用户名:  密码:   
网站首页即时通讯活动公告最新消息科技前沿学人动向两岸三地人在海外历届活动关于我们联系我们申请加入
栏目导航 — 美国华裔教授专家网两岸三地大陆评述
关键字  范围   
 
中国互联网安全报告:中国网络安全审查打"组合拳"全面管制时代已来临
作者:郑湘琪 | 2022/7/22 16:22:53 | 浏览:316 | 评论:0

随着数字技术广泛应用,网络空间发展步入快车道,但各类新的安全风险也不断显现。特别是受疫情影响,混合办公模式日趋普及,筑牢网络安全防线的重要性也随之提升。

作为信息基础设施平台服务和智能边缘安全头部厂商,网宿科技深度关注互联网安全态势,并积极探索网络安全防御技术。自2016年起,网宿科技连续发布《中国互联网安全报告》,以此为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议。

7月12日,网宿科技联合数世咨询发布《2021年中国互联网安全报告》(以下简称《报告》)。《报告》显示,2021年网络安全形势更加严峻,应用层攻击持续高发,API攻击尤其呈爆炸性增长,达到2020年的3.13倍。同时,网络攻击的方式趋于多样化,来自境外的攻击源数量增长显著。

攻击手段多样化,应用层攻击高发

具体来看,根据《报告》,2021年DDoS攻击事件数量同比增长约60%,DDoS攻击带宽最高峰值达到774.58Gbps,相较于2020年的峰值612.67Gpbs,规模再次突破。游戏仍是遭受DDoS攻击最多的行业,占比过半。

Web应用攻击延续了倍增态势,2021全年体量达229.83亿次,同比增长141.30%。其中,接近50%的Web攻击集中在软件信息服务和金融行业。从攻击IP的地理位置分析发现,来自境外的Web应用攻击IP同比暴涨了357.16%。

恶意爬虫攻击方面,据网宿安全平台监测,2021年平均每秒发生2688次恶意爬虫攻击,全年攻击量为2020年的2.36倍。从行业来看,随着疫情对交通运输的负面影响逐步消除,抢票类爬虫复苏,交通运输业遭受的恶意爬虫攻击量从2020年的第六位回到前三位置。

值得一提的是,数字化转型的背景下,企业开放的API越来越多,面临的风险随之加剧,API安全威胁已经进入爆发期。《报告》显示,2021年针对API业务的攻击达到147.98亿次,同比增长超过200%,其中零售业、金融业以其数字化程度最深成为重灾区,两者集中了将近七成的API攻击。另外,尽管恶意爬虫仍是最主要的攻击方式,但其占比有所下降,针对API业务的攻击手段类型整体趋于多样化。

“API作为连接服务和传输数据的核心通道,需求正大量增长,但当前API防护能力与需求之间存在错位,主流的基于规则的应用漏洞攻击防护已经难以应对。”网宿科技副总裁、首席安全官吕士表表示, API的使用与数据安全密切相关,《数据安全法》《个人信息保护法》的相继发布,使得企业保护数据安全成为法律义务,此情形下行业亟需强化综合防控体系。

对此,网宿安全实验室建议企业采用能够自动化发现API、检测API访问行为,支持API全生命周期管理的高级API防护产品,并在此基础上向WAAP(云Web应用程序和API保护)方案演进。

软件供应链安全风险凸显,需综合防护手段

在主机安全方面,《报告》对2021年主机入侵事件分析发现,针对主机的攻击者大规模使用了隐藏进程(检出率59%)、伪装恶意定时任务(检出率78%)、Rootkit等技术,用以规避异常行为检测,这意味着主机安全威胁隐匿度提升,将对主机入侵检测能力提出更高要求。

而据网宿安全平台监测,由Apache Log4j2远程代码执行漏洞引起的入侵事件占到了全部主机安全入侵事件总数的近一半。

吕士表坦言,“Log4j2安全漏洞引发的影响,折射出软件供应链安全风险正在加剧。事实上,随着全球产业数字化提速,企业对于开源软件的依赖日益提升,任何一个比较底层的开源组件出现漏洞,都将造成‘攻其一点,伤及一片’的广泛影响。”

基于此,《报告》认为,企业迫切需要建立有效应对手段,打出一套组合拳。具体策略上,网宿安全实验室建议,可以通过资产发现、漏洞检测、Web应用防护产品提供的虚拟补丁等手段,在漏洞曝光初期拦截针对该漏洞的利用行为,在应用开发阶段可以采用软件成分分析(SCA)技术,从而避免应用带病上线。

此外,《报告》还观察到,越来越多的企业已经开始用零信任网络访问ZTNA取代VPN,随着移动办公、混合云加速消融网络边界,企业对安全功能的整合、对策略及控制的集成成为趋势,SASE作为最佳解决方式,需求将随之增长。

据悉,SASE的关键技术包含SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关(SWG)、以及零信任网络访问(ZTNA)。Gartner预测,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA和FWaaS功能,而2020年这一比例还不到5%。

“SASE代表了行业方向,能否完整、成熟地支持上述各项关键功能将是厂商竞争的关键。网宿安全基于资源、技术、服务方面的优势,对SASE早已布局,近年来持续进化‘3+X’能力,包括深化网络、安全、边缘计算能力,以及加速构建能力开放平台。”吕士表表示。

未来,网宿安全将基于持续进化的3大能力,进一步打造开放效应,利用全网海量数据开放云安全威胁信息情报,与上下游安全技术和企业已有安全防御体系结合,形成立体防护,实现一体化SASE安全服务目标。

据吕士表介绍,目前网宿安全已经形成涵盖数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。

相关栏目:『大陆评述
海参崴割让162年祭:远东华人消亡史 2022-09-25 [320]
《中苏友好同盟条约》的真正全文 2022-09-25 [742]
中国人社部发布《2021年企业工资价位》数据表 2022-09-20 [122]
《2021年居民收入和消费支出数据》:中国低收入人群占总人口的63% 2022-09-19 [264]
《2021年中国教育事业发展统计公报》:博士毕业难,找教职更难! 2022-09-14 [172]
“低级红”“高级黑”的六种形式 2022-09-05 [341]
大一变高四,专业分流卷哭大学生 2022-08-26 [249]
1957年发生的那件事解密了 2022-08-18 [1539]
2022年全国31省市地方收支差额均为负值 2022-08-16 [491]
最强 “减负令” 出台!如何让青年科学家不再抢 “帽子”、进 “名门”? 2022-08-16 [325]
相关栏目更多文章
最新图文:
:阿尔茨海默病预防与干预核心讯息图解 :引力波天文台或有助搜寻暗物质粒子 :Sail Through the Mist - SoCal Innovation Forum 2019(10/5) 游天龙:《唐人街》是如何炼成的:UCLA社会学教授周敏的学术之路 :“为什么海外华人那么爱国,但是让他回国却不愿意?...“ :学术出版巨头Elsevier 彻查433名审稿人“强迫引用”黑幕 :中国336个国家重点实验室布局 :中澳政府联合出手打击洗钱和逃税漏税 大量中国居民海外账户遭冻结
更多最新图文
更多《即时通讯》>>
 
打印本文章
 
您的名字:
电子邮件:
留言内容:
注意: 留言内容不要超过4000字,否则会被截断。
未 审 核:  是
  
关于我们联系我们申请加入后台管理设为主页加入收藏
美国华裔教授专家网版权所有,谢绝拷贝。如欲选登或发表,请与美国华裔教授专家网联系。
Copyright © 2022 ScholarsUpdate.com. All Rights Reserved.