【环球网科技报道 记者 张阳】随着数字化进程的加速，网络安全威胁呈现出多样化、复杂化的趋势。从传统的病毒、木马到高级持续性威胁（APT），从单点攻击到供应链攻击，网络安全风险不断升级。同时，随着AI技术的广泛应用，网络安全攻防两端的技术对抗也愈发激烈。在此背景下，如何有效应对网络安全威胁，成为全球关注的焦点。卡巴斯基作为全球知名的网络安全企业，凭借其创新的技术和丰富的经验，在网络安全领域发挥着重要作用。

网络免疫概念：从架构上增强安全性

面对日益严峻的网络安全形势，卡巴斯基提出了网络免疫生态的概念，旨在通过技术创新构建更加坚固的安全防线。卡巴斯基大中华区总经理郑启良详细介绍了卡巴斯基自主研发的操作系统KasperskyOS，该系统基于免疫理念设计，通过模块化、独立化的内核架构，有效提升了系统的抗攻击能力。例如，在银行取号机、生产线小型电脑等场景中，用户只需实现特定的简单功能，无需复杂的操作系统。卡巴斯基的操作系统能够为这些设备提供轻量级、安全可靠的运行环境，避免因使用通用操作系统而带来的病毒感染风险。“就像打了疫苗一样，我们的系统本身就是一个安全的堡垒，攻击者要付出的成本远高于他们能获得的东西，因此他们就不愿意去尝试攻击。”郑启良形象地比喻道。

此外，卡巴斯基还积极与国内外合作伙伴携手，将网络免疫技术应用于售客户机、网络设备乃至手机等IoT产品中，进一步拓宽了安全防护的边界。特别是在与福州升腾资讯的合作中，双方共同推出了全球首款“网络免疫瘦客户机解决方案”。该方案满足多样化和高可靠性的安全需求，为行业客户构筑主动防御、智能化的安全体系。

谈及AI在网络安全领域的应用，郑启良认为，“AI既是一把双刃剑，也是未来网络安全发展的重要驱动力。一方面，AI技术被不法分子利用，通过生成虚假信息、进行钓鱼攻击等手段，对网络安全构成严重威胁；另一方面，AI也成为网络安全防御的重要工具，通过机器学习算法，卡巴斯基每天能够发现并处理40万个新的威胁和攻击，大大提升了安全防护的效率和准确性。”

“我们不仅要防范AI被恶意利用，更要善于利用AI技术提升我们的防御能力。”郑启良说，“卡巴斯基正不断探索AI在网络安全领域的更多应用场景，致力于构建更加智能、高效的安全防护体系。”

应对供应链攻击的创新策略

针对近年来兴起的供应链攻击，卡巴斯基也提出了创新性的解决方案。郑启良分析道，供应链攻击具有隐蔽性强、影响范围广等特点，对传统安全防护体系构成了严峻挑战。为此，卡巴斯基从两个方面入手：一方面，在与合作伙伴的合作中，加强对硬件和软件的安全检测，确保供应链源头的安全性。例如，与360、华为等企业合作时，双方会互相检测对方的硬件和软件，从源头上减少安全隐患。另一方面，建议客户采用多元化的安全产品配置，避免单一品牌的集中使用。例如，在防火墙配置上，采用多个不同品牌的产品，即使某一层防火墙被攻击，其他层仍能发挥防护作用，降低供应链攻击的风险。

“我们不仅要关注产品的最终安全，更要关注其背后的供应链安全。”郑启良强调。通过构建多层次、全方位的安全防护体系，卡巴斯基有效降低了供应链攻击的风险，为客户提供了更加可靠的安全保障。

左行一步：强化威胁情报，右行一步：降低攻击损失

威胁情报是网络安全防御的重要基石。卡巴斯基深知提前了解威胁、做好预防的重要性，卡巴斯基亚太及日本地区董事总经理邢翰充表示，对于当前的网络安全、信息安全大家整体都有了较大提升。那么卡巴斯基作为行业的先行者我们想的更多是如何向左、向右再多走一步。

所谓向左一步，就是强化威胁情报，提升预防能力。“多年来持续加大在威胁情报领域的研发投入。通过监测暗网动态、分析APP状态等多种手段，卡巴斯基能够及时获取潜在威胁信息，并将其应用于产品研发中。例如，在其威胁情报网站中增加新功能，用户可将可疑文件上传至平台，快速检测是否为病毒，并追溯病毒来源及所属攻击组织，帮助客户实现‘未卜先知’，提前做好防御准备，降低遭受攻击的风险。”邢翰充说。

尽管预防工作至关重要，但网络攻击仍难以完全避免。因此，卡巴斯基强调提升应急响应能力，确保在遭受攻击时能够迅速应对，减少数据和名誉损失。这也就是向右一步：优化响应机制，降低攻击损失。

据邢翰充介绍，卡巴斯基提供的即时响应服务涵盖多个方面，包括红队配置、渗透测试等。通过模拟攻击场景，帮助客户发现系统漏洞并及时修复，提高系统的抗攻击能力。同时，建立快速的应急响应流程，确保在攻击发生后能够迅速定位问题、隔离威胁并恢复系统正常运行。

数据合规：满足中国法规要求

卡巴斯基高度重视数据隐私和合规要求，针对中国市场的特点，推出了符合数据安全法和跨境数据流动要求的产品和服务。例如，其 KPS 产品采用单向数据传输模式，客户无需将数据上传至云端，只需接收卡巴斯基推送的更新情报和病毒码，确保数据在本地存储和处理，避免数据泄露和跨境流动的风险。这种模式不仅满足了中国企业对数据安全的需求，也得到了滴滴、百度等大型互联网企业的认可和应用。

面对未来网络安全领域的诸多挑战与机遇，郑启良和邢翰充均表示，卡巴斯基将继续坚持创新驱动发展战略，不断加大在网络安全技术研发和人才培养方面的投入。同时，卡巴斯基也将积极与国际社会加强合作与交流，共同应对全球性的网络安全威胁。“网络安全是一个没有硝烟的战场，需要我们时刻保持警惕和敏锐。”郑启良总结道。