在數(shù)字化浪潮的推動下，全球企業(yè)正加速其網(wǎng)絡(luò)化、智能化轉(zhuǎn)型。然而，如同一枚硬幣的兩面，數(shù)字化的另一面是網(wǎng)絡(luò)安全的嚴峻挑戰(zhàn)。隨著網(wǎng)絡(luò)攻擊手法的不斷演進和攻擊規(guī)模的日益擴大，企業(yè)網(wǎng)絡(luò)安全防線正遭受前所未有的考驗。網(wǎng)宿安全最新發(fā)布的《2023互聯(lián)網(wǎng)安全報告：“體系化主動安全”建設(shè)指南》（以下簡稱《報告》）指出：全球Web應(yīng)用程序攻擊次數(shù)超7千億，數(shù)據(jù)泄露事件同比增長44%。

網(wǎng)絡(luò)安全，已不再是單一的技術(shù)問題，而是關(guān)乎企業(yè)生存與發(fā)展的戰(zhàn)略問題。它要求企業(yè)必須從傳統(tǒng)的被動防御思維，轉(zhuǎn)變?yōu)橹鲃印Ⅲw系化的安全建設(shè)。這不僅是技術(shù)的升級，更是安全理念的革新。

安全威脅逐漸復(fù)雜

在數(shù)字化轉(zhuǎn)型的加速進程中，網(wǎng)絡(luò)安全威脅正以前所未有的速度和規(guī)模增長，對全球企業(yè)構(gòu)成了嚴峻挑戰(zhàn)。據(jù)網(wǎng)宿安全發(fā)布的《2023互聯(lián)網(wǎng)安全報告》顯示，全球Web應(yīng)用程序攻擊數(shù)量在2023年達到了7309億次，較上年增長了30%。這一上升趨勢不僅揭示了攻擊頻率的增加，也反映了攻擊手段的多樣化和復(fù)雜化。

Web攻擊的增長趨勢尤為令人關(guān)注。其中，應(yīng)用層DDoS攻擊次數(shù)高達4500億次，同比增長26%，針對境外目標的DDoS攻擊同比增長了近220%，或與企業(yè)出海趨勢相關(guān)；同時，Web應(yīng)用漏洞利用攻擊為416億次，同比增長8%。此外，電商、文旅行業(yè)所遭受到的惡意Bot攻擊達到了462次，占全平臺Bot請求數(shù)比例為22%，相比2022年的170億、10%分別增長了172%、120%。攻擊者正利用已知漏洞對Web應(yīng)用進行更為精準和頻繁的攻擊。

新型攻擊手法的出現(xiàn)，如基于HTTP/2 Continuation Flood的攻擊，其攻擊峰值rps實現(xiàn)了從千萬級到億級的突破，這對傳統(tǒng)的防御手段提出了新的挑戰(zhàn)。同時，API攻擊占比上升到了63%，可能與生成式AI在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用普及有關(guān)。這些新型攻擊手法使得傳統(tǒng)的網(wǎng)絡(luò)安全措施，如防火墻、入侵檢測系統(tǒng)等，顯得捉襟見肘。

勒索軟件攻擊事件在2023年增加了一倍以上，成為企業(yè)安全的核心問題。網(wǎng)宿安全演武實驗室基于對勒索軟件入侵事件的分析發(fā)現(xiàn)，通過漏洞利用、釣魚郵件、弱口令占據(jù)入侵攻擊手段的60%以上，成為企業(yè)面臨的主要網(wǎng)絡(luò)威脅。

在2023年，勒索軟件的攻擊策略呈現(xiàn)出對高危及超危漏洞的針對性利用，共計有44個漏洞遭受了勒索組織的集中攻擊。這些漏洞中，約77%屬于遠程代碼執(zhí)行或權(quán)限提升類型，對企業(yè)網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。不僅如此，攻擊者開始探索新技術(shù)以增強攻擊效果，例如運用深度學(xué)習(xí)和人工智能技術(shù)來制作更為精巧的釣魚郵件，這些郵件的逼真度極高，極大地增加了用戶的受騙風(fēng)險。

