ibm -安全设计先行 AI 助力实现智能化防御 智能威胁时代重塑网络韧性

AI助力实现智能化防御IBMSecurity®是值得信赖的合作伙伴，可为您提供融合AI技术的安全产品和服务，满足不断发展的业务需求。我们以现代化安全战略方法，助力企业充分把握数字化创新机遇，并在充满不确定性和网络威胁的环境中蓬勃发展。如需了解更多信息，请访问：/security 4 10 14 20安全设计先行，AI助力实现智能化防御行动指南过去只会导致系统崩溃的恶意软件，如今学会了“研究”系统。它悄然混入企业的日常运转之中：扫描发票、伪造邮件、克隆过去只会导致系统崩溃的恶意软件，如今学会了“研究”系统。它悄然混入企业的日常运转之中：扫描发票、伪造邮件、克隆如今的网络攻击以机器级的速度扩散、隐藏并持续学习，91%的安全高管认为，要抵御这些威胁，就必须将架尽管大多数领导者都认可安全设计原虽然97%的技术领导者认为安全设计至关重要，87%将其与企业长期营收增长挂钩，但仅有40%将治理、风险与合规要求直接嵌入工作流之中一理想与实践之间存在半数高管表示安全设计推动了其企业的AI转型，这也凸显出两类企业的鲜明差异：一类把安全视为增长动能，另2安全设计先行，AI助力实现智能化防御行动指南的安全高管表示，他们需要一种将架构、运营与文化相个国家/地区去只会导致系统崩溃的恶意软件，如今具备了“自主学习”系统漏洞的能力。它悄然混入企业的日常运转之中：扫描发票、伪造邮件、克隆凭证。攻击形态如今以毫秒为单位演化，而那些加速企业业务的自动化技当“真假难辨”成为常态，防御机制就只能从设计阶段就着手建立。IBM商业价值研究院(IBMIBV)的最新研究传递出明确信号：91%的安全高管表示，他们需要一种将架为了识别AI时代高效网络安全系统的核心要素，IBMIBV调研了来自20个行业、18个国家/地区的1,000多名资深安全与业务高管。我们的发现是：部分企业正借助AI能力，让曾经风靡的理论一安全设计(SbD)2一焕发新生。其结果是：创造出组织对抗安全设计指的是将安全与隐私政策嵌入产品和服务的整个生命周期，从最初的设计阶段，到开发、部署、运营和支持。安全设计曾经只是政策手册和架构文档中的一句术语，在大多数组织中落地不均，也鲜有实现规模化应用。好消息是，尽管是AI让安全设计成为企业刚需，3AI同时也为解决其落地难题提供了方案一可以说，制造问题的技本报告将探讨在AI的加持下，安全设计方案的三大关键优势。第一部分将说明创新与安全如何从对立走向协同。第二部分将展示A安全设计先行，AI助力实现智能化防御行动指南尽管本研究中的大多数领导者都表示认同安全设计理念，推动企业长期营收增长，且预计该领域投资回报率在2026年将达到22%，2028年达到38%，2030的受访者表示，安全设计改善了设计项目提升了关键IT与信息安的技术领导者表示，安全设计对安全自动化至关重要，其中77%评价其安全设计指的是将安全与隐私政策嵌入产品和服务的整个生命周期，从最初的设计阶段，到开发、部署、4安全设计先行，AI助力实现智能化防御行动指南行动指南AI的发展，让网络入侵成为一道从源头出发的设计考题。备实时自适应能力一只是有时可控，有时却并非如此一而威胁正是利用这种自适应能力伪装自己、潜伏其间。唯一可行的防御之道，就是组织所面临的挑战不在于决心，而在于步伐一致。现有的治理框架是为周期性监督而设计的，并不适用于具备实时自我更新能力的系统。事实上，在我们的调研中，42%的高管把“企业自身的运营短板”列为主要网络安全威胁之一一仅次于网络犯罪组织，且网络犯罪组织/平台企业自身的运营短板国家级攻击主体行动指南在AI的放大作用下，安全设计理念改变了这一局面。当结构性防护被写入架构与工作流之中，同时通过AI驱动的智能代理持续监控实时数据、关联各类信号并标记异常状况，敏捷就会成为常态。调研显示，在采用安全设计的组织中，近四分之三(72%)表示其治理、风险与合规(GRC)管理能力有了显著提升。