2023年网络安全行业专题报告 AI带来网络安全的内生与外部推动需求

1、AI带来网络安全的内生与外部推动需求

1.1、AI风潮与大数据并行，chatGPT带出高算力时代

AI 时代赋能多应用场景，数据价值体现。自 2017 年以来，全球企业对于 AI 的使 用已到达了一个稳定高峰。根据麦肯锡数据，近四年，全球使用 AI 的企业数量占比在 50-60%之间，较 2017 年 20%的水平已提升 2.5X。平均每个公司都会使用近四种 AI 能力，比起 2018 年的 1.9 种也近翻倍。其中，流程自动化、计算机视觉、自然语言分 析、对话界面和深度学习已经成为前五大 AI 用途。而从训练到应用的逻辑来说，AI 的 广泛应用，其核心基础是高质量、与应用场景贴合的海量数据资源。

数据量随设备增长，“量价齐升”带动大数据。根据思科的《年度互联网报告》， 2023 年地球上的连网设备数量将是全球人口的大约三倍，从 2017 年的人均 2.4 台提升 至 3.6 台。IP 地址即网络地址+主机地址，网络站点所连接的 IP 数量也由于练级设备增 长而处于爆发的阶段。根据 IDC 的《中国物联网连接规模预测，2020-2025》，仅我国 物联网 IP 连接量已在 2020 年达 45.3 亿，有望在 2025 年达到 102.7 亿，CAGR 为 17.8%。由于每一个设备联网后开始产生数据流量， 其独有的 IP 地址的数量增长即代 表全网数据也将继续大增。根据思科的《年度互联网报告》，2022 年全球网络数据流量 将达 799EB（1EB=十亿 GB），同比增长 21%。在数据总量增长的大环境下，总体数 据的价值随之提升，有望直接带动大数据产业的发展。

大数据市场规模可观，软件部分增速高。收益于数据量增长，我国大数据市场及相 应软件市场规模、增速可观。沙利文研究预计 2022 年我国大数据市场规模为 1049 亿元， 同比增速 24%，其中软件约 305 亿元，同比增速 30%，占比约 29%。在大数据行业的高 增速之下，数据智能分析工具、大数据管理平台等软件的需求有望进一步提升。

chatGPT 出世，加速了高质量大数据和高算力时代进程。相比传统 AI 算法，GPT 模型的区别在于通过海量参数，进一步提升了模型的精确度。 初代的 GPT 模型参数是 1.17 亿，而 GPT2 的模型有 15 亿个参数，参数增加了 10 倍之多。第三代的 GPT3 模型，参数达到了 1750 亿，是 GPT2 参数的 100 倍。正是由 于参数的指数级提升，使得模型的使用效果大幅提升。而此类参数上亿的模型，通常称 之为“大模型”。 GPT 模型基于 Transformer 架构，这是一种由谷歌的 Vaswani 等人于 2017 年引入的 神经网络类型。Transformer 架构特别擅长对序列数据中的长距离依赖进行建模，这使 其非常适合自然语言处理任务。

为了训练 GPT 模型，OpenAI 使用了来自互联网的大量文本数据，包括书籍、文章 和网站。该模型使用一种称为无监督学习的技术进行训练，这意味着它学会了在没有人 类监督的情况下预测文本序列中的下一个单词。 GPT 模型能够生成连贯和语法正确的文本，已被用于广泛的自然语言处理任务， 包括语言翻译、文本补全和文本生成。

AI 及大模型带来高算力需求，即硬件建设需求。根据 lambdalabs 报导的数据， GPT3 若使用 V100 需要训练 355gpu 年，就是建立在理论数据下，以 V100 理论算力 28 TFLOPS 计算的（直接将 FP 32 的理论算力 14TFLOPS 乘以 2，以得到 FP16 的理 论算力）。若使用 RTX8000，假设 15TFLOPS，将花费 665GPU 年 （资料来源： OpenAI's GPT-3 Language Model: A Technical Overview (lambdalabs.com)） 。由此 计算的 GPT3 的训练算力，整体达到 3.14E23 FLOPS。若仍然以 V100 就算，若要将 训练一次的周期降低至 1 周内，则需要 2 万片 V100GPU。大量的 GPU 算力，意味着 数据中心的大举建设。

1.2、大数据高算力，意味着安全市场增长

算力即数据中心，运营商加大支出带来市场爆发。以服务器插八张 GPU 来计算， 两万片 GPU 的 AI 训练带来的服务器增量，即 1250 台服务器。而两万片 GPU，以 trendforce 预计约为 chatGPT3.5 所需数量，未来可能超过 3 万颗。考虑到国内各大互 联网、IT 厂商相继投入大模型，未来服务器、数据中心的建设已是高确定性事件。

