在数字化浪潮的推动下,全球企业正加速其网络化、智能化转型。然而,如同一枚硬币的两面,数字化的另一面是网络安全的严峻挑战。随着网络攻击手法的不断演进和攻击规模的日益扩大,企业网络安全防线正遭受前所未有的考验。网宿安全最新发布的《2023互联网安全报告:“体系化主动安全”建设指南》(以下简称《报告》)指出:全球Web应用程序攻击次数超7千亿,数据泄露事件同比增长44%。
网络安全,已不再是单一的技术问题,而是关乎企业生存与发展的战略问题。它要求企业必须从传统的被动防御思维,转变为主动、体系化的安全建设。这不仅是技术的升级,更是安全理念的革新。
安全威胁逐渐复杂
在数字化转型的加速进程中,网络安全威胁正以前所未有的速度和规模增长,对全球企业构成了严峻挑战。据网宿安全发布的《2023互联网安全报告》显示,全球Web应用程序攻击数量在2023年达到了7309亿次,较上年增长了30%。这一上升趋势不仅揭示了攻击频率的增加,也反映了攻击手段的多样化和复杂化。
Web攻击的增长趋势尤为令人关注。其中,应用层DDoS攻击次数高达4500亿次,同比增长26%,针对境外目标的DDoS攻击同比增长了近220%,或与企业出海趋势相关;同时,Web应用漏洞利用攻击为416亿次,同比增长8%。此外,电商、文旅行业所遭受到的恶意Bot攻击达到了462次,占全平台Bot请求数比例为22%,相比2022年的170亿、10%分别增长了172%、120%。攻击者正利用已知漏洞对Web应用进行更为精准和频繁的攻击。
新型攻击手法的出现,如基于HTTP/2 Continuation Flood的攻击,其攻击峰值rps实现了从千万级到亿级的突破,这对传统的防御手段提出了新的挑战。同时,API攻击占比上升到了63%,可能与生成式AI在网络安全领域的应用普及有关。这些新型攻击手法使得传统的网络安全措施,如防火墙、入侵检测系统等,显得捉襟见肘。
勒索软件攻击事件在2023年增加了一倍以上,成为企业安全的核心问题。网宿安全演武实验室基于对勒索软件入侵事件的分析发现,通过漏洞利用、钓鱼邮件、弱口令占据入侵攻击手段的60%以上,成为企业面临的主要网络威胁。
在2023年,勒索软件的攻击策略呈现出对高危及超危漏洞的针对性利用,共计有44个漏洞遭受了勒索组织的集中攻击。这些漏洞中,约77%属于远程代码执行或权限提升类型,对企业网络安全构成了严重威胁。不仅如此,攻击者开始探索新技术以增强攻击效果,例如运用深度学习和人工智能技术来制作更为精巧的钓鱼邮件,这些邮件的逼真度极高,极大地增加了用户的受骗风险。
数据泄露事件的数量同比2022年显著增加了44%,这主要归因于网络攻击手段的不断升级和多样化。企业面临的不仅是技术层面的挑战,更有管理和合规性的压力。网宿安全对企业用户访谈调研发现,受监管压力和发生潜在数据泄露的风险影响,目前80%的企业正在考虑或未来考虑实施数据安全管控措施,55%的企业正在或计划对数据防泄露技术厂商进行选型和调研。
在这样的背景下,企业必须重新审视其网络安全防护策略,这不仅需要技术上的投入,更需要理念上的更新,从被动防御走向主动安全,从单一防护走向体系化防御。
企业需构建一体化安全防御架构
网宿安全《报告》指出,随着网络攻击手法的不断演进,传统安全建设思路已难以应对当前威胁,行业亟需向新一代的一体化安全防御架构转型。
新一代安全架构WAAP和SASE的提出,正是为了应对这种不断演进的威胁。WAAP通过集成Web应用防火墙、DDoS防护、Bot管理、API安全、威胁情报和自动化响应等安全功能,可以为企业Web安全提供全面的威胁检测和防御体系。SASE则结合了网络和安全功能,通过云服务提供,以适应不断变化的网络环境。SASE架构可以降低企业和组织的网络安全风险,提高企业和组织的网络效率和业务灵活性、降低企业和组织的IT成本,符合企业办公安全需求。