通过自动化以往依赖人为干预的治理工作，AI驱动的策略引擎可以自动发现异常、并触发整改工作流，而无需等待人在过去，安全管控往往是以牺牲创新为代价的：出于对潜在漏洞的担忧，新想法常常被但对那些借助AI落地安全设计的组织而言，剧情已经发生反转：安全管控不再只是检查点，而是被写进了代码；安全与创新迭代并行推进，不再有先后之分。这一模式的价值也有明确的数据佐证：69%采用安全设计的组织，其新产品和服务的投资回报得到当治理体系的迭代速度与创新保持同步，安全与创新之间的传统取舍便不复存在，企业也将获得核心竞争优势一全企业在“自主性”与“责任落实”上的高度同步。市场资源已经开始向这一机遇倾斜，企业领导者表示，目前其网络安全预算中，超四分之一被的整体效率提升了11%–25%，且由于团队遵循统一的操作手册，安全事件的响应时间唯一可行的防御之道，就是从一开始就让安全与智能紧密融合、不可6安全设计先行，AI助力实现智能化防御行动指南未来两年，组织将持续面临业务中断和网络安全风险（见图2）。这意味着，借助AI落地安全设计势在必行。当治理与创新同频共振时，速度就不再是风险负担，而是一项资产――让安全态势能够与其所保护的业务一样敏捷响应。高影响低供应链完整性高影响低供应链完整性技术应用与核心服务客户数据与隐私保护关键业务系统与生产基础设施品牌声誉受损关键商业/贸易合作关系>低发生概率高安全设计先行，AI助力实现智能化防御7行动指南高管表示安全设计高管表示安全设计15%10%AI相关行动指南行动指南8安全设计先行，AI助力实现智能化防御8安全设计先行，AI助力实现智能化防御应如何重新设计安全治理框架，使其能够与依托AI、对于通过安全设计提升ROI的企业而言，是哪些运营何将同样的变革思路应用到与AI相关的安全举措中，AI驱动的策略引擎应如何与遥测数据和安全事件响应流程联动？当使用自主型AI系统进行网络风险报告和目前AI安全与安全设计原生的投入已占网络安全预算的25%，企业应如何确保未来24个月安全设计先行，AI助力实现智能化防御9行动指南在AI的驱动下，威胁的演进速度如今已超过大多数企业的修补速度。监管机构开始要求企业拿出网络安全能力成熟度的实证，而不是口头承诺。微软的“安全未来计划”（SecureFutu业如何通过重塑安全体系的构建方式、运行方式和责任归属，来SFI标志着从“被动应对”转变为“主动预防”。该计划建立在三大支柱之上：从一开始就把高级控制机制嵌入代码，而非事后追逐漏洞遥测数据、威胁情报和自动化技术来提高响应速度；将安全防微软这一实践，为所有首席信息官(CIO)与首席信息安全官(CISO)提供了核–保持透明度――通过发布安全指标、汇报推进进度，借助外部监督推动安全随着AI推动企业系统与合作伙伴的深度融合，安全设计正在成为保证创新得行动指南行动指南企业安全体系中长期潜藏着一道不易察觉的裂缝。架构团队负责绘在基础设施相对固定、威胁相对可预测的时代，这一问题的影响尚不明显。但如今，生成式AI和自主代理的运转速度遥遥领先于传统网络的防护框架――这些新技术可以共享遥测数据、自动化工作流程、跨系统与合作伙伴实现互联三分之二的高管表示其安全、技术和运营团队依然各自为政。然而，每新增一个API、一个数据集或一种模型，集成就变得愈加重要。集成的缺位将削弱可见性，值得庆幸的是，扩大安全风险敞口的力量，同样也能提升响应能力：借助AI技围绕安全设计原则与AI能力打造的新一代安全体系，将智能融入架构与10安全设计先行，AI助力实现智能化防御安全设计先行，AI助力实现智能化防御11行动指南围绕安全设计原则与AI能力打造的新一代安全体系，将智能融入架构与运者保持持续对话。当AI代理持续监控异常，并在面对新威胁时自主更新策略，系统本身关键成功要素最高管理层的支持/倡导充足且持续稳定的资金投入业务/运营关键成功要素最高管理层的支持/倡导充足且持续稳定的资金投入业务/运营/技术/安全的深度融合三年内的重要成果提升企业整体网络韧性缩小安全风险敞口增强客户与合作伙伴信任提升企业竞争力与差异化优势全运营生命周期内实现AI能力的安全采用12安全设计先行，AI助力实现智能化防御行动指南结果是可以量化的。