根据三大运营商 2022 年年报计划，1）中国移动：2023 年，对算力网络的资本开 支预算提高到 452 亿元，同比增长近 35%。新增投产云服务器超过 24 万台、新增投产 对外可用 IDC 机架超 4 万架；2）中国电信：2023 年在 IDC 方面将投资 95 亿元，实现 IDC 机架规模超过 56 万架；在算力投资 195 亿元，使算力总规模达到 6.2EFLOPS；3） 中国联通：2023 年算力网络资本开支将达到 149 亿元，占总资本开支达 19.4%，同比 增长超 20%。IDC 机架规模达到 39 万架。

数据中心建设，存在内生网安需求。由于骨干网、云端数据中心其自身 1）边界访 问安全需求；2）数据保护需求；3）运行状态检测运营需求，对于网络安全设备有天 然需求，首要包括：1）防火墙、交换机、WAF、负载均衡、上网行为管理等网关类需 求；2）漏洞扫描、IDS\IPS（即态势感知）、抗 DDoS 等传统抗攻击需求；3）SIEM、 数据库审计、运维审计等运维检测类产品；4）vpn、邮件安全等租户需要的设备产品。 因此，运营商也是网络安全传统的一大收入来源。此外，金融、互联网等存在自建数据 中心需求的客户，其网安需求增长逻辑类似。因此，我们认为，AI 乃至大模型时代， 网安设备的硬需求为同向增长状态。

1.3、AI加持攻击，带来危险增长“第二曲线”

AI 的存在，也赋能了网络攻击。网络安全乃至数据安全的本质是攻防，攻击者盗 取破坏信息，防护者保护信息。由于防守者永远是被动，即使是态势感知也无法阻止最 开始的破坏入侵， AI 带来的降本增效首先受益方是攻击者。根据 MIT TechnologyReview 对于 300 个网安公司人员的采访数据，2021 年 60%的采访对象已经难以应对 自动化的网络攻击，96%的人已经在开始遭受 AI 网络攻击，部分使用了 AI 进行防御。 近期发布的腾讯《2023 产业互联网安全十大趋势》也指出，chatGPT 类技术辅助 写代码的能力大大降低了攻击者的技术门槛，而可以对于漏洞攻击、钓鱼攻击、鱼叉攻 击等常用的攻击方式进行快速上手和创新。我们认为，AI 的成长，会带来攻击量增长， 网安的技术性需求会由于攻击事件的催化而得到释放。

2、AI解决方案，赋能网安厂商业务

AI 及大模型能力，与网安天然结合。网络安全的攻防，基础之一在于网络流量的 分析识别，也包括了 dns 日志、HTTP/S 日志等数据。这些数据在网络上被探针感知到 传送到安全厂商集成了 AI 能力的监测中心时，危险的探知识别以及随后的发送防御信 号也随之进行。AI 大模型在学习、分析、识别乃至发送命令上相对于人类都有高速的 优势，目前对于创新程度不高的攻击都具有较好的防护能力。因此，在近期国际争端中， 网络安全大国也会对于盟友进行相应的 AI 类网络安全能力帮助，如 AI 监控运营商流量。 目前各网络安全厂商也将 AI 能力集成至自身平台中。

2.1、美亚柏科:AI加持取证类产品

公司于 2017 年成立 AI 研发中心，2019 年针对深度合成技术成立专项研究团队，目 前已有针对生成式视频图像的真伪识别鉴定的一体化装备产品。AI-3300"慧眼"视频图像 鉴真工作站是一款以人工智能技术为核心的视频图像检验鉴定设备，配备了美亚柏科人 工智能团队自主研发的核心 AI 智能检测引擎，支持当前绝大部分深伪视频图像篡改方 法的检测，检测精度处于国内领先水平。公司将对各类 AIGC 内容的检测、AI 生成文 本的检测技术及产品进行布局。

2.2、启明星辰:AI助力研发运营

“盘小古”以 Chat 为窗口、以人工智能为核心、以安全分析处置自动化为手段， 成为启明星辰新一代智能化安全运营支撑的关键角色，并能在安全运营过程中持续成长。 启明星辰盘古人工智能平台作为安全运营的人工智能底座，为安全领域的人工智能应用 提供了研发运营的一体化环境，能够实现基于 ModelOps 和 AIOps 的人工智能应用快速 搭建、模型全生命周期管理和多重赋能，通过解耦数据治理、AI 建模、模型部署和模 型赋能，将复杂的人工智能工程化应用落地问题分解到了多个专业领域中，从而大大简 化人工智能应用的工程化难度，提高人工智能应用的开发和上线效率。

