网易首页 > 网易号 > 正文 申请入驻

《2023互联网安全报告》:“体系化主动安全”建设势在必行

0
分享至

通信世界网消息(CWW)数字化浪潮奔涌而来,产业转型不断深化、信息设施持续升级,智慧办公快速发展、生成式AI加速赋能,种种变化之下,通用安全漏洞数量再创新高,各类攻击趋势有增无减,将网络安全风险的严峻程度推向了新的高度。为帮助企业洞察最新的Web安全和办公安全威胁态势,提供全方位的防护思路。7月31日,网宿科技旗下网宿安全正式发布《2023互联网安全报告》(以下简称《报告》),助力企业建立“体系化主动安全”防御机制。网宿安全高级产品总监胡钢伟对《报告》进行了解读。

难敌“矛”攻防平衡被打破?

数字化时代,网络安全威胁已不再是孤立的技术问题,而是关乎企业生死存亡的战略问题。在Web安全领域,随着业务接入渠道日益丰富、APl大量应用,Web应用风险暴露面显著扩大,Web安全威胁多维度升高,已成为显而易见的事实,而生成式AI的发展让网络攻击更加的隐蔽与自动化、智能化。

《报告》显示,2023年网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次,同比增长30%。其中,应用层DDoS攻击次数达4500亿次,同比增长26%,针对境外目标的DDoS攻击同比增长近220%,或与企业出海趋势相关;同时Web应用漏洞利用攻击为416亿次,同比增长8%;电商、文旅行业所遭受到的恶意Bot攻击达到462次,同比增长172%。

在办公安全领域,勒索攻击与数据泄露成为企业最为关注的两大核心安全威胁。《报告》显示,相较2022年,2023年企业办公网络遭受的勒索软件攻击事件增加了一倍以上,其中通过漏洞利用、钓鱼邮件、弱口令占据勒索软件入侵攻击手段的60%以上。同时,生成式AI技术也被应用到企业办公网络安全的入侵方式上,例如生成更加精准的钓鱼邮件。

在数据泄露方面,由于网络攻击手段的不断升级和多样化,2023年数据泄露事件增加44%,内部威胁引发的数据泄露事件数量超过了外部攻击,数据泄露的损失达到了445万美元,三年内增长了15%。

当下,网络服务模式和办公模式的不断升级转变让威胁和风险更加的泛化,勒索攻击与数据泄露事件数量快速上升,Web安全威胁多维度升高,正严重阻碍企业正常运营发展的脚步。而传统的防御思路面临安全产品碎片化、运营效率低下、难以应对新兴威胁、成本偏高等诸多困境,企业需要更具现代性的Web安全、办公安全防御体系。

推陈出新,“体系化主动安全”落地生根

面对日益严峻的安全挑战,网宿安全基于对产业安全的深度理解,提出了“体系化主动安全”理念,助力企业实现高水位全面安全防护。胡钢伟解释道,“体系化”在于采用合理的安全规划构建立体化防护;“主动安全”在于打造实时感知未知威胁并及时响应处置,甚至溯源的防护手段。“体系化主动安全”能力构建是企业安全建设进入“深水区”的必经阶段。

《报告》指出,目前企业安全建设依然以合规为导向,但跨境数据流动、生成式AI与大模型的落地,给企业安全防护带来新挑战。企业安全建设仅以合规为驱动,面临成本浪费、重复投入、实战能力跟不上等问题。因此应从被动合规向“体系化主动安全”转变,拥抱云安全技术,构建“云端+本地协同”的安全防御和安全运营双体系,实现真正可用于实战的主动安全防御体系。

在Web安全方面,《报告》建议,已进入数字化进程的企业要尽早通过建设WAAP防护体系架构,并结合自身安全风险管理的实际诉求,构建符合现代Web安全威胁态势的整体安全方案。在实施路径上,首先将H5、API、小程序等Web业务系统全部纳入到WAAP架构保护范围之内。其次用统一平台管理DDoS防护、Bot防护等,实现自动化处置和响应。最后要以数据驱动的方式运营平台,并整合AI能力,不断提升整体的防护水位和运营效率。网宿安全基于WAAP和风险管理理念构建的全站防护解决方案,在分布式弹性扩容、平台化运营效率方面极具优势,目前已在多个行业和场景中应用落地。

