网安市场营收全球第一，这家老牌防火墙公司在 AIGC 时代换了新“打法”

Palo Alto Networks（派拓网络），于 2005 年成立，总部在硅谷圣克拉拉（Santa Clara, CA），目前服务超过 150 多个国家和地区，在创立之时便推出以下一代防火墙为著称的产品线。目前在全球网安市场营收排名第一，市值如果单从网络安全赛道来讲应该也是名列前茅。Palo Alto Networks 服务 95%的全球财富百强，72%全球 2000 强客户，营收连续三年来从 43 亿美元、55 亿美元到今年 7 月底刚刚结束 23 财年的 69 亿美元，复合增长率达到了 26%。

派拓网络大中华区技术总监董春涛介绍，公司早期是基于下一代防火墙（NGFW）开展业务，在近几年派拓网络已经不再是一个传统意义上的防火墙公司。公司已经涉及多个网络安全赛道，同时也是可拓展威胁检测与响应（XDR）以及零信任（Zero Trust）概念的提出者。

一直以来，Palo Alto Networks（派拓网络）都非常重视国内市场，且已经在大连设立了售后技术支持中心，并且积极把包括 Prisma Cloud、Prisma SASE 在内的各种各样的云上安全服务陆续落地中国，服务中国客户和在华的跨国公司。董春涛坦言，这些努力对背后离不开派拓网络与亚马逊云科技的紧密合作。

在此次亚马逊云科技 re:Inforce 2023 中国站会后，董春涛就 AI 时代的网络安全这一主题回答了包括 InfoQ 在内多家媒体的提问。

嘉宾介绍｜派拓网络大中华区技术总监董春涛

问：您认为 AI 时代的网络安全面临哪些新的挑战？Palo Alto Networks（派拓网络）是如何理解和应对这些挑战的？

董春涛：Palo Alto Networks（派拓网络）在 2016 年就引入机器学习，或者是深度学习，或者是加强型学习促进我们防护安全攻击的能力。所以 7 年间我们从最早的安全沙箱引入机器学习能力以后，第一时间提出的就是防御未知威胁攻击的方式，我们不断地把这种能力渗透到各个产品，包括 URL 过滤，在线的防火墙机器学习能力，Prisma SASE 里面也都融汇了人工智能的技术。去年年底我们推的 AIOps 也是利用了这样的技术，我们在之前有一个广泛的上升。但是现在来讲，生成式 AI 推动的安全技术使我们产生了一个新的对于安全领域的思考，肯定它是有一个非常大的变化。

我们首先看到我们积累的数据价值，因为数据才是 AI 最核心的因素。我们在过去做安全做了十多年，沉淀了大量的高质量数据，我们认为这些高质量数据会帮助我们更好地利用新的 AI 技术。同时我们也看到在 2018 年以后坚定采用云战略也是正确的。因为没有云就没有数据的聚集，也没有算力去做这件事情，很多技术都不是突然之间发生的，一定是很多技术底层积累下来的。所以我们也看到我们在跟亚马逊云科技合作过程当中，包括我们与亚马逊云科技最新的创新服务 Amazon Security Lake 安全数据湖来互相交换数据，这些数据未来对 AI 产生极大的价值，这是一方面。

第二方面是 SASE，我们看到 SASE 方案完全构建在整个云平台上面，我们知道有一些友商做的是私有部署，或者是在 IDC 自建，但是我们坚定不移放在公有云上开展这个服务。在这个过程中也是把我们的集成性能力和数据整合能力都体现在这里面，使我们对 AI 能力的赋予就产生非常便利的条件。

最后，我们说安全平台化，原来的安全行业是非常碎片化的，其实这也是因为安全领域是攻防博弈的过程，有很多创新公司有自己的新型能力去做。但是我们看到随着 AI 的发展，更多的平台化公司会出现，为什么要这样做？就是因为我们要有 3C 的数据，3C 是什么呢？就是完整的（Complete）、一致的（Consistent）、正确的（Correct）数据，我们通过这样平台化的解决方案才能收集到 3C 的数据，有这样 3C 的数据我们才能有更好的 AI 能力和防御手段。

