6月30日，網(wǎng)宿科技子品牌網(wǎng)宿安全在線上召開2022年度互聯(lián)網(wǎng)安全報告發(fā)布會，網(wǎng)宿科技副總裁、首席安全官呂士表在會上發(fā)布了《2022年Web安全觀察報告》(以下簡稱《報告》、《零信任安全白皮書》以及《SASE安全訪問服務邊緣白皮書》。

(相關資料圖)

據(jù)悉，此次發(fā)布會是網(wǎng)安行業(yè)首個由虛擬數(shù)字人主持的發(fā)布會，運用了網(wǎng)宿科技旗下一站式虛擬數(shù)字人直播產(chǎn)品網(wǎng)宿虛擬直播，打破次元壁，實現(xiàn)虛實相融，為公眾呈現(xiàn)了一場別開生面的安全趨勢解讀。

Web威脅愈演愈烈，WAAP成防護首選

此次《報告》是網(wǎng)宿安全連續(xù)第七年面向外界輸出專業(yè)安全報告，由網(wǎng)宿演武安全實驗室基于網(wǎng)宿全球邊緣計算及邊緣安全平臺的監(jiān)測數(shù)據(jù)，進行深入挖掘分析而來。

根據(jù)《報告》，2022年，網(wǎng)宿安全平臺共檢測到2700萬次針對Log4shell各個變種漏洞的利用，并且諸如Apache Fineract路徑遍歷漏洞、OpenSSL安全漏洞、SQLite輸入驗證錯誤漏洞等大量新的高危漏洞不斷涌現(xiàn)。而針對API的攻擊占比首次突破50%，達到了58.4%，API上升為黑產(chǎn)攻擊的頭號目標。

DDoS攻擊方面，《報告》顯示，2022年DDoS攻擊日均發(fā)生43.92萬次，同比增長103.8%，T級以上DDoS攻擊頻發(fā)，全年最高攻擊峰值達到2.09Tbps。Bot攻擊則持續(xù)倍增，2022年Bot攻擊平均每秒發(fā)生約5175次，攻擊量為2021年的1.93倍、2020年的4.5倍。

值得注意的是，隨著API廣泛應用于各個在線業(yè)務，涉及交易、賬號敏感相關的環(huán)節(jié)都備受灰黑產(chǎn)關注，在線業(yè)務欺詐風險驟升。此外，Web安全威脅趨于多樣化，同時遇到2種以上威脅的Web業(yè)務占比高達87%，遇到3種以上威脅的Web業(yè)務占比仍達65%。

呂士表在會上指出，傳統(tǒng)WAF已無法應對日益嚴峻的Web安全形勢，行業(yè)亟需新的安全防護方案，云WAAP成為首選。

WAAP全稱Web Application and API Protection，是集DDoS防護、WAF、Bot管理、API防護于一體的下一代Web安全防護解決方案。

據(jù)悉，網(wǎng)宿安全于2017年發(fā)布了全國首個安全加速解決方案，具備CDN加速和DDoS防護、WAF一體化能力，隨后增加了Bot管理、API管理與安全能力，實現(xiàn)了WAAP的全棧能力。

“目前，從國有銀行，到大型的央企，再到跨國的企業(yè)都在廣泛使用網(wǎng)宿安全WAAP一體化全棧安全體系?！眳问勘肀硎?。

另外根據(jù)國際數(shù)據(jù)公司IDC報告數(shù)據(jù)，網(wǎng)宿安全在《IDC MarketShare：中國公有云抗DDoS市場份額，2022》報告中以5.4%的市場份額位列第五，成為前五陣營中唯一一家非公有云計算廠商，而在IDC《中國云Web應用防火墻市場份額，2022》報告中，網(wǎng)宿安全也以5.3%的市場份躋身前五。

零信任與SASE的建設需體系化推進

面對層出不窮的新安全威脅，安全防御的理念和技術也在不斷演進。零信任與SASE正代表了全球網(wǎng)絡安全的大勢所趨。

作為國內(nèi)最早對零信任與SASE展開探索的安全服務商，網(wǎng)宿安全基于自身豐富的落地實踐，面向公眾首次發(fā)布《零信任安全白皮書》和《SASE安全訪問服務邊緣白皮書》。

呂士表表示，網(wǎng)宿安全的零信任和SASE產(chǎn)品已經(jīng)服務于近千家客戶，在實踐過程中形成了完整的技術體系、交付體系和服務體系?！拔覀兿Ｍㄟ^白皮書輸出能力與經(jīng)驗，為企業(yè)落地新技術提供樣本，同時也對行業(yè)發(fā)展提供助力?！?/p>

