自2016年《网络安全法》出台，公安部积极响应，在全国范围内牵头组织了一系列护网行动和攻防演练，旨在核心提升用户应对安全事件的处理能力，确保安全投入能切实有效地转化为抵御威胁的实战效能。经过8年的发展，护网行动已经成为一个每年检验红蓝对抗能力的“大考”。

　　步入2024年，随着AI和云原生技术的蓬勃兴起，多云架构的广泛采用，企业内部IT系统正经历着翻天覆地的变化。在这个转型期，传统的攻击手段和防守策略正面临着巨大的挑战。基于此，用户需要跳出传统的思维模式，采取新的视角，重新审视并适应这些变化。

　　四大安全能力全面应对护网行动新变化

　　一、攻击方（红队）变化给防守方（蓝队）带来的新挑战：

　　●攻防周期的演变：以往，攻防演练通常集中在两周内进行，双方均需要投入大量精力进行昼夜不息的对抗。然而，现在这一周期已经延长至两个月甚至更长时间。这就要求客户必须发展自动化防御机制与增强监控能力，确保安全运营成为持续性、动态调整的过程。

　　●防御深度的拓展：面对日益复杂的攻击策略，单一层面的防护已难以抵御。客户必须构建多层次、端到端的纵深防御体系，确保从网络边缘到核心数据的每一步都有坚固的屏障。这就要求客户提升纵深防护的能力，不仅要关注网络边界的安全，还要加强对内部系统和数据的保护。

　　●新技术和新领域的挑战：AI技术的飞速发展不仅推动了生产力的进步，也为网络安全攻防双方开辟了新的战场。这就要求客户不仅要关注传统领域的防护升级，还须快速适应这些新兴领域的安全需求，掌握新技术的应用与防护，以应对随时可能出现的新威胁。

　　二、防守方（蓝队）自身技术变化带来的新攻击面：

　　●微服务架构API暴露增加：随着云计算的深入应用，云原生技术和微服务架构不再局限于测试环境或小规模办公场景，而是广泛渗透到了生产系统的核心。这一转变导致API交互变得日益频繁，网络中拥有大量开放的接口与API调用。这就要求防守方构建专门针对API的安全策略与防护体系，确保在高度互联的云环境中，数据交互的安全性得以维持。

　　●引入大模型增加了未知的威胁：越来越多的客户开始采用AI大模型以提升效率和创新能力，但这些大模型如同“黑箱”，其运算逻辑神秘莫测，隐藏大量的安全风险。黑客可能利用AI模型中的未知漏洞，实现信息窃取、敏感数据泄露或其他恶意攻击目的。

　　▲F5中国区金融和企业事业部技术总监兼安全事业部总经理 陈亮

　　鉴于攻防双方态势的转变，陈亮提出客户需要具备的四大关键安全能力，以应对当前的挑战，并弥补既有安全体系所暴露的不足。其中包括，自动化能力、持续监控与处置能力、全栈“兵力”投射能力、API加固能力。通过构建和强化这些能力，客户将能够更好地应对不断变化的威胁和挑战。

　　F5作为全球领先的多云应用安全和应用交付供应商，致力于以卓越技术和创新能力，实现随时随地，保护、交付、优化任何应用和API。它提供的四大安全攻防对抗能力：自动化运营能力、持续监控/AI分析/快速处置能力、One WAAP安全投射能力，以及API发现及API防护能力，进一步帮助企业提升网络安全防护与应急响应能力。

　　第一，自动化运营能力。F5与各大主流自动化厂商和工具无缝对接，提供100%开放的API接口。

　　第二，持续监控/AI分析/快速处置能力。F5拥有强大的安全大数据引擎，能够实时分析用户请求、行为、安全攻击日志等信息。

　　第三，One WAAP安全投射能力。F5的One WAAP概念整合了AWAF（高级应用防火墙）、CE（云原生安全组件）、NAP（容器化环境中的应用防火墙），形成了全面覆盖数据中心、云边缘和容器化的防护矩阵。