2.3、奇安信:AI赋能平台，研究类ChatGPT技术

奇安信网神移动环境感知系统，是零信任体系中重要的组件，是解决移动终端环境 可信、可靠的重要工具。产品采用大数据分析和人工智能技术对用户、设备、环境属性 进行感知和建模，实现设备风险和可信状态的持续度量；持续对移动终端进行数据抓取、 风险监测、风险分析、风险评估、风险预警、风险处理等功能为一体的移动终端环境感 知系统。近期，公司人工智能研究院负责人透露，公司正在基于 ChatGPT 相关技术和 自身积累的海量安全知识和数据，训练奇安信专有的类 ChatGPT 安全大模型。

2.4、深信服:AI+云业务

深信服提出了 AIOps 智能运维一体化技术方案。该方案通过采集桌面云的日志、 链路和指标数据，执行故障预测、异常检测、关联推理等算法，为用户提供智能分析服 务。AIOps 的数据采集引擎基于 Golang 实现了插件化探针，支持采集 Windows、Linux、 Docker 等多类指标数据，可以跨平台、多应用地进行动态采集，也支持 Prometheus 协 议和导出，在数据采集上实现了高效和可扩展。

2.5、山石网科:AI融合传统网安单品

从 2015 年开始不断扩张产品线，山石网科都致力于去引入 AI 的能力。到今天，山 石网科已经推出了八大具备 AI 能力的安全产品，除了最早的 iNGFW，还包括云沙箱、 山石智·感、数据泄漏防御、WAF、StoneShield、iNGIPS、数据库审计与防护。在现有 的几大 AI 产品和服务的基础上，此次山石网科还发布了基于 AI 的三大威胁检测能力： 垃圾邮件防御服务，僵尸网络 C2 防御服务，IP 信誉库服务。 在落地 AI 安全的过程中，山石网科不断去提升正负反馈的机器学习能力，这也是 AI 的两大核心技术。山石网科安全防护线产品总监王中斌指出，例如在正反馈训练的 异常行为分析方面，基于行为基线的学习可以提前更准确地发现威胁和异常且减少漏报。 在负反馈训练方面，进行行为训练、行为聚类、行为归类与威胁判定。

2.6、中新赛克:AI赋能态势感知

中新赛克工业互联网安全态势感知平台通过采集与深度解析工业互联网流量数据， 获取工业资产的设备类型、固件版本、地理位置、工业云平台等关键信息。利用大数据 分析技术，被动监测与主动扫描相结合，对工业互联网安全事件进行监测与预警，为相 关政府监管部门提供全天候、多维度的工业互联网安全态势呈现。公司产品能力部分也 依托于 NLP 能力。

2.7、恒为科技:从可视化到智能巡检

恒为科技凭借多年来在人工智能、边缘计算、嵌入式融合计算、视觉分析、多传感 器融合等技术领域的积累，将大数据和 AI 深度学习等技术赋能机器人应用，通过建立 “物-物、人-物”相联的网络提升用户业务运营效率，推出智能巡检解决方案，广泛应 用于电力、能源、轨道交通、数据中心、智慧园区等领域。 恒为科技智能巡检系统以智能巡检机器人为核心，结合实时通信系统、供电系统、 定制化智能巡检管理平台，全面替代人工实现远程巡查，在事故和特殊情况下可以实现 特巡和定制性巡检任务，实现在线远程监测及异常情况报警。

2.8、绿盟科技:AI在隐私计算的实践

“绿盟隐私计算平台(NSFOCUS PCP)”，PCP 是绿盟科技在数据作为生产要素的数 字经济时代下，推出的在数据合作过程中保障数据安全和用户隐私的产品。该平台兼容 联邦学习(FL)、安全多方计算(MPC)等主流隐私保护技术，在保护数据本身不对外泄露 的前提下，高效完成隐私应用场景，达到对数据“可用、不可见”的目的，实现数据价 值的转化和释放。

2.9、安博通:AI抓住安全运营痛点

公司平台策略可帮助企事业单位内部的安全运维团队，脱离低效耗时的纯人工操作， 以安全响应和自动化编排技术，提高安全运维管理的效率，保证安全事件处置的及时性 和准确性。将人、技术和流程有机地结合起来，形成标准统一、可重复、更高效的安全 运营流程。

2.10、安恒信息：AI加持取证类产品

AiLPHA 安全分析与管理平台（又称为：AiLPHA 大数据智能安全平台）是一款结 合大数据技术和人工智能算法的安全运营系统。采用业界领先的大数据分析技术架构和自研 AI 深度感知引擎，运用用户实体行为分析、安全编排与自动化响应、多维态势感 知等技术为企业级用户提供全局安全态势感知能力， 保障其业务不间断稳定运行。 平 台部署在用户侧， 通过威胁发现、智能研判和自动化响应处置的流程，提高安全运维 工作效率，构建智能安全运营体系，实现安全运营的闭环管理，致力于让安全更智能， 更简单。该产品已广泛应用于政府、金融、运营 商、公安、军工、电力能源、税务、 工商、社保、交通、卫生、教育等各企事业单位。