如前文所述，安全设计成熟度较高的组织平均运营效率提升11–25%，而运营响应能力正是核心评估指标之一。通过跨环境关联安全信号，这些组组织需要用全新的视角来看待安全体系：通过标准化与自动化能够强化管控。7将设计原则与治理体系相关联，才能将愿景落实到位。而借助透明度（公开指标、汇报进展行动指南行动指南安全设计如同一套协同编排体系，让架构、运营与AI按同一节奏协同，形成自适应系统。在一个AI几乎每天都在重构运营模式的环境下，这种协同不仅是技术能力一更是对于受传统组织架构制约、难以实现部门融合的企业，哪些组织与流程层面的变如何在不引入新的安全或合规风险的前提下，将支持AI的安全设计框架扩展到多如何升级自身的治理模型，才能确保标准化、自动化与透明度等核心设计原则真在衡量架构和运营的协同健康度时，应优先关注哪些实时指标和遥测信号？应当如何向内部（业务和运营）与外部（供应商和合作伙伴）的利益相关者汇报这些随着AI代理获得更高的自主权，可以实时调整风险与安全防护策略，应如何在“快速响应”与“稳定、可预测的运营”之间取得平衡？尤其是在监管严格的行安全设计先行，AI助力实现智能化防御1314安全设计先行，AI助力实现智能化防御引言第一部分第二部分AI已经改写了企业间相互依存的关系结构。数据、模型与通过不断扩张的平台、服务提供商和共享环境实现流转。业务表现高度依赖这一互联网络的持续连通一但传统的安全防护往往止步于组织自这一安全防护的鸿沟正在持续扩大。超过一半的高管(56%)表示其在跨职能和运营生命周期协作时面临困难。此外，过去三年间，有40%的高管遭遇全事件。与安全托管服务提供商(MSSPs)的合作趋势正在上升一目前已有53%的组织依赖其服务一但两者的体系并未真正打通。这种合作关系中，有86%的合作与组织内部运营紧密联结，但却只有40%能将同等严格的标准扩展到果就是形成一层“拼接式”的防护罩：防护能力在企业完全掌控技术栈的地方更强，而我们调研中的高管非常清楚这种局面的后果：91%的高管认同，安全不再只是技术能力的整合，而是一种运营成果，其考核指标涵盖全价值链的系统可用性、响应速度与信任出数据进行监控。随着企业对外部AI服务的依赖度不断提升一这些服务直接影响企业安全设计先行，AI助力实现智能化防御15行动指南91%的高管认同，安全不再只是技术能力行动指南在这样的环境下，必须把治理与问责机制延伸至整个生态系统――通过标准化控制、遥测技术与身份框架，让网络韧性可以用绩效指标、而不只是用事件数量来衡量。安全设计为实现这一目标提供了基础框架，而AI所提供的动态智能当这一体系落地后，生态系统会从外部依赖关系集合体，演进为一张共享防御能力的网络。早期采用者已经看到了效益。五分之一的组织表示，通过生态深度融合，其业绩提升超26%，另有27%的组织实现了供应链韧性的显著增强。这些组织并未继续堆叠防护墙，而是将可视性、自动化与信任机制精心嵌安全设计的下一阶段是联邦信任体系――将整个生态系统视为集体安全边界。以AI思维推动这一转型，意味着将智能能力嵌入企业依赖的每一个互联节点，安全设计的下一阶段是联邦信任体系，16安全设计先行，AI助力实现智能化防御行动指南行动指南网络防御不再是单纯的阻止攻击，而是塑造攻击的活动环境。既然AI已深度嵌入每一个跨生态系统的工作流和决策之中，那么韧性也必须与AI同在。在AI的加持下，安全设计将成为一个以机器级的速度以下这些关键问题可用于评估生态系统的安全设计部AI服务提供商）建立统一的安全标准？您的治理方与输出，应优先引入哪些流程与技术，来验证第三方如何从孤立的安全管控转向联邦信任体系――在这一模组织如何利用AI代理开展情境化威胁建模与假设分析，持续测试、验证并优化安全设计的架构安全设计先行，AI助力实现智能化防御17应采用哪些通用指标，从运行时间、响应能三个维度――而不仅仅是传统的事件数量――来衡量生态系统韧性并借助AI安全设计先行，AI助力实现智能化防御1718安全设计先行，AI助力实现智能化防御行动指南行动指南要让安全设计帮助组织更高效地实现AI优先的转型，就必须弄清楚：为什么有些企业能取得远高于其他同行的回报？