　　第四，API发现及API防护能力。F5能够帮助客户全面梳理API资产，快速识别漏洞，提供高效的API防护解决方案。

　　AI就绪的F5，赋能并保护您的AI之旅

　　作为一家领先的应用安全和应用交付解决方案提供商，F5始终向客户传递的安全理念：安全需要运营，即通过运营的理念实时的监测、持续的响应，发现新的攻击和新的风险产生以后及时的阻断，不断地优化自己的策略。基于此，F5以安全运营为理念，采用SSLO作为对抗架构的调度核心，实现未雨绸缪。

　　伴随AI市场规模的爆发增长，早在15年前，F5就开始深耕AI领域的能力，不仅在大数据和机器学习方面拥有广泛应用，还在机器人识别和欺诈行为防护方面取得显著成效。今年2月份，F5宣布将AI技术普及至整体解决方案组合，帮助企业防御复杂AI威胁的同时，实现更轻松地保护和管理多云应用环境。

　　当前，F5的产品和服务已融入多项AI功能。其中，F5 GPT利用LLM协助F5的专家/客户生成复杂的iRules。MyF5搜索使用生成人工智能（AI），提供人工智能生成的对话答案和传统搜索结果。NGINX Plus协助用户创建定制化的部署方式以及相关配置。

　　▲F5 AI智慧大脑

　　此外，F5自2019年通过收购Shape，获得了AI智慧大脑，每日处理数十亿条信号，覆盖全球客户环境，包括云与数据中心，确保数据合规传输。该智能大脑通过集成机器学习和人类专业知识，不断改进威胁检测，行为遥测减少误报，实时洞察来推动快速缓解，安全助手提高效率，助力客户高效防护。

　　陈亮表示，“F5 GPT能够助力编写F5专属脚本，通过我们的智能助手提供安全策略支持。特别是我们的安全核心——智慧大脑模型，它集成了海量数据信号，旨在不断训练和优化安全模型，使之更精准地识别风险并提供最优策略建议。这是通过持续的机器学习实现的，学习内容涵盖各类信号与攻击模式。”

　　在当今AI主导的安全领域，不具备相应AI能力的厂商难以有效应对AI驱动的威胁。F5是一家AI就绪的公司，具备强大的AI实力。F5拥有一致的人工智能平台，通过一致的运营模型跨任何云环境进行部署，以降低总体拥有成本。通过F5技术进行快速识别并部署安全策略，从而确保客户数据安全无虞。

　　安全防护是F5的核心使命。无论是隐私泄露、安全渗透还是恶意攻击，F5基于AI的DDoS防护、PII 屏蔽及API安全等能力，可以提供全方位的安全防护。F5强调统一管理和监控的重要性，将多个边缘站点作为一个逻辑边缘站点进行推理管理，以简化站点管理并简化AI/LLM生命周期。

　　此外，F5在全球范围内设立有专门的安全事件响应团队（F5 SIRT），随时待命，无论客户遇到API相关风险、安全漏洞，或是遭受任何形式的网络攻击，只需一通电话，F5即可介入，提供详尽的攻击分析及针对性防护建议，协助客户迅速应对。

　　陈亮指出，“我们还免费为客户提供API自动发现、安全防护评估、Heyhack渗透测试及漏洞扫描等服务，利用先进工具全方位强化客户安全态势。初期阶段，我们以协助客户分析诊断为主，凭借完备的工具与专业团队为客户提供全力支持。”

　　写在最后

　　目前，无论是DDoS防护、敏感信息泄露，还是SQL注入攻击等，F5都已具备成熟的应对措施。未来，F5将持续致力于多款AI安全产品的迭代，在智能化道路上砥砺前行，不断充实在安全领域的技术底蕴，为市场注入强劲力量。