以AI驱动网安融合：Fortinet打造下一代智能安全平台

在生成式AI不断演进的当下，网络安全行业也进入了新一轮深层次的转型周期。一方面，攻击者借助AI实现攻击链条的自动化与隐蔽化；另一方面，企业也寄望于AI构建起更高效、更智能、更具预判能力的防线。

在这场新博弈中，安全不再只是设备层的防护，更是一套贯穿网络、数据、运营与决策的系统能力。Fortinet希望通过融合平台与AI智能体的结合，打造下一代安全平台的核心竞争力。

“AI智能体不是一个单独的工具，而是一个可成长、可协同、能学习的系统角色。”Fortinet中国区技术总监张略在接受采访时表示，过去，一个安全事件可能需要一位专家配合两位调查员进行排查，现在通过FortiAI智能体，专家可以借助系统完成告警分析、根因溯源和初步判断，大幅提升响应效率与准确性。

Fortinet中国区技术总监张略

在张略看来，真正的安全行业智能体并非一蹴而就，而是一个分阶段演进的过程。他将这一过程划分为三步：首先是“做好自己的事”，即FortiAI首先服务于Fortinet自身产品体系，通过整合内部解决方案实现自主运营与自动进化；其次是打通生态，与其他安全或IT厂商协作，推动AI能力跨平台、跨系统地应用；最终目标则是打造覆盖IT、OT、IoT等多域场景的高级AI智能体，实现以安全为核心的自动化、自主化运营。

这一路径体现了Fortinet在AI战略上的系统性思考，也展现了其从单点能力迈向行业级智能体的愿景。

但AI的强大能力背后，也隐藏着严峻挑战。张略坦言，AI在安全领域最核心的问题之一就是“输出是否可信”。“AI幻觉”的存在使得看似合理的判断有可能与事实相悖，这在安全领域是不能被接受的。为此，Fortinet通过结合专家监督学习与非监督学习的方式，不断提升FortiAI的输出质量。同时，也从架构设计上强化了对AI系统自身的安全防护，确保其不成为攻击目标。

“我们今天所谈的AI智能体，不是演示中的问答助手，而是可以融入业务、承担实际操作的安全执行者。”张略强调举例补充说，当系统检测到某一业务负载异常，AI能从网络、主机、端口等多维数据中迅速排查潜在故障并给出处理路径，这类典型场景正是Fortinet聚焦AI智能体落地的优先方向。

对于当前AI的火热氛围，Fortinet中国区总经理李宏凯并未避讳其可能存在的“泡沫”成分。他认为，任何新技术在发展初期都可能经历一段狂热期，但这并不全然是负面现象，反而有助于推动技术本身更快成熟。“关键是在泡沫消退之后，谁能拿出真正可落地的产品和解决方案。”李宏凯表示，Fortinet的AI能力并未单独定价，而是默认集成在产品中，让用户在实际使用中自然体验AI带来的效率提升和安全加持。

Fortinet中国区总经理李宏凯

长期以来，企业在安全上的投入往往像是“买保险”——投入巨大却难有直观感受，尤其是高层管理者更难判断安全投资的回报。而AI的可视化能力让这种状况得以改观。“AI能够让安全结果更清晰地呈现在CIO、CEO面前，用他们听得懂的语言，让安全投入的效果变得可衡量。”李宏凯表示，这种认知提升也反过来加速了企业对安全的重视，并进一步推动IT与业务的深度融合。

这种融合，并非新概念，而是Fortinet从创立之初便坚定不移推动的核心理念。不同于许多厂商将多个安全单品通过API拼接成“平台”，Fortinet始终坚持以统一操作系统FortiOS和Security Fabric为技术底座，构建出完整的网络与安全一体化体系。

“很多企业虽然买了最好的防火墙、IPS和WAF，但由于缺乏统一的数据链和联动机制，整体架构依然脆弱。”在李宏凯看来，Fortinet的SecOps集成方案通过AI的加持，可以把所有安全设备统一接入平台，并由AI助手实现集中可视、自动响应，打通从告警识别到问题处置的数据链。这不仅提升了安全运营效率，也打破了网络与安全部门各自为政的管理障碍，让AI真正成为推动“网安融合”的引擎。

