随着数字技术广泛应用,网络空间发展步入快车道,但各类新的安全风险也不断显现。特别是受疫情影响,混合办公模式日趋普及,筑牢网络安全防线的重要性也随之提升。
作为信息基础设施平台服务和智能边缘安全头部厂商,网宿科技深度关注互联网安全态势,并积极探索网络安全防御技术。自2016年起,网宿科技连续发布《中国互联网安全报告》,以此为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议。
7月12日,网宿科技联合数世咨询发布《2021年中国互联网安全报告》(以下简称《报告》)。《报告》显示,2021年网络安全形势更加严峻,应用层攻击持续高发,API攻击尤其呈爆炸性增长,达到2020年的3.13倍。同时,网络攻击的方式趋于多样化,来自境外的攻击源数量增长显著。
攻击手段多样化,应用层攻击高发
具体来看,根据《报告》,2021年DDoS攻击事件数量同比增长约60%,DDoS攻击带宽最高峰值达到774.58Gbps,相较于2020年的峰值612.67Gpbs,规模再次突破。游戏仍是遭受DDoS攻击最多的行业,占比过半。
Web应用攻击延续了倍增态势,2021全年体量达229.83亿次,同比增长141.30%。其中,接近50%的Web攻击集中在软件信息服务和金融行业。从攻击IP的地理位置分析发现,来自境外的Web应用攻击IP同比暴涨了357.16%。
恶意爬虫攻击方面,据网宿安全平台监测,2021年平均每秒发生2688次恶意爬虫攻击,全年攻击量为2020年的2.36倍。从行业来看,随着疫情对交通运输的负面影响逐步消除,抢票类爬虫复苏,交通运输业遭受的恶意爬虫攻击量从2020年的第六位回到前三位置。
值得一提的是,数字化转型的背景下,企业开放的API越来越多,面临的风险随之加剧,API安全威胁已经进入爆发期。《报告》显示,2021年针对API业务的攻击达到147.98亿次,同比增长超过200%,其中零售业、金融业以其数字化程度最深成为重灾区,两者集中了将近七成的API攻击。另外,尽管恶意爬虫仍是最主要的攻击方式,但其占比有所下降,针对API业务的攻击手段类型整体趋于多样化。
“API作为连接服务和传输数据的核心通道,需求正大量增长,但当前API防护能力与需求之间存在错位,主流的基于规则的应用漏洞攻击防护已经难以应对。”网宿科技副总裁、首席安全官吕士表表示, API的使用与数据安全密切相关,《数据安全法》《个人信息保护法》的相继发布,使得企业保护数据安全成为法律义务,此情形下行业亟需强化综合防控体系。
对此,网宿安全实验室建议企业采用能够自动化发现API、检测API访问行为,支持API全生命周期管理的高级API防护产品,并在此基础上向WAAP(云Web应用程序和API保护)方案演进。
软件供应链安全风险凸显,需综合防护手段
在主机安全方面,《报告》对2021年主机入侵事件分析发现,针对主机的攻击者大规模使用了隐藏进程(检出率59%)、伪装恶意定时任务(检出率78%)、Rootkit等技术,用以规避异常行为检测,这意味着主机安全威胁隐匿度提升,将对主机入侵检测能力提出更高要求。
而据网宿安全平台监测,由Apache Log4j2远程代码执行漏洞引起的入侵事件占到了全部主机安全入侵事件总数的近一半。
吕士表坦言,“Log4j2安全漏洞引发的影响,折射出软件供应链安全风险正在加剧。事实上,随着全球产业数字化提速,企业对于开源软件的依赖日益提升,任何一个比较底层的开源组件出现漏洞,都将造成‘攻其一点,伤及一片’的广泛影响。”
基于此,《报告》认为,企业迫切需要建立有效应对手段,打出一套组合拳。具体策略上,网宿安全实验室建议,可以通过资产发现、漏洞检测、Web应用防护产品提供的虚拟补丁等手段,在漏洞曝光初期拦截针对该漏洞的利用行为,在应用开发阶段可以采用软件成分分析(SCA)技术,从而避免应用带病上线。
此外,《报告》还观察到,越来越多的企业已经开始用零信任网络访问ZTNA取代VPN,随着移动办公、混合云加速消融网络边界,企业对安全功能的整合、对策略及控制的集成成为趋势,SASE作为最佳解决方式,需求将随之增长。
据悉,SASE的关键技术包含SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关(SWG)、以及零信任网络访问(ZTNA)。Gartner预测,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA和FWaaS功能,而2020年这一比例还不到5%。
“SASE代表了行业方向,能否完整、成熟地支持上述各项关键功能将是厂商竞争的关键。网宿安全基于资源、技术、服务方面的优势,对SASE早已布局,近年来持续进化‘3+X’能力,包括深化网络、安全、边缘计算能力,以及加速构建能力开放平台。”吕士表表示。
未来,网宿安全将基于持续进化的3大能力,进一步打造开放效应,利用全网海量数据开放云安全威胁信息情报,与上下游安全技术和企业已有安全防御体系结合,形成立体防护,实现一体化SASE安全服务目标。
据吕士表介绍,目前网宿安全已经形成涵盖数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。