数字化浪潮奔涌而来,产业转型不断深化、信息设施持续升级,智慧办公快速发展、生成式AI加速赋能,种种变化之下,通用安全漏洞数量再创新高,各类攻击趋势有增无减,将网络安全风险的严峻程度推向了新的高度。为帮助企业洞察最新的Web安全和办公安全威胁态势,提供全方位的防护思路。7月31日,网宿科技旗下网宿安全正式发布《2023互联网安全报告》(以下简称《报告》),助力企业建立“体系化主动安全”防御机制。网宿安全高级产品总监胡钢伟对《报告》进行了解读。
“盾”难敌“矛”,攻防平衡被打破?
数字化时代,网络安全威胁已不再是孤立的技术问题,而是关乎企业生死存亡的战略问题。在Web安全领域,随着业务接入渠道日益丰富、APl大量应用,Web应用风险暴露面显著扩大,Web安全威胁多维度升高,已成为显而易见的事实,而生成式AI的发展则让网络攻击更加的隐蔽与自动化、智能化。
《报告》显示,2023年网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次,同比增长30%。其中,应用层DDoS攻击次数达4500亿次,同比增长26%,针对境外目标的DDoS攻击同比增长近220%,或与企业出海趋势相关;Web应用漏洞利用攻击为416亿次,同比增长8%;电商、文旅行业所遭受到的恶意Bot攻击达到462次,同比增长172%。
在办公安全领域,勒索攻击与数据泄露成为企业最为关注的两大核心安全威胁。《报告》显示,相较2022年,2023年企业办公网络遭受的勒索软件攻击事件增加了一倍以上,其中通过漏洞利用、钓鱼邮件、弱口令占据勒索软件入侵攻击手段的60%以上。同时,生成式AI技术也被应用到企业办公网络安全的入侵方式上,例如生成更加精准的钓鱼邮件。
在数据泄露方面,由于网络攻击手段的不断升级和多样化,2023年数据泄露事件增加44%,内部威胁引发的数据泄露事件数量超过了外部攻击,数据泄露的损失达到了445万美元,三年内增长了15%。
当下,网络服务模式和办公模式的不断升级转变让威胁和风险更加的泛化,勒索攻击与数据泄露事件数量快速上升,Web安全威胁多维度升高,严重阻碍了企业正常运营发展的脚步。而传统的防御思路面临安全产品碎片化、运营效率低下、难以应对新兴威胁、成本偏高等诸多困境,企业需要更具现代性的Web安全、办公安全防御体系。
推陈出新,“体系化主动安全”落地生根
面对日益严峻的安全挑战,网宿安全基于对产业安全的深度理解,提出了“体系化主动安全”理念,助力企业实现高水位全面安全防护。胡钢伟解释道,“体系化”在于采用合理的安全规划构建立体化防护;“主动安全”在于打造实时感知未知威胁并及时响应处置,甚至溯源的防护手段。“体系化主动安全”能力构建是企业安全建设进入“深水区”的必经阶段。
《报告》指出,目前企业安全建设依然以合规为导向,但跨境数据流动、生成式AI与大模型的落地,给企业安全防护带来新挑战。企业安全建设仅以合规为驱动,面临成本浪费、重复投入、实战能力跟不上等问题。因此应从被动合规向“体系化主动安全”转变,拥抱云安全技术,构建“云端+本地协同”的安全防御和安全运营双体系,实现真正可用于实战的主动安全防御体系。
在Web安全方面,《报告》建议,已进入数字化进程的企业要尽早通过建设WAAP防护体系架构,并结合自身安全风险管理的实际诉求,构建符合现代Web安全威胁态势的整体安全方案。在实施路径上,首先将H5、API、小程序等Web业务系统全部纳入到WAAP架构保护范围之内。其次用统一平台管理DDoS防护、Bot防护等,实现自动化处置和响应。最后要以数据驱动的方式运营平台,并整合AI能力,不断提升整体的防护水位和运营效率。据悉,网宿安全基于WAAP和风险管理理念构建的全站防护解决方案,在分布式弹性扩容、平台化运营效率方面极具优势,目前已在多个行业和场景中应用落地。