值得一提的是，这种平台化能力不仅提升了安全运营效率，也打破了网络与安全部门各自为政的传统模式，使AI真正成为推动“网安融合”的加速器。相比之下，其他厂商往往面临多品牌产品难以集成的问题，Fortinet凭借全线产品统一架构与AI助力，在“协同作战”这一安全新范式下展现出更强的执行力和差异化优势。

近年来，“平台化”“体系化”成为行业共识，但李宏凯强调，真正的差异化在于平台的深度与演进路径。Fortinet作为Secure SD-WAN的开创者之一，早在Gartner对SD-WAN进行评估之前就已将网络与安全深度融合，如今这一融合理念贯穿其所有产品线，也沉淀了全球数八十多万个客户环境中的数据样本与优化经验。

“融合说起来容易，做起来难。”李宏凯进一步强调，真正的融合不仅要实现技术统一，更要让每一项产品在其所在领域具备一流竞争力，同时具备整体协同能力。而Fortinet不仅在多个产品线中被Gartner评为领导者，更在将这些能力整合为一体的过程中展现了长期投入与技术深度。

此外，虽然AI可以脱离平台单独部署，但若缺乏统一架构，AI能力很难实现系统性落地。例如，许多企业在AI部署过程中会面临组织割裂的问题，网络与安全分别由不同部门管理，数据难以打通，导致AI系统难以形成完整视角和准确判断。

相比之下，Fortinet的客户由于原本就采用统一的融合平台，AI能力能够直接嵌入并贯通网络活动、性能监测、内容识别及业务策略执行，实现从连接到应用的全链路智能分析。AI在这一架构中运作更加高效、判断更精准，也避免了“谁来管理AI”的跨部门冲突。

当然，在AI安全智能体逐步落地的过程中，企业也需要具备相应的应用能力，这十分关键。“企业在应用AI安全智能体时，必须具备一定的技能基础，尤其是在数据验证和系统评估方面。”张略认为，AI系统并非开箱即用，如果企业无法验证其输出的准确性，就容易因“幻觉”或“投毒”问题导致判断失误，甚至加剧安全风险。

为了确保AI智能体真正服务于业务需求，企业需要具备对自身业务流程的深入理解，以及专业的技术支持团队——包括数据工程师、AI应用开发者和结果验证人员。张略建议，企业可以自建团队，也可以外包或采购厂商的专业服务。“你设计100个问题，知道每个问题的答案，用来对比AI系统的输出，这种验证机制非常关键。”

毫无疑问，AI本身是一把“双刃剑”，既带来效率提升，也加大了管理复杂性，特别是对传统大型企业来说，数据打通与权限协同是落地AI的前提。更重要的是，AI部署本身也面临被攻击的风险，例如大模型遭遇DDoS、数据投毒等问题日益频发。

在AI落地的过程中，企业内部往往存在保守与创新两种力量的拉扯：一方面是希望系统稳定、不愿冒风险的运营人员，另一方面则是希望积极拥抱新技术的创新推动者。“AI将会是连接CSO和CIO的一个融合点。”李宏凯强调，一旦真正看清AI带来的价值，企业就不应再犹豫，是“现在做，两个月后做，还是一年后做”的问题，而不是“做不做”的问题。“我们希望参与这个过程，跟企业共同面对AI迁移过程中遇到的各种问题——帮助客户既用好AI，又守好底线，真正解决好这把‘双刃剑’带来的两面性问题。”

写在最后

目前，Fortinet在中国市场重点聚焦制造、互联网与出海企业三大领域。OT安全、Secure SD-WAN、云安全等解决方案在多个项目中实现落地，同时面向中小企业也在持续推广集成化、轻量化的安全平台方案。“我们更看重长期价值，而非短期销售。”李宏凯透露，很多客户在应用AI之后首次真正“看见了安全”，这正是Fortinet持续优化AI平台体验的最大动力。

可以预见的是，AI不会是安全行业的终点，但它注定是衡量下一代安全平台竞争力的关键尺度。而谁能在融合架构之上构建出更聪明、更可靠的AI智能体，谁就可能在这场博弈中掌握真正的主动权。