Check Point 成立三十年來，一直以守護世界安全為己任，并且不斷通過技術(shù)創(chuàng)新來幫助企業(yè)用戶防護安全威脅。

Check Point 中國區(qū)總經(jīng)理陳石磊表示，Checked Point 一直致力于成為“Prevention First”的企業(yè)。過去，市場對未知威脅看似是概念車，不敢用、不敢買。但是當 ChatGPT 進入到市場后，更多的客戶才看到未知威脅防護的重要性，這也給 Check Point 帶來了新的機遇。

ChatGPT 火了，也帶來了更多的安全威脅

ChatGPT 無疑是今年初最熱的話題，全球各領(lǐng)域的人們都在關(guān)注著。就在大家都在追捧 AIGC技術(shù)帶來的創(chuàng)新時，卻有網(wǎng)絡犯罪分子開始利用 OpenAI 平臺來發(fā)起攻擊。Check Point 觀察到網(wǎng)絡犯罪分子不斷探索如何利用 ChatGPT 來滿足其開發(fā)惡意軟件和創(chuàng)建釣魚郵件的需求。

在今年初，Check Point Research (CPR) 研究院就進行了相關(guān)實驗，成功利用 ChatGPT 完成了攻擊模型。Check Point 中國區(qū)技術(shù)總監(jiān)王躍霖表示，GhatGPT 出現(xiàn)后，利用 AI 技術(shù)生成攻擊呈現(xiàn)出三大特點。首先，攻擊的門檻越來越低，攻擊者不需要有專業(yè)知識，就可以利用ChatGPT 生成非常隱蔽的可持續(xù)性的腳本，從而發(fā)起攻擊；第二是攻擊更加隱蔽，ChatGPT撰寫的腳本內(nèi)容更加隱蔽，也更加容易讓被攻擊者輕信從而受到攻擊；第三，攻擊數(shù)量會更多，由于 ChatGPT 撰寫攻擊腳本的速度更快，因此也會造成有海量的攻擊。

那么，對于 AI 技術(shù)生成的攻擊，企業(yè)應該如何去應對和防護呢？王躍霖告訴 51CTO，海量的攻擊是無法用人工進行識別的，因此，對于 AI 技術(shù)生成的攻擊，必須要用 AI 技術(shù)才可能識別出來，從而實現(xiàn)阻攔。第二，當有了識別能力后，企業(yè)還需要全面提升防護面，包括云端、本地數(shù)據(jù)中心、分支機構(gòu)等防護邊界，確保所有位置都有統(tǒng)一的防護策略；第三，是要設置一定的機制，將所有防護的攻擊面信息統(tǒng)一收集、整理，然后進行綜合分析，才有可能發(fā)現(xiàn)更深層攻擊的潛在風險點。

據(jù)了解，CPR 研究人員已經(jīng)發(fā)現(xiàn)了有網(wǎng)絡犯罪分子使用 ChatGPT 來“改進”一款簡易 Infostealer 惡意軟件代碼的實例。該惡意軟件最早出現(xiàn)于 2019 年，雖然其代碼并不復雜，也不難創(chuàng)建，但 ChatGPT 對其代碼進行了優(yōu)化。可見，任何事情都有雙刃劍，面對快速發(fā)展的IT技術(shù)所帶來的安全威脅，企業(yè)應該提早未雨綢繆。

從已知威脅到未知威脅，Check Point 的創(chuàng)新不止

過去，在傳統(tǒng)網(wǎng)絡安全對抗中，大都是對已知威脅進行防護，通常采用在邊界部署防火墻等安全產(chǎn)品來降低威脅發(fā)生的概率。但是，隨著攻擊的產(chǎn)業(yè)化、服務化，網(wǎng)絡安全向無邊界發(fā)展，導致出現(xiàn)很多未知威脅。

為此，Check Point 提出了 Prevention First 理念。陳石磊舉例說道，過去，大家對于已知威脅防護都是 Detect，類似壞人已經(jīng)進到屋里，再來判斷是不是盜賊，如果是盜賊就將其抓起來，但是如果進來的人是殺手，早就已經(jīng)把目標殺死了。因此，Check Point 提出 Prevention First，并將該理念融入到產(chǎn)品和解決方案中，幫助企業(yè)客戶應對未知威脅。

據(jù)陳石磊介紹，Check Point 的未知威脅防護強調(diào)三個“C”。第一個是 Comprehensive （全面的），全面防護企業(yè)安全，無論 IT 環(huán)境是在本地還是云端，以及各種終端設備，甚至是代碼級別，Check Point 都可以幫助企業(yè)進行全面的保護；第二個是 Consolidate （整合的），Check Point 會將軟硬件在同一個平臺進行管理，當客戶沒有專業(yè)的管理團隊來進行管理時，可以采用 Check Point Horizon 平臺進行安全世界的管理。第三個是 Collaboration （協(xié)同的）。協(xié)同分為兩個層面，一是 Check Point 內(nèi)部產(chǎn)品相互之間互相交錯，需要協(xié)同，幫助企業(yè)應對本地、云端、PC /移動等不同層面的安全問題；另一個是生態(tài)系統(tǒng)的建設，Check Point 會與合作伙伴一起，為客戶努力打造一個安全的環(huán)境。