會上，呂士表分享了網(wǎng)宿安全對于建設零信任的路徑經(jīng)驗，即按照“統(tǒng)籌規(guī)劃、分步實施、迭代演進”體系化推進。

第一階段是從遠程辦公場景切入，通過利用零信任SDP的網(wǎng)絡隱身、基于身份的動態(tài)授權，實現(xiàn)對VPN的替代。同時，從網(wǎng)宿安全的實踐經(jīng)驗來看，建議把零信任與全球加速相結合，實現(xiàn)用戶體驗和安全性的一致。

第二階段是建立數(shù)據(jù)安全，從數(shù)據(jù)本身的資產(chǎn)盤點、敏感數(shù)據(jù)的外發(fā)審計以及核心數(shù)據(jù)的防護，形成基于零信任的數(shù)據(jù)安全整體解決方案。第三階段是建立一個集成流量安全、數(shù)據(jù)安全與訪問安全的防護系統(tǒng)，將RBI、SWG、EDR以及第三方的安全產(chǎn)品納入到零信任中，實現(xiàn)整體聯(lián)動，形成統(tǒng)一的一體化安全策略，實現(xiàn)高水位的安全運營。

據(jù)介紹，網(wǎng)宿安全于2019年就已推出零信任訪問SecureLink產(chǎn)品。網(wǎng)宿SecureLink將網(wǎng)絡連接能力與數(shù)據(jù)安全防護能力以云原生形態(tài)融合，提供統(tǒng)一云化服務，是國內(nèi)首家集RBI、SWG和端點安全工作空間于一體的零信任數(shù)據(jù)安全產(chǎn)品，可從端點、身份、網(wǎng)絡、業(yè)務多層面檢測和保護企業(yè)數(shù)據(jù)安全。

而對于SASE的實踐，呂士表則提到，SASE的建設需要組織、人員、流程、資源的長期至上而下的戰(zhàn)略規(guī)劃。

呂士表指出，第一個環(huán)節(jié)需實現(xiàn)網(wǎng)絡的統(tǒng)一管理與管控，即用SD-WAN替代傳統(tǒng)專線；第二個環(huán)節(jié)需將SD-WAN與安全融合，實施零信任；第三個環(huán)節(jié)需將數(shù)據(jù)安全、訪問安全、流量安全進行統(tǒng)一結合；最終階段，集成各種安全能力，實現(xiàn)統(tǒng)一編排，通過SASE實現(xiàn)統(tǒng)一的安全策略、統(tǒng)一的高效用戶體驗。

據(jù)悉，網(wǎng)宿安全已經(jīng)建立了“3+X+AI”SASE體系，通過將網(wǎng)絡、安全和邊緣計算三大能力開放，并結合合作伙伴的安全能力，實現(xiàn)完整的SASE能力，提供統(tǒng)一的管控與用戶體驗保障。而隨著AI特別是生成式AI的發(fā)展，AI能力對于安全檢測、響應、安全運營有顯著價值，網(wǎng)宿安全將AI能力融入到安全防御各環(huán)節(jié)，進一步增強整體防護水平。

聚焦主動安全，持續(xù)研發(fā)投入

值得一提的是，此次發(fā)布會上，呂士表還談到了網(wǎng)宿安全的業(yè)務規(guī)劃，其表示，接下來網(wǎng)宿安全將聚焦GPT、威脅情報、威脅狩獵等主動安全技術，加大研發(fā)投入，為客戶提供高水位、高效的安全服務。

據(jù)了解，作為網(wǎng)宿科技“2+3”戰(zhàn)略布局的核心主業(yè)之一，網(wǎng)宿安全現(xiàn)已構建完善的服務體系，能夠滿足企業(yè)在生產(chǎn)辦公、安全合規(guī)與安全實戰(zhàn)的整體需求。網(wǎng)宿安全業(yè)務涵蓋三大領域，一是面向Web的WAAP，實現(xiàn)企業(yè)基礎設施與應用安全的整體安全防護；二是企業(yè)安全，主要包含安全SD-WAN與零信任；三是安全服務，包含安全咨詢服務、安全專家服務以及安全運營管理。

防護能力上，依托網(wǎng)宿在全球部署的20多萬臺服務器、2800多個節(jié)點，網(wǎng)宿平臺服務80%的中國網(wǎng)民，日均承載萬億級請求流量，捕獲30億+攻防樣本，平臺整體防護規(guī)模超過15Tbps。

關鍵詞：