在办公安全方面,《报告》建议,企业应遵循“以身份为中心,落地零信任理念;构建端到端的风险管理体系;采用一体化方案,兼顾效率与安全;可灵活部署,支持升级演进”四个原则,结合SASE架构落地具备活性、简化管理、成本效益等特点一体化办公安全方案。同时,《报告》指出,企业的发展是分阶段的,不同阶段对安全的垂点需求可能不同。SASE方案的实施建设分步可以根据企业当前的业务垂点和紧迫需求,优先实施关键部分,使安全建设与业务发展更紧密地结合,同时降低安全风险和复杂性。

与时俱进,构筑新一代智能安全防护体系

在网络安全领域,网宿安全已深耕超过十年,依靠创新研发和资源投入,构建了全面的安全能力、完善的安全产品与服务体系,帮助政务、金融、制造、能源、教育、电商等多个行业、上千家客户,安全、高效地实现了数字化转型和业务创新。

据胡钢伟介绍,网宿安全发展经历了三个阶段。第一个阶段,锻造安全底座。在推动CDN的发展中,网宿安全逐步磨炼安全防护能力,现在网宿安全的WAAP方案可通过CNAME接入CDN平台,即助力企业原本架构进行无缝升级,也能无限拓展方案性能和防护的上限。

第二个阶段,面向产业输出安全方案及服务。在“云+移动时代”,攻击无孔不入,零信任引领安全新趋势,网宿安全开放云能力、布局云安全,推出BotGuard业务安全产品,并在“出海”浪潮下积极向全球市场拓展,收购CDNW持续完善安全加速一体化能力。

第三个阶段,持续升级,实现安全全栈运营能力。聚焦数据安全,网宿安全品牌独立运营,围绕WAAP、零信任、SASE、AI、大数据等前沿技术,构筑了从边缘到云的智能安全防护平台体系,覆盖Web安全、办公与生产网络安全和综合安全三大领域,从云、网、端、应用等多维度,为企业构筑新一代智能安全防护体系。

在此过程中,网宿安全连续8年发布网络安全报告,致力于研究最新的攻防态势和技术成果,为产业赋能。如2020年,随着企业安全建设态势和需求的变化,网宿安全首次提出企业安全要向一体化WAAP和SASE架构转型;2022年,疫情使企业安全办公态势发生变化,网宿安全在安全报告中引入办公安全解读。

依据产业发展态势,结合前沿技术,在安全防护手段上推陈出新,是网宿安全的发展“底色”。在生成式AI助长安全威胁态势的当下,今年的网络安全报告也做出了判断:生成式AI已经成为攻击者武器库的一部分,让现有攻击更隐蔽、逃避检测,同时还能生成攻击代码,让自动化的攻击以及漏洞利用的效率变得更高。

胡钢伟认为,防范生成式AI带来的威胁应回到网络安全的本质,单点防护已然跟不上时代步伐,企业要积极向“体系化主动安全”转变。《报告》指出,“体系化主动安全”包含几个核心,首先,风险管理是基础,企业应收敛暴露面、管理漏洞,并加强人员意识管理等;其次,要完善自身体系化安全的建设,从单点的碎片化防护手段升级到体系化的安全防护;最后,将AI应用到防守和安全运营方面,提升防护效率。

同时,安全企业也要用魔法打败魔法,胡钢伟介绍到,目前网宿安全已将AI能力用于威胁智能识别,用户访问行为建模,并在日常安全运营过程中,打造AI告警降噪功能,提高威胁事件解读的可靠性,提升专线运营效率。未来网宿安全将持续利用AI为平台赋能,在业务安全和风控层面,将AI与威胁情报相结合,针对“黑灰产”攻击行为和入侵行为,进行更加精准的识别和拦截。在SASE架构层面,将AI能力应用到数据地图识别、分类分级规则等方面。在运营管理层面,在一体化平台构建Web架构、SASE架构时,利用AI做协同分析、联动处置。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
中国造CH-95在苏丹上空被首杀!

中国造CH-95在苏丹上空被首杀!

牲产队
2026-07-15 21:05:33
徐正源:球员们很好地完成了任务,打了一场非常精彩的比赛

徐正源:球员们很好地完成了任务,打了一场非常精彩的比赛

懂球帝
2026-07-17 23:48:15
有啥抖音内容让你感到恶心看网友讲述只能说我们的三观还是太正了

有啥抖音内容让你感到恶心看网友讲述只能说我们的三观还是太正了

侃神评故事
2026-07-17 15:45:06
都是制冷,为啥大家心疼空调,却不心疼24小时连轴转的冰箱?

都是制冷,为啥大家心疼空调,却不心疼24小时连轴转的冰箱?