數(shù)據(jù)泄露事件的數(shù)量同比2022年顯著增加了44%，這主要歸因于網(wǎng)絡(luò)攻擊手段的不斷升級和多樣化。企業(yè)面臨的不僅是技術(shù)層面的挑戰(zhàn)，更有管理和合規(guī)性的壓力。網(wǎng)宿安全對企業(yè)用戶訪談?wù){(diào)研發(fā)現(xiàn)，受監(jiān)管壓力和發(fā)生潛在數(shù)據(jù)泄露的風(fēng)險影響，目前80%的企業(yè)正在考慮或未來考慮實施數(shù)據(jù)安全管控措施，55%的企業(yè)正在或計劃對數(shù)據(jù)防泄露技術(shù)廠商進行選型和調(diào)研。

在這樣的背景下，企業(yè)必須重新審視其網(wǎng)絡(luò)安全防護策略，這不僅需要技術(shù)上的投入，更需要理念上的更新，從被動防御走向主動安全，從單一防護走向體系化防御。

企業(yè)需構(gòu)建一體化安全防御架構(gòu)

網(wǎng)宿安全《報告》指出，隨著網(wǎng)絡(luò)攻擊手法的不斷演進，傳統(tǒng)安全建設(shè)思路已難以應(yīng)對當前威脅，行業(yè)亟需向新一代的一體化安全防御架構(gòu)轉(zhuǎn)型。

新一代安全架構(gòu)WAAP和SASE的提出，正是為了應(yīng)對這種不斷演進的威脅。WAAP通過集成Web應(yīng)用防火墻、DDoS防護、Bot管理、API安全、威脅情報和自動化響應(yīng)等安全功能，可以為企業(yè)Web安全提供全面的威脅檢測和防御體系。SASE則結(jié)合了網(wǎng)絡(luò)和安全功能，通過云服務(wù)提供，以適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。SASE架構(gòu)可以降低企業(yè)和組織的網(wǎng)絡(luò)安全風(fēng)險，提高企業(yè)和組織的網(wǎng)絡(luò)效率和業(yè)務(wù)靈活性、降低企業(yè)和組織的IT成本，符合企業(yè)辦公安全需求。

企業(yè)安全建設(shè)的轉(zhuǎn)變，從被動合規(guī)到主動建設(shè)體系化安全，是構(gòu)建先進防御體系的關(guān)鍵。這不僅涉及到技術(shù)層面的更新與升級，更關(guān)乎管理理念、組織文化和戰(zhàn)略規(guī)劃的全方位轉(zhuǎn)型。例如，億邦動力通過從傳統(tǒng)IDC到公有云再到混合云架構(gòu)的演變，實現(xiàn)了業(yè)務(wù)的平滑過渡和安全效率的提升，這展示了企業(yè)在安全建設(shè)上的積極適應(yīng)和前瞻性布局。

此外，網(wǎng)宿科技售前及解決方案部大區(qū)經(jīng)理王華強通過五個具有代表性體系化主動安全建設(shè)案例，深入探討了從央媒、政府部門到大型制造企業(yè)和連鎖餐飲品牌等不同行業(yè)在網(wǎng)絡(luò)安全建設(shè)上的實際需求和解決方案。王華強介紹了網(wǎng)宿安全采用的PDCA模式，強調(diào)與客戶合作構(gòu)建實用的安全體系，而非僅提供文檔。在他看來安全建設(shè)不是一蹴而就的過程，而是一個持續(xù)迭代和更新的旅程。網(wǎng)宿安全提倡的體系化主動安全建設(shè)，不僅關(guān)注技術(shù)層面的防護，更重視人的因素和專業(yè)服務(wù)的結(jié)合，以尋找安全支出和可承擔(dān)風(fēng)險之間的平衡點，通過規(guī)劃、執(zhí)行、檢查和行動的循環(huán)，他們與客戶協(xié)作，持續(xù)優(yōu)化安全體系，以應(yīng)對不斷演變的安全威脅。

