《2023互联网安全报告》：“体系化主动安全”建设势在必行

通信世界网消息（CWW）数字化浪潮奔涌而来，产业转型不断深化、信息设施持续升级，智慧办公快速发展、生成式AI加速赋能，种种变化之下，通用安全漏洞数量再创新高，各类攻击趋势有增无减，将网络安全风险的严峻程度推向了新的高度。为帮助企业洞察最新的Web安全和办公安全威胁态势，提供全方位的防护思路。7月31日，网宿科技旗下网宿安全正式发布《2023互联网安全报告》（以下简称《报告》），助力企业建立“体系化主动安全”防御机制。网宿安全高级产品总监胡钢伟对《报告》进行了解读。

“盾”难敌“矛”，攻防平衡被打破？

数字化时代，网络安全威胁已不再是孤立的技术问题，而是关乎企业生死存亡的战略问题。在Web安全领域，随着业务接入渠道日益丰富、APl大量应用，Web应用风险暴露面显著扩大，Web安全威胁多维度升高，已成为显而易见的事实，而生成式AI的发展让网络攻击更加的隐蔽与自动化、智能化。

《报告》显示，2023年网宿安全平台监测到的全球Web应用程序攻击数量达到7309亿次，同比增长30%。其中，应用层DDoS攻击次数达4500亿次，同比增长26%，针对境外目标的DDoS攻击同比增长近220%，或与企业出海趋势相关；同时Web应用漏洞利用攻击为416亿次，同比增长8%；电商、文旅行业所遭受到的恶意Bot攻击达到462次，同比增长172%。

在办公安全领域，勒索攻击与数据泄露成为企业最为关注的两大核心安全威胁。《报告》显示，相较2022年，2023年企业办公网络遭受的勒索软件攻击事件增加了一倍以上，其中通过漏洞利用、钓鱼邮件、弱口令占据勒索软件入侵攻击手段的60%以上。同时，生成式AI技术也被应用到企业办公网络安全的入侵方式上，例如生成更加精准的钓鱼邮件。

在数据泄露方面，由于网络攻击手段的不断升级和多样化，2023年数据泄露事件增加44%，内部威胁引发的数据泄露事件数量超过了外部攻击，数据泄露的损失达到了445万美元，三年内增长了15%。

当下，网络服务模式和办公模式的不断升级转变让威胁和风险更加的泛化，勒索攻击与数据泄露事件数量快速上升，Web安全威胁多维度升高，正严重阻碍企业正常运营发展的脚步。而传统的防御思路面临安全产品碎片化、运营效率低下、难以应对新兴威胁、成本偏高等诸多困境，企业需要更具现代性的Web安全、办公安全防御体系。

推陈出新，“体系化主动安全”落地生根

面对日益严峻的安全挑战，网宿安全基于对产业安全的深度理解，提出了“体系化主动安全”理念，助力企业实现高水位全面安全防护。胡钢伟解释道，“体系化”在于采用合理的安全规划构建立体化防护；“主动安全”在于打造实时感知未知威胁并及时响应处置，甚至溯源的防护手段。“体系化主动安全”能力构建是企业安全建设进入“深水区”的必经阶段。

《报告》指出，目前企业安全建设依然以合规为导向，但跨境数据流动、生成式AI与大模型的落地，给企业安全防护带来新挑战。企业安全建设仅以合规为驱动，面临成本浪费、重复投入、实战能力跟不上等问题。因此应从被动合规向“体系化主动安全”转变，拥抱云安全技术，构建“云端+本地协同”的安全防御和安全运营双体系，实现真正可用于实战的主动安全防御体系。

在Web安全方面，《报告》建议，已进入数字化进程的企业要尽早通过建设WAAP防护体系架构，并结合自身安全风险管理的实际诉求，构建符合现代Web安全威胁态势的整体安全方案。在实施路径上，首先将H5、API、小程序等Web业务系统全部纳入到WAAP架构保护范围之内。其次用统一平台管理DDoS防护、Bot防护等，实现自动化处置和响应。最后要以数据驱动的方式运营平台，并整合AI能力，不断提升整体的防护水位和运营效率。网宿安全基于WAAP和风险管理理念构建的全站防护解决方案，在分布式弹性扩容、平台化运营效率方面极具优势，目前已在多个行业和场景中应用落地。

