,保旺达的数据安全产品体系已全面拥抱并践行AI时代的安全新范式:
■ “AI原生”——安全能力内嵌于数据处理的核心流程:保旺达数据安全管控平台与智能化数据分类分级平台,依托自然语言处理、对比学习等AI技术,实现了对海量结构化与非结构化数据的自动化、精准化识别与分级;
■ 围绕“智能体”核心行为构建防护能力:数据要素安全流转解决方案与全流量威胁监测平台,通过构建智能化的数据流转全景视图与双向驱动溯源分析体系,能够深度理解并管控跨域、跨系统的复杂数据交互行为;
■ 防护有效性建立在“全面的数据与上下文”之上:安全审计平台通过融合多源日志、深度协议解析与智能行为分析,构建了以身份为边界、以风险可视化为界面的统一治理视图,实现了从单一事件响应到基于上下文精准感知与动态防御的跃升。
保旺达数据安全产品矩阵共同构成了一个面向智能体时代、原生智能、情景感知的动态安全底座。未来,保旺达将致力于在新的安全范式下,构建出真正面向大模型与智能体时代的安全基石,创造更安全的数字未来。
