在全球化的浪潮中，企业出海已成为常态，随之而来的网络安全问题也日益凸显。

近日，在第八届“一带一路”园区建设国际合作峰会首次网络安全国际合作专题论坛上，北京知道创宇高级副总裁李伟辰强调了海外分支机构网络安全的重要性，并指出了全球企业面临的两大主要网络安全威胁是勒索攻击和APT攻击。“当前勒索组织和APT组织，在技战法上高度趋同，对企业网络安全带来更严峻挑战。”他说。

李伟辰表示，海外分支机构的网络安全相对薄弱，成为企业网络安全的短板。即使总部网络部署了多重安全防护措施，海外分支机构由于资源有限，安全防护能力不足，往往成为黑客攻击的突破口。

因此，他强调，必须高度关注海外分支机构的安全。并提出了五大关键技术来应对海外APT和勒索组织的威胁，这些技术包括S-SDWAN技术、S-CDN、机器学习、网络空间测绘以及AI大模型。

首先，S-CDN和S-SDWAN技术的应用可以在国内先进的安全防御手段的基础上，无需部署大量额外安全设备，通过S-SDWAN统一流量接入，实现对分支机构与国内通信的专用通道传密和安全检测，将国内的安全运营力量赋能到海外的安全运营中。

其次，S-CDN系统可以对外网业务进行统一防御，隐藏业务系统的真实IP地址，实现国内外业务系统的同一防御水平。通过与国内全网黑客威胁情报数据共享，达到联防联控、提前防御的效果。

网络空间测绘技术则可以提前测绘企业海内外资产暴露面，找到影子资产，梳理供应链风险，提前了解企业面对的风险和黑客组织的资产变化，实现“向前防御”。

最后，机器学习和 AI 大模型是网络安全的未来保障。通过机器学习技术，能够提高对攻击拦截的准确度，从海量日志、数据、文件中识别攻击事件，降低误报率，提升安全防护效率。大模型在网络安全知识问答、客服、安全程序编写、代码安全检查、大量数据中提取情报信息、综合多种数据来源整理信息、编写报告等方面非常强大，尤其是大模型能够集成语音识别、问答、AI代理、RAG、知识图谱、情报综合、语音合成，能够大大简化安全运营值守工作。

李伟辰还指出，每个出海企业都有自己的业务特性，面临的黑客威胁也各不相同。因此，需要大数据和AI来进行分析，并结合业务特性，进行智能预警和安全策略优化，以达到最佳效果。

据悉，这五项技术已在知道创宇的安全防护解决方案中得到成功应用，为企业出海网络安全提供有力保障。