2.11、迪普科技:AI算法融入态势感知

迪普科技先知威胁感知大数据平台借助 AI 算法构建更为高效精准的安全检测分析 模型，极大地提升了平台的网络攻击识别、安全事件研判、安全事件处置等能力。先知 威胁感知大数据平台 AI 识别引擎通过内置的 AI 识别引擎，并基于 XGBoost 的冰蝎 webshell 检测算法、基于机器学习的攻击者真实意图 URL 检测算法、基于语义分析的 Web 访问智能检测算法等大量的 AI 算法实现对攻击威胁的精准检测。一款帮助用户发 现 APT 攻击、失陷主机、僵木蠕传播等安全威胁，实现精准溯源及应急处置的产品。

平台以安全大数据+AI 智能分析技术为核心，结合主/被动检测、威胁情报、 UEBA、攻击行为建模、失陷主机检测等技术，实现安全事件可视化、全网威胁可视化、 全网流量可视化、资产及脆弱性可视化等，帮助客户评估安全状态并决策处置。同时平 台设计遵循 GBT-20984-2007 及等保 2.0 等相关要求，全面满足合规性需求。

2.12、东信和平：物联网融合AI

东信和平 OTA 系统是一个基于 OTA 技术的多功能，多站点的用来验证 SIM 卡/ USIM 卡应用配置的解决方案。OTA 系统包括 SIM 卡/ USIM 卡，OTA 的服务器和全套 预装的应用、管理工具。移动用户只需要拥有一张 OTA 卡，在手机上进行简单操作， 就可以按照个人喜好把网络所提供的各种业务菜单方便地下载到自己的 SIM 卡中，按 自己的意愿定制具体业务。

2.13、信安世纪:AI加持取证类产品

信安移动安全管控平台(简称：MSMP)是一套基于移动化场景的移动安全跨平台解 决方案。该平台以保护企业移动核心数据资产为核心，在提供移动设备管理（MDM）、 移动应用管理（MAM）、移动内容管理（MCM）等基础移动终端管理能力的同时，通 过移动安全桌面和移动数据防泄漏等移动终端安全技术，实现对移动终端应用和数据地 隔离与保护，并通过移动安全接入技术实现端对端的应用级数据传输加密，最终为企业 移动信息化提供一站式移动终端安全管理解决方案。

2.14、电科网安:AI分析文本数据

卫士通人工智能数据安全分析服务平台在智能文档处理的通用能力和AI核心能力 方面均表现优异。在通用能力方面，该平台在信息抽取、表格文字识别、表格结构识别、 版面分析、文档分类等文档处理能力均有较高的支持度。在 AI 核心能力方面，该平台在文本分类、实体识别、关系抽取、事件抽取、光学字符识别等指标上的准确率、召回率、F1值总体较高。

2.15、360:提供大数据深度学习平台

XLearning 平台将大数据与深度学习相融合，基于 Hadoop Yarn 完成了 TensorFlow、 MXNet、Caffe、Theano、PyTorch、Keras、XGBoost 等常用深度学习框架的集成，是典 型的“AIon Hadoop”的实现。XLearning 从今年 4 月份正式开发上线运行，经多次版本 迭代更新，为各学习框架的使用者提供了统一、稳定的调度平台，实现了资源共享，极 大的提高了资源利用率，并且具有良好的扩展性和兼容性。

2.16、吉大正元:智能化能力集合至数据安全方案

数据安全方案包含基础设施安全、数据生命周期安全、数据应用安全和数据安全治 理框架。吉大正元聚焦数据安全，以体系化、智能化和实战化的思路为指引，以大数据、 人工智能、密码技术为支撑，构建面向政务、金融、能源等行业场景，覆盖数据采集、传输、存储、处理、交换和销毁等数据全生命周期的安全产品和服务体系，从数据安全 治理和数据安全防护服务，制定数据安全策略，对数据分级分类，从技术到产品、从策 略到管理，提供完整的产品与服务支撑。

2.17、熙菱信息:安防图像AI

熙菱信息以视频图像感知大数据为基础，以高维融合计算及 AI 智能分析技术为依 托，推出时空大数据分析一站式解决方案——天启，涵盖了数据湖构建、大数据融合计 算建模和大数据融合实战应用等不同层面的关键内容。这款面向警务研判的实战应用系 统，使能公安智慧警务。通过全方面的体系架构，天启大数据平台实现从数据汇聚、数 据清洗、存储、计算，到数据的碰撞、分析、研判、挖掘，最后到业务应用，形成一体 化的统一、高效、便捷的公安大数据平台。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）