構(gòu)建安全的數(shù)字未來，企業(yè)需要采取一系列戰(zhàn)略措施。這包括定期進行網(wǎng)絡(luò)安全風(fēng)險評估，建立全面的網(wǎng)絡(luò)安全策略，加強安全教育和培訓(xùn)，提升員工的安全意識和能力，以及建立應(yīng)急響應(yīng)和災(zāi)難恢復(fù)機制。通過這些措施，企業(yè)能夠及時發(fā)現(xiàn)并修復(fù)安全漏洞，提高威脅檢測和響應(yīng)的速度和準確性，確保在安全事件發(fā)生時能夠迅速有效地應(yīng)對。

網(wǎng)宿安全高級總監(jiān)胡鋼偉表示，通過體系化主動安全的核心理念分享，網(wǎng)宿安全希望能夠全面賦能企業(yè)的安全架構(gòu)升級，幫助精進技術(shù)運營效率，共筑數(shù)字未來的安全。

積極擁抱AI技術(shù)與網(wǎng)絡(luò)安全戰(zhàn)略的融合

AI技術(shù)在安全領(lǐng)域的應(yīng)用正迅速展開，它通過自動化的方式快速分析和響應(yīng)安全威脅，顯著提高了威脅檢測的效率和準確性。AI的能力在于其處理和分析大量數(shù)據(jù)的能力，這在安全領(lǐng)域尤為重要。通過機器學(xué)習(xí)和深度學(xué)習(xí)，AI可以識別復(fù)雜的攻擊模式，預(yù)測潛在威脅，并實現(xiàn)自動化響應(yīng)。這種智能分析不僅提高了檢測的準確性，也加快了響應(yīng)速度，使企業(yè)能夠快速識別并應(yīng)對安全事件。

然而，隨著AI技術(shù)的不斷演進，網(wǎng)絡(luò)安全領(lǐng)域也面臨著新的挑戰(zhàn)。AI的雙刃劍特性意味著它既可以加強防御，也可能被攻擊者利用來提升攻擊能力。攻擊者可以利用AI縮短識別目標的時間，聚合企業(yè)數(shù)據(jù)，提高攻擊的精準度和成功率。這就要求企業(yè)在享受AI帶來的便利的同時，也要警惕其可能帶來的安全風(fēng)險。

安全牛分析師王劍橋表示，生成式AI的攻擊鏈條核心還是按照“網(wǎng)絡(luò)殺傷鏈”模型的六個步驟來進行，包括偵察跟蹤、工具構(gòu)建、載荷投遞、漏洞利用、安裝植入、命令與控制等，生成式AI更多的是提高效率和提高效果。作為防守方，要做到以不變應(yīng)萬變，防護好風(fēng)險點，一是主動做好安全意識培訓(xùn)，提升內(nèi)部員工的防范意識，二是及時查漏補缺，減少風(fēng)險暴露點，三是變單點防護為全面防護，聯(lián)動更多安全組件，全面識別風(fēng)險。

胡鋼偉認為，防范生成式AI帶來的威脅應(yīng)回歸安全的本質(zhì)，單點防護已經(jīng)失靈，企業(yè)應(yīng)該構(gòu)建體系化主動安全。體系化主動安全包含幾個核心，首先風(fēng)險管理是基礎(chǔ)，要收斂暴露面、管理漏洞，以及加強人員意識管理等，其次企業(yè)要完善自身體系化安全的建設(shè)，最后所謂的用魔法打敗魔法，企業(yè)可以將AI賦能到防守以及安全運營方面，提升防護效率。

總之，AI技術(shù)與網(wǎng)絡(luò)安全戰(zhàn)略的融合是大勢所趨。企業(yè)必須積極擁抱這一變革，通過持續(xù)的技術(shù)創(chuàng)新和戰(zhàn)略布局，構(gòu)建一個更為智能、更為安全的網(wǎng)絡(luò)環(huán)境。據(jù)悉，網(wǎng)宿安全已經(jīng)將AI能力賦能到整體防護能力上，其中較為典型的應(yīng)用場景是Bot智能識別，基于AI的智能識別已經(jīng)貢獻了超40%的Bot識別率，而且這一比例還在上升。