从已知威胁到未知威胁防护 Check Point以技术实力守护世界安全

Check Point 成立三十年来，一直以守护世界安全为己任，并且不断通过技术创新来帮助企业用户防护安全威胁。

Check Point 中国区总经理陈石磊表示，Checked Point 一直致力于成为“Prevention First”的企业。过去，市场对未知威胁看似是概念车，不敢用、不敢买。但是当 ChatGPT 进入到市场后，更多的客户才看到未知威胁防护的重要性，这也给 Check Point 带来了新的机遇。

ChatGPT 火了，也带来了更多的安全威胁

ChatGPT 无疑是今年初最热的话题，全球各领域的人们都在关注着。就在大家都在追捧 AIGC技术带来的创新时，却有网络犯罪分子开始利用 OpenAI 平台来发起攻击。Check Point 观察到网络犯罪分子不断探索如何利用 ChatGPT 来满足其开发恶意软件和创建钓鱼邮件的需求。

在今年初，Check Point Research (CPR) 研究院就进行了相关实验，成功利用 ChatGPT 完成了攻击模型。Check Point 中国区技术总监王跃霖表示，GhatGPT 出现后，利用 AI 技术生成攻击呈现出三大特点。首先，攻击的门槛越来越低，攻击者不需要有专业知识，就可以利用ChatGPT 生成非常隐蔽的可持续性的脚本，从而发起攻击；第二是攻击更加隐蔽，ChatGPT撰写的脚本内容更加隐蔽，也更加容易让被攻击者轻信从而受到攻击；第三，攻击数量会更多，由于 ChatGPT 撰写攻击脚本的速度更快，因此也会造成有海量的攻击。

那么，对于 AI 技术生成的攻击，企业应该如何去应对和防护呢？王跃霖告诉 IDC.NET，海量的攻击是无法用人工进行识别的，因此，对于 AI 技术生成的攻击，必须要用 AI 技术才可能识别出来，从而实现阻拦。第二，当有了识别能力后，企业还需要全面提升防护面，包括云端、本地数据中心、分支机构等防护边界，确保所有位置都有统一的防护策略；第三，是要设置一定的机制，将所有防护的攻击面信息统一收集、整理，然后进行综合分析，才有可能发现更深层攻击的潜在风险点。

据了解，CPR 研究人员已经发现了有网络犯罪分子使用 ChatGPT 来“改进”一款简易 Infostealer 恶意软件代码的实例。该恶意软件最早出现于 2019 年，虽然其代码并不复杂，也不难创建，但 ChatGPT 对其代码进行了优化。可见，任何事情都有双刃剑，面对快速发展的IT技术所带来的安全威胁，企业应该提早未雨绸缪。

从已知威胁到未知威胁，Check Point 的创新不止

过去，在传统网络安全对抗中，大都是对已知威胁进行防护，通常采用在边界部署防火墙等安全产品来降低威胁发生的概率。但是，随着攻击的产业化、服务化，网络安全向无边界发展，导致出现很多未知威胁。

为此，Check Point 提出了 Prevention First 理念。陈石磊举例说道，过去，大家对于已知威胁防护都是 Detect，类似坏人已经进到屋里，再来判断是不是盗贼，如果是盗贼就将其抓起来，但是如果进来的人是杀手，早就已经把目标杀死了。因此，Check Point 提出 Prevention First，并将该理念融入到产品和解决方案中，帮助企业客户应对未知威胁。

据陈石磊介绍，Check Point 的未知威胁防护强调三个“C”。第一个是 Comprehensive （全面的），全面防护企业安全，无论 IT 环境是在本地还是云端，以及各种终端设备，甚至是代码级别，Check Point 都可以帮助企业进行全面的保护；第二个是 Consolidate （整合的），Check Point 会将软硬件在同一个平台进行管理，当客户没有专业的管理团队来进行管理时，可以采用 Check Point Horizon 平台进行安全世界的管理。第三个是 Collaboration （协同的）。协同分为两个层面，一是 Check Point 内部产品相互之间互相交错，需要协同，帮助企业应对本地、云端、PC /移动等不同层面的安全问题；另一个是生态系统的建设，Check Point 会与合作伙伴一起，为客户努力打造一个安全的环境。

为了帮助全球企业及用户加强对未知威胁的防范，Check Point 早就在两大方面做好了充足准备。一是 Check Point 的威胁情报云包括了 100 多个引擎以及 42 个人工智能引擎，通过不同引擎综合分析每一个攻击，帮助企业抵御未知威胁。第二就是病毒库，不同于其他 AI 模型训练使用的是模拟数据，Check Point 凭借三十年的积累，任何一个威胁被发现后，都会记录威胁特征值，模型训练数据都是基于大量的真实的采样数据，从而训练 AI 模型，提升 AI 的识别和防御能力，加强对未知威胁的防护。值得注意的是，这个威胁情报库已经全库物理落地中国，并且实时进行数据更新，帮助企业获取全球网络威胁情况。