企业安全建设的转变,从被动合规到主动建设体系化安全,是构建先进防御体系的关键。这不仅涉及到技术层面的更新与升级,更关乎管理理念、组织文化和战略规划的全方位转型。例如,亿邦动力通过从传统IDC到公有云再到混合云架构的演变,实现了业务的平滑过渡和安全效率的提升,这展示了企业在安全建设上的积极适应和前瞻性布局。
此外,网宿科技售前及解决方案部大区经理王华强通过五个具有代表性体系化主动安全建设案例,深入探讨了从央媒、政府部门到大型制造企业和连锁餐饮品牌等不同行业在网络安全建设上的实际需求和解决方案。王华强介绍了网宿安全采用的PDCA模式,强调与客户合作构建实用的安全体系,而非仅提供文档。在他看来安全建设不是一蹴而就的过程,而是一个持续迭代和更新的旅程。网宿安全提倡的体系化主动安全建设,不仅关注技术层面的防护,更重视人的因素和专业服务的结合,以寻找安全支出和可承担风险之间的平衡点,通过规划、执行、检查和行动的循环,他们与客户协作,持续优化安全体系,以应对不断演变的安全威胁。
构建安全的数字未来,企业需要采取一系列战略措施。这包括定期进行网络安全风险评估,建立全面的网络安全策略,加强安全教育和培训,提升员工的安全意识和能力,以及建立应急响应和灾难恢复机制。通过这些措施,企业能够及时发现并修复安全漏洞,提高威胁检测和响应的速度和准确性,确保在安全事件发生时能够迅速有效地应对。
网宿安全高级总监胡钢伟表示,通过体系化主动安全的核心理念分享,网宿安全希望能够全面赋能企业的安全架构升级,帮助精进技术运营效率,共筑数字未来的安全。
积极拥抱AI技术与网络安全战略的融合
AI技术在安全领域的应用正迅速展开,它通过自动化的方式快速分析和响应安全威胁,显著提高了威胁检测的效率和准确性。AI的能力在于其处理和分析大量数据的能力,这在安全领域尤为重要。通过机器学习和深度学习,AI可以识别复杂的攻击模式,预测潜在威胁,并实现自动化响应。这种智能分析不仅提高了检测的准确性,也加快了响应速度,使企业能够快速识别并应对安全事件。
然而,随着AI技术的不断演进,网络安全领域也面临着新的挑战。AI的双刃剑特性意味着它既可以加强防御,也可能被攻击者利用来提升攻击能力。攻击者可以利用AI缩短识别目标的时间,聚合企业数据,提高攻击的精准度和成功率。这就要求企业在享受AI带来的便利的同时,也要警惕其可能带来的安全风险。
安全牛分析师王剑桥表示,生成式AI的攻击链条核心还是按照“网络杀伤链”模型的六个步骤来进行,包括侦察跟踪、工具构建、载荷投递、漏洞利用、安装植入、命令与控制等,生成式AI更多的是提高效率和提高效果。作为防守方,要做到以不变应万变,防护好风险点,一是主动做好安全意识培训,提升内部员工的防范意识,二是及时查漏补缺,减少风险暴露点,三是变单点防护为全面防护,联动更多安全组件,全面识别风险。
胡钢伟认为,防范生成式AI带来的威胁应回归安全的本质,单点防护已经失灵,企业应该构建体系化主动安全。体系化主动安全包含几个核心,首先风险管理是基础,要收敛暴露面、管理漏洞,以及加强人员意识管理等,其次企业要完善自身体系化安全的建设,最后所谓的用魔法打败魔法,企业可以将AI赋能到防守以及安全运营方面,提升防护效率。
总之,AI技术与网络安全战略的融合是大势所趋。企业必须积极拥抱这一变革,通过持续的技术创新和战略布局,构建一个更为智能、更为安全的网络环境。据悉,网宿安全已经将AI能力赋能到整体防护能力上,其中较为典型的应用场景是Bot智能识别,基于AI的智能识别已经贡献了超40%的Bot识别率,而且这一比例还在上升。
