【浙商证券】从网络可视化技术看AI安全:AI安全系列:眼观六路,耳听八方.pdf

2023-08-07
48页
3MB

网络可视化:网络空间的“摄像头”

网络可视化基本定义与基础功能


1)网络可视化基本定义


网络可视化是指利用人类视觉感知系统,将网络数据(包含 但不限于网络的物理链路、逻辑拓扑、运行质量、协议标准、 流量内容、用户信息、承载业务等信息)以图形化方式展示 出来,从而对网络结构数据形成快速直观地解释及概览。 狭义而言:网络可见性是收集和直接分析流经网络的单个 流量数据包的能力。 广泛而言:网络可见性是指借助网络可见性工具了解网络 内和流经网络的一切情况。


2)网络可视化基础功能


网络可视化的基础功能为增强对网络数据的主动管理,即流 量来源进行监管、分析(识别、统计、展现、管控)与挖掘, 实现网络管理、信息安全与商业智能: 网络管理:主要包括应用程序监控、优化流量传输性能等。 信息安全:监控网络流量中是否存在恶意行为和潜在威胁、 分析网络攻击路径等。 商业智能:了解业务流量发展趋势、指引业务转型等。


网络可视化产业结构


网络可视化系统由前端和后端两部分组成: 前端:通常负责流量和数据的识别采集。通过分光器或者物理天线对数据包进行提取与检测,然后根据相关的接口标准,将数 据传输到后端。 后端:通常负责数据的各类分析应用。通过对数据进行还原解析并存储,检索系统对数据进行及关键字检索等,判定是否存在 违规的字段与业务,最后上传到应用系统进行可视化展示。后端的行业大数据系统可以针对不同行业进行定制化应用开发。


网络可视化技术原理——前端


网络可视化的前端数据采集主要由分光器、汇聚分流设备、DPI系统实现:首先以分光设备将流量镜像分离,而后进行汇聚分流, 然后再进行深度报文解析(DPI),之后进行分布式存储并移交给后端进行具体的应用分析。 以浩瀚深度硬件DPI系统的智能采集管理系统为例,流量通过分光器连接到汇聚分流设备,再由汇聚分流设备将流量同源同宿分 发到由多台DPI探针设备组成的DPI系统,以完成流量的分析和处理。


网络可视化技术原理——后端


网络可视化的后端应用以软件形式为主,常见的基础后端应用是生成网络流量拓扑图,通过可视化的方式帮助运维管理人员快速 定位流量源头、监测全网流量态势。在此基础上,能够进一步基于用户需求进行定制化开发以满足不同应用场景,衍生出各式后 端产品: 浩瀚深度的 “互联网深度可视化分析系统”帮助运营商等客户节省运维成本,提高互联网用户体验,为增加用户粘性和发展市场 提供参考依据;“用户行为日志留存系统”以日志形式记录互联网用户上网行为,用于监管部门进行历史行为追溯或用户行为分 析 ;中新赛克的“网络内容安全大数据分析平台”采用协议识别、网络日志分析、网络内容深度智能分析等技术,帮助政府部门 等客户实现动态、多层次的网络内容安全管理。


网络可视化下游客户分布


据华经产业研究院数据,2022年我国网络可视化下游客户中,政府客户占比最 大,达50%左右;运营商客户紧随其后,占比约35%;其余企事业单位客户共 占15%。 根据不完全订单统计,常见的政府侧客户包括法院、税务局、公安局等;运营 商采购按口径分为集团和分公司层面,按需求分为新建项目和扩容项目,新建 项目通常通过招投标和比选方式、对于原有系统的扩容、升级、维护一般采取 单一来源采购方式;常见的企事业单位包括银行、广电公司、学校等。 运营商、政府以及企事业单位客户对于网络可视化产品的需求受到不同因素的 驱动。