為了幫助全球企業(yè)及用戶加強對未知威脅的防范，Check Point 早就在兩大方面做好了充足準備。一是 Check Point 的威脅情報云包括了 100 多個引擎以及 42 個人工智能引擎，通過不同引擎綜合分析每一個攻擊，幫助企業(yè)抵御未知威脅。第二就是病毒庫，不同于其他 AI 模型訓練使用的是模擬數(shù)據(jù)，Check Point 憑借三十年的積累，任何一個威脅被發(fā)現(xiàn)后，都會記錄威脅特征值，模型訓練數(shù)據(jù)都是基于大量的真實的采樣數(shù)據(jù)，從而訓練 AI 模型，提升 AI 的識別和防御能力，加強對未知威脅的防護。值得注意的是，這個威脅情報庫已經(jīng)全庫物理落地中國，并且實時進行數(shù)據(jù)更新，幫助企業(yè)獲取全球網(wǎng)絡威脅情況。

Check Point 對未知威脅的能力也得到了評測機構(gòu)的認可。在 2023 年新一代防火墻 (NGFW) 安全基準測試報告中，Miercom 對業(yè)界排名前四的防火墻進行了一系列嚴格的惡意軟件和網(wǎng)絡釣魚防御測試，以評估每款產(chǎn)品的安全功效。在進行 0+1 日（零日攻擊發(fā)現(xiàn)后的一天） 惡意軟件測試時，Check Point 阻止了超過 99.7% 的新惡意軟件下載（來自包含不同文件類型的大批文件），而競爭對手的防御率僅為 43%。在誤報惡意軟件檢測測試中（測試內(nèi)容被誤報為惡意內(nèi)容），Check Point 的準確率最高達到 0.13%，相比之下，競爭對手的準確率低了 2 倍；在網(wǎng)絡釣魚防御測試中，Check Point的防御率達到了99.9%，而漏檢率也是最低，僅為千分之一。可見，Check Point不光在攔截率表現(xiàn)出色，在誤報率也是最低，足以證明Check Point的技術(shù)實力。

安全無國界，共同守護世界安全

眾所周知，很多企業(yè)做情報庫，都是在情報市場上交換所得，并且這個交換是部分情報信息以及情報是有延遲的。陳石磊表示，Check Point 不會和任何人做交換，只要是 Check Point用戶，就可以享受 Check Point 威脅情報云的實時服務。

陳石磊強調(diào)，Check Point 理念是安全不分國界。Check Point 雖然是全面的，但是不能做到IT 的每方方面面。因此，Check Point 希望可以協(xié)同安全界所有能力的合作伙伴一起，共同面對安全威脅的進攻者，那就是黑客。

為此，Check Point也會將自己的能力輸出，通過 API 接口的方式開放給企業(yè)用戶以及合作伙伴，類似于security by Check Point。即使用戶在前端看不到 Check Point 的設備，但是在應用的背后，都是 Check Point 在賦能。陳石磊表示，安全領(lǐng)域的信息應用共享，只有信息越是共享，才會發(fā)現(xiàn)價值的提升，防護能力也會越來越強。在3月底即將到來的CPX中國區(qū)大會上，Check Point中國區(qū)的管理團隊與安全專家會與用戶、合作伙伴一道為我國網(wǎng)絡安全從業(yè)人員帶來更多符合中國市場應用場景的解決方案。

2023年的產(chǎn)品和渠道重點

為了幫助企業(yè)用戶應對紛繁復雜的網(wǎng)絡攻擊，Check Point 的產(chǎn)品架構(gòu)分為三個層面，包括網(wǎng)絡（Quantum）、云（Cloud Guard）、終端（Harmony）組成，并通過 Infinity 管理平臺進行便捷、統(tǒng)一的管理，由威脅情報云 Threat Cloud 作為支撐，實時提供最新威脅庫。

具體到 2023 年的Check Point 的產(chǎn)品重點方向，CheckPoint中國區(qū)產(chǎn)品總監(jiān)陳亮介紹說，在防火墻方面會重點在兩個新的方向，第一是 Maestro 彈性架構(gòu)，一般情況下，企業(yè)的防火墻需要升級或切換時，都會影響到整個企業(yè)網(wǎng)絡運行。但 Maestro 彈性架構(gòu)是在線狀態(tài)下處理工作，根據(jù)企業(yè)的用量需求來增加設備；此外，在 Maestro 架構(gòu)下，當設備出現(xiàn)問題時，可以像熱插拔一樣進行替換，雖然運算能力了短時間下降，但是整體依舊在工作。第二是低延遲的防火墻，針對企業(yè)對 QoS 要求較高的應用場景，特別是中小金融企業(yè)，在高頻交易時既需要安全性又不能出現(xiàn)延遲情況，就可以采用低延遲的防火墻。

在云安全方面，Check Point 著重在云端沙箱，隨著未知威脅已經(jīng)上升到應用層面，通過云端沙箱配合威脅情報庫，實現(xiàn)對未知威脅的識別和防護。在零信任方面，Check Point 發(fā)布了 SD-WAN 技術(shù)，整合了零信任的安全保障機制，兼具最高級別的安全保護與優(yōu)化的網(wǎng)絡和互聯(lián)網(wǎng)連接能力，可保護企業(yè)分支機構(gòu)免受第五代網(wǎng)絡攻擊。

在渠道方面，Check Point 采用分銷模式來拓展。據(jù) Check Point 中國區(qū)渠道合作伙伴總監(jiān)鄒佳蕾透露，在中國，Check Point 每年會與超過200 家合作伙伴進行合作，并且該數(shù)量每年呈現(xiàn)出上升趨勢。隨著疫情的結(jié)束，Check Point 會定期舉辦一些線下培訓和動手實驗活動，包括對合作伙伴的技術(shù)工程師、銷售人員等進行培訓，幫助他們更好地理解 Check Point 的理念、架構(gòu)、產(chǎn)品以及項目實施和售后等內(nèi)容，為合作伙伴賦能。此外，Check Point 設置了訂單返點機制以外，開設有聯(lián)合市場開發(fā)基金，獎勵Check Point 的合作伙伴在中國安全市場的開拓。