我们从能力、绩效与认知三者之间的一致性入手，通过分从业人员的实操差距我们的分析表明，基础设施的实际能力与一线从业人员的日常实操体验之间存在差距。多数组织已具备扎实的安全基础能力，但工具的易用性与融合性不足，导致团队从业人员的实操差距当从业者深陷转型的衔接难题，企业运营效率必然受损。这再次说明，在AI优先的转型历程中，让安全团队作为积极参与者一同前行，而不是自上而下强制推行变革的必认知与实际表现的差距从数据看，大多数组织对自身运营效率有相对客观的认知。但深入挖掘会发现两个极认知与实际表现的差距这一差距之所以重要，是因为安全设计体系往往是企业文化转型的催化剂。即便绩效指标尚未体现出效率的提升，安全设计也为企业的各方利益相关者提供了一个共同的参照框架一一套共享的安全语言。在某些情况下，对“效率将会提升”的信念本身效用差距安全能力的得分比其当前产出高出了5分一这意味着有大量的潜在效益未被兑现。效用差距多数情况下，工具已经到位，但实践远远没有跟上。这一差距对于部分组织而言尤其严重：高级平台已经部署，却因为使用不足而回报极低。要弥合这一差距，需要在技要把安全设计与AI优先的转型真正结合起来，就必须让企业文化、技术能力与落地执行三位一体。若执行得当，就可以把感知收益转变为真实的回报，释放未被利用的技安全设计先行，AI助力实现智能化防御19行动指南行动指南核心阻碍：核心阻碍：认知与实际表现的差距应对方式：AI优化借助AI强化安全运营。核心阻碍：效用差距应对方式：精简运营简化安全流程以提升整体运营效率。成果强化安全增强整体安全态势，以应对各类威胁。确保韧性构建能够抵御未来安全挑战的稳健防线。节约成本通过优化资源配置降低安全运营成本。关键举措核心阻碍：从业人员的实操差距应对方式：整合工具从分散的安全能力，转型为一体化的AI运营平台。行动指南领先组织的优势不在于速度，而在于构建逻辑。安全设计意味着从防御思维转向架构思维，从将安全视为边界，转向将安全视为一切构建之物的内在属性。这一理念要求组织构建出新型系统：能适应业务复杂性、预判潜在故障，即便AI重构商业运营模式，也能始终维护组织的信任本指南将这一思维方式转化为可执行的方案，阐述领导者如何融合战略、工程与问责机制，将安全防护嵌入产品与服务的构建过程而无需事后补救。在威胁的学习速度与创新要在AI驱动的威胁环境中行稳致远，组织20安全设计先行，AI助力实现智能化防御安全设计先行，AI助力实现智能化防御21行动指南–将安全防护融入开发产品和服务的每一个阶段――从架构设计到运营管理。22安全设计先行，AI助力实现智能化防御IndranilSircar/in/indranilsircar/凭借40余年的技术战略与行业创新经验，Indranil长期为最高管理层提供专业咨询，助力他们应对制造业、AI采用、智能运/in/dimple-ahluwalia-08b70/产品，并主导数据与AI安全、后量子密码学、应用安全、身/in/srinivastummalapenta/Srini作为IBM网络安全服务的首席技术官，与产品合作伙伴、解决方案架构师及战略负责人紧密协作，基于NIST网络/in/gerryparham安全设计先行，AI助力实现智能化防御23特别感谢24安全设计先行，AI助力实现智能化防御3%10%5%10%5%7%5%7%5%3%法国2%3%3%6%1%5%5%5%5%3%2%2%个国家/地区2%澳大利亚5%2%澳大利亚为了解组织如何应用安全设计(SbD)原则支持其网络风于2025年第三季度调研了1,000多名最高管理层高受访者所在组织覆盖众多行业，包括航空与国防、汽车、银行、化工、消费品、零售、电子、能源业、金融市场、政府、医疗保健、工业品、信服务、保险、生命科学/制药、制造、采矿、石油、电受访者需满足三项筛选条件。首先，受访者需熟悉其所在组织未来一至三年对大规模网络安全体系的投资规划。