Check Point 对未知威胁的能力也得到了评测机构的认可。在 2023 年新一代防火墙 (NGFW) 安全基准测试报告中，Miercom 对业界排名前四的防火墙进行了一系列严格的恶意软件和网络钓鱼防御测试，以评估每款产品的安全功效。在进行 0+1 日（零日攻击发现后的一天） 恶意软件测试时，Check Point 阻止了超过 99.7% 的新恶意软件下载（来自包含不同文件类型的大批文件），而竞争对手的防御率仅为 43%。在误报恶意软件检测测试中（测试内容被误报为恶意内容），Check Point 的准确率最高达到 0.13%，相比之下，竞争对手的准确率低了 2 倍；在网络钓鱼防御测试中，Check Point的防御率达到了99.9%，而漏检率也是最低，仅为千分之一。可见，Check Point不光在拦截率表现出色，在误报率也是最低，足以证明Check Point的技术实力。

安全无国界，共同守护世界安全

众所周知，很多企业做情报库，都是在情报市场上交换所得，并且这个交换是部分情报信息以及情报是有延迟的。陈石磊表示，Check Point 不会和任何人做交换，只要是 Check Point用户，就可以享受 Check Point 威胁情报云的实时服务。

陈石磊强调，Check Point 理念是安全不分国界。Check Point 虽然是全面的，但是不能做到IT 的每方方面面。因此，Check Point 希望可以协同安全界所有能力的合作伙伴一起，共同面对安全威胁的进攻者，那就是黑客。

为此，Check Point也会将自己的能力输出，通过 API 接口的方式开放给企业用户以及合作伙伴，类似于security by Check Point。即使用户在前端看不到 Check Point 的设备，但是在应用的背后，都是 Check Point 在赋能。陈石磊表示，安全领域的信息应用共享，只有信息越是共享，才会发现价值的提升，防护能力也会越来越强。在3月底即将到来的CPX中国区大会上，Check Point中国区的管理团队与安全专家会与用户、合作伙伴一道为我国网络安全从业人员带来更多符合中国市场应用场景的解决方案。

2023年的产品和渠道重点

为了帮助企业用户应对纷繁复杂的网络攻击，Check Point 的产品架构分为三个层面，包括网络（Quantum）、云（Cloud Guard）、终端（Harmony）组成，并通过 Infinity 管理平台进行便捷、统一的管理，由威胁情报云 Threat Cloud 作为支撑，实时提供最新威胁库。

具体到 2023 年的Check Point 的产品重点方向，CheckPoint中国区产品总监陈亮介绍说，在防火墙方面会重点在两个新的方向，第一是 Maestro 弹性架构，一般情况下，企业的防火墙需要升级或切换时，都会影响到整个企业网络运行。但 Maestro 弹性架构是在线状态下处理工作，根据企业的用量需求来增加设备；此外，在 Maestro 架构下，当设备出现问题时，可以像热插拔一样进行替换，虽然运算能力了短时间下降，但是整体依旧在工作。第二是低延迟的防火墙，针对企业对 QoS 要求较高的应用场景，特别是中小金融企业，在高频交易时既需要安全性又不能出现延迟情况，就可以采用低延迟的防火墙。

在云安全方面，Check Point 着重在云端沙箱，随着未知威胁已经上升到应用层面，通过云端沙箱配合威胁情报库，实现对未知威胁的识别和防护。在零信任方面，Check Point 发布了 SD-WAN 技术，整合了零信任的安全保障机制，兼具最高级别的安全保护与优化的网络和互联网连接能力，可保护企业分支机构免受第五代网络攻击。

在渠道方面，Check Point 采用分销模式来拓展。据 Check Point 中国区渠道合作伙伴总监邹佳蕾透露，在中国，Check Point 每年会与超过200 家合作伙伴进行合作，并且该数量每年呈现出上升趋势。随着疫情的结束，Check Point 会定期举办一些线下培训和动手实验活动，包括对合作伙伴的技术工程师、销售人员等进行培训，帮助他们更好地理解 Check Point 的理念、架构、产品以及项目实施和售后等内容，为合作伙伴赋能。此外，Check Point 设置了订单返点机制以外，开设有联合市场开发基金，奖励Check Point 的合作伙伴在中国安全市场的开拓。