在办公安全方面,《报告》建议,企业应遵循“以身份为中心,落地零信任理念;构建端到端的风险管理体系;采用一体化方案,兼顾效率与安全;可灵活部署,支持升级演进”四个原则,结合SASE架构落地具备活性、简化管理、成本效益等特点一体化办公安全方案。同时,《报告》指出,企业的发展是分阶段的,不同阶段对安全的垂点需求可能不同。SASE方案的实施建设分步可以根据企业当前的业务垂点和紧迫需求,优先实施关键部分,使安全建设与业务发展更紧密地结合,同时降低安全风险和复杂性。
与时俱进,构筑新一代智能安全防护体系
在网络安全领域,网宿安全已深耕超过十年,依靠创新研发和资源投入,构建了全面的安全能力、完善的安全产品与服务体系,帮助政务、金融、制造、能源、教育、电商等多个行业、上千家客户,安全、高效地实现了数字化转型和业务创新。
据胡钢伟介绍,网宿安全发展经历了三个阶段。第一个阶段,锻造安全底座。在推动CDN的发展中,网宿安全逐步磨炼安全防护能力,现在网宿安全的WAAP方案可通过CNAME接入CDN平台,即助力企业原本架构进行无缝升级,也能无限拓展方案性能和防护的上限。
第二个阶段,面向产业输出安全方案及服务。在“云+移动时代”,攻击无孔不入,零信任引领安全新趋势,网宿安全开放云能力、布局云安全,推出BotGuard业务安全产品,并在“出海”浪潮下积极向全球市场拓展,收购CDNW持续完善安全加速一体化能力。
第三个阶段,持续升级,实现安全全栈运营能力。聚焦数据安全,网宿安全品牌独立运营,围绕WAAP、零信任、SASE、AI、大数据等前沿技术,构筑了从边缘到云的智能安全防护平台体系,覆盖Web安全、办公与生产网络安全和综合安全三大领域,从云、网、端、应用等多维度,为企业构筑新一代智能安全防护体系。
在此过程中,网宿安全连续8年发布网络安全报告,致力于研究最新的攻防态势和技术成果,为产业赋能。如2020年,随着企业安全建设态势和需求的变化,网宿安全首次提出企业安全要向一体化WAAP和SASE架构转型;2022年,疫情使企业安全办公态势发生变化,网宿安全在安全报告中引入办公安全解读。
依据产业发展态势,结合前沿技术,在安全防护手段上推陈出新,是网宿安全的发展“底色”。在生成式AI助长安全威胁态势的当下,今年的网络安全报告也做出了判断:生成式AI已经成为攻击者武器库的一部分,让现有攻击更隐蔽、逃避检测,同时还能生成攻击代码,让自动化的攻击以及漏洞利用的效率变得更高。
胡钢伟认为,防范生成式AI带来的威胁应回到网络安全的本质,单点防护已然跟不上时代步伐,企业要积极向“体系化主动安全”转变。《报告》指出,“体系化主动安全”包含几个核心,首先,风险管理是基础,企业应收敛暴露面、管理漏洞,并加强人员意识管理等;其次,要完善自身体系化安全的建设,从单点的碎片化防护手段升级到体系化的安全防护;最后,将AI应用到防守和安全运营方面,提升防护效率。
同时,安全企业也要用魔法打败魔法,胡钢伟介绍到,目前网宿安全已将AI能力用于威胁智能识别,用户访问行为建模,并在日常安全运营过程中,打造AI告警降噪功能,提高威胁事件解读的可靠性,提升专线运营效率。未来网宿安全将持续利用AI为平台赋能,在业务安全和风控层面,将AI与威胁情报相结合,针对“黑灰产”攻击行为和入侵行为,进行更加精准的识别和拦截。在SASE架构层面,将AI能力应用到数据地图识别、分类分级规则等方面。在运营管理层面,在一体化平台构建Web架构、SASE架构时,利用AI做协同分析、联动处置。
