網(wǎng)宿安全最新發(fā)布的《2024年度網(wǎng)絡(luò)安全態(tài)勢深度分析》報告，詳細(xì)闡述了當(dāng)前企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)及應(yīng)對策略。該報告基于網(wǎng)宿科技在金融、政務(wù)、制造等多個行業(yè)的實戰(zhàn)經(jīng)驗，對Web安全、辦公安全等領(lǐng)域的攻擊模式與防御技術(shù)進(jìn)行了全面剖析。

隨著數(shù)字化轉(zhuǎn)型的加速，企業(yè)的資產(chǎn)暴露面風(fēng)險顯著擴(kuò)大，成為安全防線的薄弱環(huán)節(jié)。據(jù)報告指出，全球新增CVE漏洞數(shù)量已突破4萬，其中高危漏洞占比高達(dá)67.98%。尤為值得注意的是，國產(chǎn)軟件成為攻擊者的重點目標(biāo)，特別是協(xié)同辦公、內(nèi)容管理和企業(yè)資源規(guī)劃系統(tǒng)。關(guān)鍵端口的暴露量驚人，為攻擊者提供了可乘之機(jī)。

AI技術(shù)的廣泛應(yīng)用在帶來便利的同時，也引入了新的安全風(fēng)險。報告強(qiáng)調(diào)，AI系統(tǒng)自身的脆弱性以及AI技術(shù)的不當(dāng)利用，已成為企業(yè)安全的新威脅。2024年，熱門AI類應(yīng)用的CVE漏洞數(shù)量激增36%，遠(yuǎn)超整體CVE漏洞的增長速度。特別是提示詞注入攻擊，已從信息泄露升級為高危的系統(tǒng)權(quán)限調(diào)用行為，凸顯出構(gòu)建大模型防御體系的緊迫性。

在Web攻擊方面，報告揭示了攻擊規(guī)模和復(fù)雜性的顯著提升。T級DDoS攻擊次數(shù)激增10倍，API接口成為攻擊者的主要目標(biāo)，惡意Bot請求量更是突破了3200億次。這些攻擊展現(xiàn)出高度的智能化和對抗性，動態(tài)調(diào)整策略以繞過防御措施。

辦公網(wǎng)絡(luò)同樣面臨嚴(yán)峻挑戰(zhàn)。攻擊事件增長了47%，多分支機(jī)構(gòu)企業(yè)因防護(hù)能力薄弱而成為重點攻擊對象。數(shù)據(jù)泄露風(fēng)險通過知識共享平臺持續(xù)擴(kuò)散，AI生成的深度偽造郵件在商業(yè)郵件欺詐中占比高達(dá)40%。挖礦病毒、大型僵尸網(wǎng)絡(luò)、勒索病毒等資源占用型攻擊，以及弱口令、防御繞過技術(shù)、持久化攻擊等手段，依然對主機(jī)安全構(gòu)成嚴(yán)重威脅。

報告還指出，東南亞地區(qū)正逐漸成為DDoS攻擊的新興源頭。印度尼西亞、新加坡、越南三國的攻擊源分布排名顯著上升，顯示出該地區(qū)網(wǎng)絡(luò)安全形勢的嚴(yán)峻性。

針對這些安全挑戰(zhàn)，報告提出了“AI驅(qū)動的體系化主動安全”理念。企業(yè)需構(gòu)建包括暴露面收斂、縱深防御、智能運營在內(nèi)的動態(tài)防護(hù)架構(gòu)。在Web安全和辦公安全方面，通過MSS實現(xiàn)人機(jī)協(xié)同的風(fēng)險治理，利用WAAP、SASE等前沿架構(gòu)構(gòu)建全流量威脅檢測和防御體系，形成自適應(yīng)防御模型，實現(xiàn)從被動防御到主動免疫的轉(zhuǎn)變。

針對大模型應(yīng)用帶來的安全挑戰(zhàn)，報告建議采取分區(qū)分域防御策略。在大模型基礎(chǔ)設(shè)施域強(qiáng)化主機(jī)與容器安全，應(yīng)用域構(gòu)建Web與API全鏈路防護(hù)，數(shù)據(jù)域通過零信任機(jī)制和數(shù)據(jù)庫全生命周期審計實現(xiàn)動態(tài)管控，形成全方位的立體防護(hù)體系。

網(wǎng)宿科技在發(fā)布會上分享了多個成功案例，如某潮玩商城成功攔截99%的異常訂單流量，連鎖企業(yè)實現(xiàn)全國門店的統(tǒng)一安全管理，以及央國企安全事件響應(yīng)時效的大幅縮短。這些案例充分證明了“AI驅(qū)動的體系化主動安全”理念在實際應(yīng)用中的有效性，展現(xiàn)了安全防御與業(yè)務(wù)發(fā)展的深度融合。