问：Palo Alto Networks（派拓网络）是一家独立的安全公司，除了和亚马逊云科技合作之外，和别的云厂商合作情况是怎么样的？另外对于客户来说，其实很多时候面临的是多云环境，在这种情况下怎么更好地合作落地安全？

董春涛：第一，我们在主流公有云上面都做了部署和尝试，更多地是以客户的需求为导向。

第二，通过很多统计，我们看到用户都是多云需求的，这个趋势也是不可阻挡的。我们自己的代码是要上云的，上云过程中我们是要看成本和市场规划，然后有序地在各个云上推出和部署我们的服务。我们作为一个软件安全公司来讲本身也是认可多云战略的，并且在整个过程中看到这也是一个比较成功的方式。我们在满足客户需求的时候，有时候是客户驱动我们要用哪个，我们也在不停根据客户的需求与后台一起讨论市场的预期，然后做相应的发布。

问：您提到生成式 AI 带来的契机把安全从 IT 端推向业务端，您能不能解释一下为什么这么讲？是因为生成式 AI 离客户的业务更近吗？您认为这会带来什么影响？会使得未来客户在安全方面的预算支出在 IT 当中占比明显提升吗？

董春涛：我们看到安全在 IT 中是一部分，是一个小众的组成部分，其实常年以来它是附着在 IT 上的，大部分的组织结构是 CEO、CIO、CISO 这样一个结构。现在我们看到在整个 IT 发展过程当中，生成式 AI 的出现根本改变了 IT 这个领域的范畴。企业数字化本来就是在衍变，但是生成式 AI 起到了催化剂的作用，它的能力使每一个行业，不管是 To C 还是 To B，都会有一个整体的发展，这个时候大家在回顾看到用生成式 AI 来做这种创新业务的时候，会发现安全是一个绝对不能避开的话题，是更重要的话题。我们相信安全在生成式 AI 主导的业务促进过程当中会是一个伴生关系，所以就突破了原来传统的 IT 领域。Palo Alto Networks（派拓网络）从下一代防火墙变成云安全公司之后，我们能看到自己的发展趋势，尤其是这两年大家看到很多经济在下滑的时候，所有的安全公司都在往上走，这是一个趋势。

第二个趋势我们看生成式 AI 会把业务带到数字化转型当中，推动企业转型。这个时候也对我们整个的安全从业和服务人员来讲是一个促进，我们可能更多地会与业务负责人谈论安全的复杂性。

问：刚才也提到了派拓网络有和亚马逊云科技定制的云原生保护平台，其实在国外还有一些比较流行的安全方面的产品，比如云网络安全代理、云安全态势管理、SaaS 安全态势管理，还有 SaaS 管理平台这些新兴的工具，想问下派拓网络有没有计划把这些在国外比较流行的安全产品和工具带到国内，如果没有带到国内的话，为什么没有引入国内？是国内用户不太关注这些，还是它对中国的用户不是主流？也想请您预测一下哪些方案将成为云安全市场的主流产品，依据是什么？

董春涛：在 Palo Alto Networks（派拓网络）刚刚引入到中国区域的时候，做得更多的是 CSPM，就是整个云使用的安全态势管理，但是正如您刚才提到几个另外的模块，这些模块其实都是在云安全里面的，就是我们在 Prisma Cloud 里面的安全模块。我们看到容器安全在中国有相当长一段时间是比较靠前的，尤其是金融行业先推出的。我们在早期也参与了很多类似这样的项目，我们看到容器安全，它另外一个词就是主机安全（CWP，Cloud Workload Protection）这样的概念，虽然它有时是私有化。但是它的技术和使用场景都类似的。另外几个尤其是偏 SaaS 应用的防护确实是国外发展得快，这也确实跟应用场景有关。国内 SaaS 应用场景现在慢慢多起来了，但是还是国外发展更快、更成熟，所以我们这部分确实在国外用得更多一些。但是刚才我们谈到引入云原生应用（Cloud Native Application），或者叫 CNAPP 也好，或者是云安全（Cloud Security）的时候，我觉得生成式 AI 确实能促进，在开发新型应用的时候，很多大语言模型都是开源的，所以如果企业考虑用开源模型做创新业务和生成式 AI 衍生业务的时候，我们就有机会把我们整个云安全（Cloud Security）的系列服务介绍进来。