大模型时代: 信息交互加剧安全需求

大模型应用与交互对网络流量的潜在影响


大模型的广泛应用和持续迭代带来网络流量的快速增长,以OpenAI和New Bing为例: OpenAI:据SimilarWeb数据,自ChatGPT发布以来,OpenAI月访问量迎来爆发式增长,自2023年2月份以来已连续5个月保持10 亿以上月访问量,其中2023年6月份的月访问量达17亿,平均用户访问时长为04分25秒; New Bing:据路透社数据,2月5日至3月11日期间,接入大模型的新必应APP全球下载量较上月增长约8倍,而对比同期Google 下载量受到一定影响不增反降。


大模型应用与交互的增加扩大网络空间的风险暴露


1)网络拥堵问题


在过去的一些案例中,OpenAI曾面临网络拥堵问题,这主要是由于其大型模型应用和交互式服务引起的。当用户访问量激增 时,服务器可能因无法承受巨大的负载而崩溃,导致服务中断,突显出大模型对网络空间带来的潜在影响和风险,故而需要采 取措施优化服务器资源和网络架构,以确保可持续的稳定性与可用性。


2)API安全问题


企业接入大模型后的API接口面临着数据泄露和滥用的风险。大模型的API接口可能涉及大量用户数据和敏感信息,如果这些 接口没有得到妥善的保护和权限控制,黑客有可能通过不当手段获取这些数据,导致用户隐私泄露、个人信息被滥用等风险。 常见的数据泄露风险有三种: 黑客可能通过利用API接口中的设计缺陷、逻辑漏洞或者输入验证不严格等漏洞来获取数据; 如果API接口的数据传输没有进行加密,黑客可能截取网络传输过程中的数据包,并从中获取敏感信息;黑客可能还会采取社会工程学手段,通过欺骗、诱骗或利用内部人员的不慎来获取API接口的访问权限或者敏感信息。


3)数据安全问题


模型可能存在认知偏差,被特定语句诱导而泄露敏感信息。大模型开发者和使用者需要识别并降低相关风险。 如果模型训练和部署未考虑数据合规与安全,则交互过程中获得的数据可能被非法保存或利用。为防止数据泄露,摩根大通和 三星已经禁止员工使用ChatGPT。 如果对大模应使用不当或模型本身存在漏洞,都可能导致信息泄露。为降低风险,企业需要进行安全设计,确保用户数据收集 和存储合法合规,访问控制到位,并进行渗透测试确保系统安全。


4)网络空间意识形态问题(如政治敏感问题)


大模型应用与交互的增加可能使得网络空间中的意识形态问题进一步发散,特别是涉及政治敏感话题。大模型可能因训练数据 的偏见而传播不准确或片面的信息,导致信息泡沫和极化。在部分政治敏感问题上,模型的倾向性可能引发争议,并对公共舆 论和社会稳定性产生潜在影响。故而必须加强对模型的监管和透明度,以确保网络空间的公正与平衡。


解决大模型应用及交互风险的思路


传统的安全解决方案偏向于事后防御,而DPI技术可以协助实现防护与干预向事前和事中转移,提高防护效率。通过DPI技术, 可以深入解析数据包,检查其内容和协议信息,从而实现对网络流量数据的实时监测: 通过对模型应用与交互过程进行动态监测,可以及早发现潜在的网络拥堵问题、API安全隐患,防止黑客攻击和数据泄露风 险。同时,这种实时监测有助于保护用户的隐私,确保大型模型应用合法获取数据,并避免非法或滥用用户信息的网络空间 意识形态情况发生。DPI监测结果可以为安全团队提供宝贵的信息,改进安全策略和防御措施,指引业务流量预测和管理,提升网络安全性。DPI技术可以与现有网络安全技术手段结合应用:如与入侵检测系统和访问控制策略结合,可实现对大型模型交互与应用动 态、实时的监测,从而快速发现异常活动、未经授权的访问尝试和数据泄露行为。