麓谷隐士
2026-07-17 06:30:52
70岁老人哄智力低下两姐妹发生关系,老伴回家才发现,家人要4万8

70岁老人哄智力低下两姐妹发生关系,老伴回家才发现,家人要4万8

丫头舫
2026-07-16 16:26:10
不走了!全能锋线顶薪长约留守四川男篮,本赛季曾单场狂砍30+4+2

不走了!全能锋线顶薪长约留守四川男篮,本赛季曾单场狂砍30+4+2

老叶评球
2026-07-17 22:03:28
7死13伤!美国首次直接袭击伊朗军队,美伊爆发全面战争

7死13伤!美国首次直接袭击伊朗军队,美伊爆发全面战争

南风不及你温柔
2026-07-16 12:24:57
注定大器晚成的3个生肖,厚积薄发,中年暴富,感情事业双红火!

注定大器晚成的3个生肖,厚积薄发,中年暴富,感情事业双红火!

毅谈生肖
2026-07-17 11:37:14
某车企炸了个大雷,10万人或将失业!

某车企炸了个大雷,10万人或将失业!

财经三分钟pro
2026-07-16 13:57:40
楼上泼我家3年脏水,他儿考飞行员,我带15份录音证明送航司纪检

楼上泼我家3年脏水,他儿考飞行员,我带15份录音证明送航司纪检

千秋文化
2026-06-27 19:40:09
横跨4省长度2800公里!我国发现巨型锂矿,战略价值有多大?

横跨4省长度2800公里!我国发现巨型锂矿,战略价值有多大?

混沌录
2026-07-17 19:13:10
董璇到底有多少钱?李雪琴的一问给出了答案,真的惊呆了

董璇到底有多少钱?李雪琴的一问给出了答案,真的惊呆了

星河不入我
2026-07-15 19:24:46
气象台不敢报40℃?怕触发停工补贴?气象部门权威回应来了:真不是!

气象台不敢报40℃?怕触发停工补贴?气象部门权威回应来了:真不是!

闪电新闻
2026-07-16 21:46:16
哈兰德携女友现身意大利陶尔米纳,白衣造型浪漫庆女友 22 岁生辰

哈兰德携女友现身意大利陶尔米纳,白衣造型浪漫庆女友 22 岁生辰

墨薷桃桃
2026-07-17 08:21:38
贾浅浅真有那么不堪吗?

贾浅浅真有那么不堪吗?

问道求真
2026-07-15 21:54:02
年轻时惊为天人,追她的都是有钱人,可如今77岁了还是单身一人

年轻时惊为天人,追她的都是有钱人,可如今77岁了还是单身一人

边城少爷
2026-07-16 10:45:32
今年别碰烂大街的5条“大妈裙”,件件寒酸又廉价,自以为很时髦

今年别碰烂大街的5条“大妈裙”,件件寒酸又廉价,自以为很时髦

白宸侃片
2026-07-17 16:42:18
苏提达遇上英国安妮长公主,强势王后也变温柔,气场全程被盖过

苏提达遇上英国安妮长公主,强势王后也变温柔,气场全程被盖过

水泥土的搞笑
2026-07-17 15:55:08
开设赌场罪罚金执行难题:从个案看司法执行规则的实践检验

开设赌场罪罚金执行难题:从个案看司法执行规则的实践检验

何需低调
2026-07-18 00:03:21
辣眼睛!上海一女生不穿内衣逛街,被人指指点点,愤怒报警,引发轩然大波

辣眼睛!上海一女生不穿内衣逛街,被人指指点点,愤怒报警,引发轩然大波

火山詩话
2026-07-16 10:43:23
2026-07-18 00:23:00
通信世界 incentive-icons
通信世界
多维度 全媒体 整合传播
12696文章数 30459关注度
往期回顾 全部

科技要闻

WAIC2026看什么?这份"不迷路"攻略请收好

头条要闻

美媒问特朗普言论会否影响中国领导人访美 外交部回应

头条要闻

美媒问特朗普言论会否影响中国领导人访美 外交部回应

体育要闻

30亿欧对决,世界杯季军战毫无意义?

娱乐要闻

曲婉婷自爆患癌!全网喊“苍天绕过谁”

财经要闻

梁文锋不需要天才

汽车要闻

把中国超跑卖到英国,比亚迪正在被世界看见

态度原创

教育
时尚
游戏
房产
艺术

教育要闻

定了!又一所公办嘉祥来了,预计明年开学

她们不动声色低成本变美,原来靠的是它

失眠组又做出个大妈 女反派造型遭嘲讽:又老又丑

房产要闻

炸场!十五五定调黄埔!科学城真正的红利赢家,藏不住了

艺术要闻

470米,烂尾的“重庆第一高楼”,无人接盘!

无障碍浏览 进入关怀版