在办公安全方面，《报告》建议，企业应遵循“以身份为中心，落地零信任理念；构建端到端的风险管理体系；采用一体化方案，兼顾效率与安全；可灵活部署，支持升级演进”四个原则，结合SASE架构落地具备活性、简化管理、成本效益等特点一体化办公安全方案。同时，《报告》指出，企业的发展是分阶段的，不同阶段对安全的垂点需求可能不同。SASE方案的实施建设分步可以根据企业当前的业务垂点和紧迫需求，优先实施关键部分，使安全建设与业务发展更紧密地结合，同时降低安全风险和复杂性。

与时俱进，构筑新一代智能安全防护体系

在网络安全领域，网宿安全已深耕超过十年，依靠创新研发和资源投入，构建了全面的安全能力、完善的安全产品与服务体系，帮助政务、金融、制造、能源、教育、电商等多个行业、上千家客户，安全、高效地实现了数字化转型和业务创新。

据胡钢伟介绍，网宿安全发展经历了三个阶段。第一个阶段，锻造安全底座。在推动CDN的发展中，网宿安全逐步磨炼安全防护能力，现在网宿安全的WAAP方案可通过CNAME接入CDN平台，即助力企业原本架构进行无缝升级，也能无限拓展方案性能和防护的上限。

第二个阶段，面向产业输出安全方案及服务。在“云+移动时代”，攻击无孔不入，零信任引领安全新趋势，网宿安全开放云能力、布局云安全，推出BotGuard业务安全产品，并在“出海”浪潮下积极向全球市场拓展，收购CDNW持续完善安全加速一体化能力。

第三个阶段，持续升级，实现安全全栈运营能力。聚焦数据安全，网宿安全品牌独立运营，围绕WAAP、零信任、SASE、AI、大数据等前沿技术，构筑了从边缘到云的智能安全防护平台体系，覆盖Web安全、办公与生产网络安全和综合安全三大领域，从云、网、端、应用等多维度，为企业构筑新一代智能安全防护体系。

在此过程中，网宿安全连续8年发布网络安全报告，致力于研究最新的攻防态势和技术成果，为产业赋能。如2020年，随着企业安全建设态势和需求的变化，网宿安全首次提出企业安全要向一体化WAAP和SASE架构转型；2022年，疫情使企业安全办公态势发生变化，网宿安全在安全报告中引入办公安全解读。

依据产业发展态势，结合前沿技术，在安全防护手段上推陈出新，是网宿安全的发展“底色”。在生成式AI助长安全威胁态势的当下，今年的网络安全报告也做出了判断：生成式AI已经成为攻击者武器库的一部分，让现有攻击更隐蔽、逃避检测，同时还能生成攻击代码，让自动化的攻击以及漏洞利用的效率变得更高。

胡钢伟认为，防范生成式AI带来的威胁应回到网络安全的本质，单点防护已然跟不上时代步伐，企业要积极向“体系化主动安全”转变。《报告》指出，“体系化主动安全”包含几个核心，首先，风险管理是基础，企业应收敛暴露面、管理漏洞，并加强人员意识管理等；其次，要完善自身体系化安全的建设，从单点的碎片化防护手段升级到体系化的安全防护；最后，将AI应用到防守和安全运营方面，提升防护效率。

同时，安全企业也要用魔法打败魔法，胡钢伟介绍到，目前网宿安全已将AI能力用于威胁智能识别，用户访问行为建模，并在日常安全运营过程中，打造AI告警降噪功能，提高威胁事件解读的可靠性，提升专线运营效率。未来网宿安全将持续利用AI为平台赋能，在业务安全和风控层面，将AI与威胁情报相结合，针对“黑灰产”攻击行为和入侵行为，进行更加精准的识别和拦截。在SASE架构层面，将AI能力应用到数据地图识别、分类分级规则等方面。在运营管理层面，在一体化平台构建Web架构、SASE架构时，利用AI做协同分析、联动处置。