另外，我们看到原来每一个模块都有自己的市场，从我们自己的观察来看，整个打穿从代码（code）到构建（build），到部署（deploy）到运行（run）的防护是一体的，只有平台化之后才能看到它的关系，才能溯源到哪个最初的地方有问题，这也是我们新的 Prisma Cloud UI 它在整条线上溯源，如果每一个模块都是割裂的，在不同模块去做的话，很难做到这样全景化的安全防护。大家知道安全的集成是非常难的，不像传统 IT 集成相对容易，都是标准。

安全集成数据交互非常难，所以不同厂家的集成也是很难的。我们构建在亚马逊云科技上的 Prisma Cloud 也会利用亚马逊云科技的安全能力，我们也希望随着亚马逊云科技在云中安全的创新，我们也实现更多的集成性的工作，通过相对完善的集成，我们在推出全套的 Prisma Cloud 云服务的时候，整体上也会有一套更加完善的方案。

问：今年是 AI 全面爆发之年，想问一下，您作为一个管理者的角色，尤其是 Palo Alto Networks（派拓网络）也是全球顶尖网络安全公司代表，从今年以来咱们大中华区，或者说您负责的技术相关部门有没有一些调整和变化？比如说产品或者是业务重点研发方向，人才的匹配度等方面。

董春涛：关于产品结构，我们完全摆脱了原来单一硬件产品的方式进入到整个平台化，即网络安全平台，云安全平台和现代化运营安全平台，这三大平台中。所以对我们的技术人员要求是由单一的、传统的网络安全，向包括云安全、运营安全、终端安全等一体化的方向做演变。我们现在希望每一位安全从业技术人员都是全栈的，我们说云计算有全栈，那么安全现在也有全栈。

问：从技术端的感知来看，国内的客户他们对于安全的需求呈现出一些什么样的特点？

在国内，我们看到最早的安全在相当长一段时间是合规导向的。不能说是为了合规而做合规，更多是有一个合规框架做相应的导向，及相应产品的开发。其实 Palo Alto Networks（派拓网络）一直不是这么做的，我们是基于防护的，真的防住这些攻击，所以我们觉得在国内看到很多客户已经从合规导向向真正的安全防护导向演变了。其实这也是一种被动过程，因为国内很多安全项目都是事件驱动的，就是被攻了才去买东西，这是我们在相当长时间看到项目的情况。但是我觉得现在来看，尤其是我们说到安全与业务的结合越来越紧密了，所以各个企业现在开始主动构建更高阶的安全团队，请了更资深的 CISO 评估更合理的，真正起到效果的安全方案，这个也是我看到的一个发展趋势。

问：当初派拓网络为什么会选择与亚马逊云科技进行合作？

董春涛：亚马逊云科技是全球云计算的头部企业，Palo Alto Networks 是全球安全解决方案的先行者，随着数字化转型的加速，更多用户将业务迁移上云，安全是最需要首先考虑的问题。双方通过协作发挥各自优势，为用户带来更佳的安全体验。安全能力需要平台的整合，数据的整合，和 AI 能力的演进，需要专业安全厂商的数据，以及云厂商的计算和分析能力并需要云原生化，才能适应下一代安全的架构。

此外，亚马逊云科技完善的生态使 Palo Alto Networks 能够更有效触达客户，让更多中国客户可以受益于 Palo Alto Networks 的技术，并实现贯穿于应用开发整个生命周期的安全，为开发、安全及合规团队打造方便易用的安全方案。亚马逊云科技 Marketplace 为 Palo Alto Networks 提供了有效的业务拓展渠道，帮助其触达全球用户。同时，显著降低销售成本，并缩短销售周期。