市场空间: 伴随5G商用推广,新一 轮建设周期可期

互联网基建进入深水期


我国移动互联网基础建设已初具规模,较高的5G覆盖率为大模型的普及和应用打下了坚实基础: 5G网络建设全球领先5G网络规模为全球第一。截至2023年6月底,我国5G基站累计达到293.7万个,覆盖所有地级市城区、 县城城区,覆盖广度、深度持续拓展;5G共建共享基站超173万个,启动全球首个5G异网漫游试商用,5G网络加快向集约 高效、绿色低碳发展。蜂窝物联网终端用户实现“物超人”。2022年,我国蜂窝物联网用户首次超过移动电话用户数,开启万物互联的新篇章。 IPv6网络“高速公路”全面建成。截至2022年底,我国IPv6地址数量为64318/32,占全球16.48%。


大模型促进5G商用流量增长,可视化进入新一轮建设周期


随着我国大力发展5G技术,推进5G基站建设,5G基站年均增长 速率约为85万个/年,年均增长率为118%,5G商用推进进展良 好。参考中国4G基站建设的节奏,未来中国5G基站数量仍呈快 速上涨趋势,大模型的广泛应用有望进一步促进5G基础设施建 设和普及: 一方面,随着大型模型应用与交互的不断增加,促进5G流量在 商用推进过程中的持续增长,5G网络有望迎来新一轮建设周期。 大型语言模型的广泛应用对5G流量的增长或起到一定推动作用, 如ChatGPT、文心一言、讯飞星火、360智脑等模型需要频繁的 与用户交互,生成大量的数据流量。同时一些图片和视频生成模 型也产生了大量的图像和视频流量,这些应用对高速、低延迟的 5G网络提出了更高的要求,推动了5G流量的快速增长。 另一方面,4G网络基站数量在建设的第5-6年迎来快速增长,对 比之下,我们认为5G基站的部署数量有望迎来快速建设期,以 满足大型模型以及各类网络应用对高速稳定连接的需求,从而进 一步激发网络可视化的建设。


政府+运营商+企业侧三力并进,释放300+亿市场空间


根据华经产业研究院数据,2022年中国网络可视化行业市场规模约为305.1亿元,同比增长6.14%,预计2027年市场规模达到 886.17亿元,对应2022-2027年CAGR为24%,显著快于三大运营商2018-2022年间的资本开支增速,我们认为可能的原因有: 5G建设有望迎来高峰期,大模型的应用进一步带来网络流量的增加,从而加速网络可视化市场的建设。大模型的安全防护和监管需求加速网络可视化在政府和企业侧市场渗透率的提升 从产业结构来看,根据华经产业研究院对2016-2022年前、后端收入的统计,网络可视化前端市场规模占比约20%,后端市场 规模占比约80%;且呈现出前端业务逐步向后端渗透,后端应用领域快速拓展的产业发展趋势。



(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)


相关报告

从网络可视化技术看AI安全:眼观六路,耳听八方.pdf

质量强国背景下网络可视化企业高质量发展战略制定与实施报告.docx

通信行业2023年度投资策略:网络可视化守卫信息安全,汽车智能化注入通信新需求.pdf

计算机行业深度报告:网络可视化,数字中国的“守护者”.pdf

网络可视化:5G时代网络安全的守卫者,流量增长推动行业需求上行.pdf

网络可视化行业深度报告:5G带动入网流量爆发.pdf

中科创达研究报告:全球领先智能操作系统提供商迎终端AI机遇.pdf

澜起科技研究报告:DDR5渗透提速,AI助力互联新品持续发力.pdf

传媒行业研究报告:多模态AI的五重奏,国产大模型的探索序章.pdf

Astera Labs公司研究:数据中心连接方案独角兽,产品受益于AI服务器强劲需求.pdf

业务视角的中国企业AI+学习发展报告,燃动智火.pdf

【浙商证券】从网络可视化技术看AI安全:AI安全系列:眼观六路,耳听八方.pdf-第一页
联系烽火研报客服烽火研报客服头像
  • 服务热线
  • 4000832158
  • 客服微信
  • 烽火研报客服二维码
  • 客服咨询时间
  • 工作日8:30-18:00