只有表示“熟悉”或“非常熟悉”的受访者才能继续完成调研。第二项筛选条件是受访者所在组织是否正在企业级规模内落实安全设计原则。只有回答“是”的受访者才能继续完成调研。其中“企业级规模”被定义为“在安全设计相关产品与服务上进行多年期投入，预期在运营绩效上带来实质性改进，并影响数千名员工的工作。”最后一项筛选条件是受访者是否参与在企业范围内推行安全设计的现行项目。只有表示“非常熟悉且作为项目执行团队成员直接参与”或“非常熟悉且作为项目高管/发起人直接参与”1.构建中：贵组织正在积极构建安全设计能力，着力2.已明确：贵组织已经为安全设计工作流建立了清晰的流程和规范，并在特定领域或职能中持续3.管理中：贵组织已将安全设计纳入IT/IS生命周期管4.充分利用：贵组织已在所有适用领域全面整合安全安全设计先行，AI助力实现智能化防御25我们的分析旨在理解AI因素与安全设计成熟度之间的成熟度和驱动因素进行量化。研究从构建核心指标出发，进而运用高级统计模型，识别因果驱动因–现实检验差距：（效率增益指数-网络安全绩效：（：（–将AI实践进行系统化建模，使其成为成熟度加速器。第二个多项逻辑回归模型用于识别哪些具体的AI安全实践，最有助于加速组织在安全设计成熟阶–预测风险降低率并对比结果。我们预测2025年至2028年风险降低率将增长25%。随后，我们根据风差分析(ANOVA)，检验不同组别之间的风险降低率26安全设计先行，AI助力实现智能化防御研究洞察致力于为业务主管就公共和私营领域的关键问题提供基于事实的战略洞察。洞察根据对自身主要研究调查的分析结果得出。要了解更多信息，请联系20年来，IBM商业价值研究院一直是IBM的思想领导力智囊团。我们提供有研究支持和技术支持的战略洞察，帮助领导者做出更明智的业务决策。凭借我们在针对成千上万高管、消费者和专家展开调研、访谈和互动，将他们的观点综合成可信赖的、振奋人心和切实可行的洞察。访问IBM商业价值研究院中国官网，免费下载中文研究报告：/ibv/cn。研究方法与技术，帮助他们在瞬息万变的商业环境中保微软和IBM建立了战略合作伙伴关系，旨在帮助组织实现全面的企业级威胁管理。我们提供相互解决方案，让组织满怀信心地在微软云上加IBM提供全面的云安全产品组合，包括用于协同和优化安全资源的战略与风险咨询，保护和实现解决方案，威胁管理功能的实施和运营，以资源推动安全转型的开放式多云解决方案。多信息，请访问：/msftsecurity。AI赋能的先进一体化企业级网络安全解决方案体系，为您的业务运营保驾护航。我们的现代化零信任架构重塑安全战略，助您在不确定性与网络威胁交织的时代破浪前行。如需了解更多信息，请访问：/services/security。安全设计先行，AI助力实现智能化防御27/cn-zh/services/insights/tech-ai/cn-zh/services/insights/function-coo/cn-zh/services/insights/function-cio由IBM商业价值研究院倾力呈现。IBM商业价值研究基于深度研究的战略洞察、数据与分析，助立即订阅：ibm.co/ideawatch28安全设计先行，AI助力实现智能化防御reviewofAIbasedintrusiondetectionsystem.”ScienceDirect.June28,2023./science/article/pii/S26659174230016302“Secure-by-design.”CISA.October25,2023.https:///resources-tools/resources/secure-by-design3“ImpactofAIoncyberthreatfromnowto2027.”.uk/report/impact-ai-cyber-threat-now-20274“MicrosoftSecureFutureInitiative.”Microsoftwebsite.Acc