用户名:  密码:   
网站首页即时通讯活动公告最新消息科技前沿学人动向两岸三地人在海外历届活动关于我们联系我们申请加入
栏目导航 — 美国华裔教授专家网两岸三地大陆评述
关键字  范围   
 
中国互联网安全报告:中国网络安全审查打"组合拳"全面管制时代已来临
作者:郑湘琪 | 2022/7/22 16:22:53 | 浏览:867 | 评论:0

随着数字技术广泛应用,网络空间发展步入快车道,但各类新的安全风险也不断显现。特别是受疫情影响,混合办公模式日趋普及,筑牢网络安全防线的重要性也随之提升。

作为信息基础设施平台服务和智能边缘安全头部厂商,网宿科技深度关注互联网安全态势,并积极探索网络安全防御技术。自2016年起,网宿科技连续发布《中国互联网安全报告》,以此为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议。

7月12日,网宿科技联合数世咨询发布《2021年中国互联网安全报告》(以下简称《报告》)。《报告》显示,2021年网络安全形势更加严峻,应用层攻击持续高发,API攻击尤其呈爆炸性增长,达到2020年的3.13倍。同时,网络攻击的方式趋于多样化,来自境外的攻击源数量增长显著。

攻击手段多样化,应用层攻击高发

具体来看,根据《报告》,2021年DDoS攻击事件数量同比增长约60%,DDoS攻击带宽最高峰值达到774.58Gbps,相较于2020年的峰值612.67Gpbs,规模再次突破。游戏仍是遭受DDoS攻击最多的行业,占比过半。

Web应用攻击延续了倍增态势,2021全年体量达229.83亿次,同比增长141.30%。其中,接近50%的Web攻击集中在软件信息服务和金融行业。从攻击IP的地理位置分析发现,来自境外的Web应用攻击IP同比暴涨了357.16%。

恶意爬虫攻击方面,据网宿安全平台监测,2021年平均每秒发生2688次恶意爬虫攻击,全年攻击量为2020年的2.36倍。从行业来看,随着疫情对交通运输的负面影响逐步消除,抢票类爬虫复苏,交通运输业遭受的恶意爬虫攻击量从2020年的第六位回到前三位置。

值得一提的是,数字化转型的背景下,企业开放的API越来越多,面临的风险随之加剧,API安全威胁已经进入爆发期。《报告》显示,2021年针对API业务的攻击达到147.98亿次,同比增长超过200%,其中零售业、金融业以其数字化程度最深成为重灾区,两者集中了将近七成的API攻击。另外,尽管恶意爬虫仍是最主要的攻击方式,但其占比有所下降,针对API业务的攻击手段类型整体趋于多样化。

“API作为连接服务和传输数据的核心通道,需求正大量增长,但当前API防护能力与需求之间存在错位,主流的基于规则的应用漏洞攻击防护已经难以应对。”网宿科技副总裁、首席安全官吕士表表示, API的使用与数据安全密切相关,《数据安全法》《个人信息保护法》的相继发布,使得企业保护数据安全成为法律义务,此情形下行业亟需强化综合防控体系。

对此,网宿安全实验室建议企业采用能够自动化发现API、检测API访问行为,支持API全生命周期管理的高级API防护产品,并在此基础上向WAAP(云Web应用程序和API保护)方案演进。

软件供应链安全风险凸显,需综合防护手段

在主机安全方面,《报告》对2021年主机入侵事件分析发现,针对主机的攻击者大规模使用了隐藏进程(检出率59%)、伪装恶意定时任务(检出率78%)、Rootkit等技术,用以规避异常行为检测,这意味着主机安全威胁隐匿度提升,将对主机入侵检测能力提出更高要求。

而据网宿安全平台监测,由Apache Log4j2远程代码执行漏洞引起的入侵事件占到了全部主机安全入侵事件总数的近一半。

吕士表坦言,“Log4j2安全漏洞引发的影响,折射出软件供应链安全风险正在加剧。事实上,随着全球产业数字化提速,企业对于开源软件的依赖日益提升,任何一个比较底层的开源组件出现漏洞,都将造成‘攻其一点,伤及一片’的广泛影响。”

基于此,《报告》认为,企业迫切需要建立有效应对手段,打出一套组合拳。具体策略上,网宿安全实验室建议,可以通过资产发现、漏洞检测、Web应用防护产品提供的虚拟补丁等手段,在漏洞曝光初期拦截针对该漏洞的利用行为,在应用开发阶段可以采用软件成分分析(SCA)技术,从而避免应用带病上线。

此外,《报告》还观察到,越来越多的企业已经开始用零信任网络访问ZTNA取代VPN,随着移动办公、混合云加速消融网络边界,企业对安全功能的整合、对策略及控制的集成成为趋势,SASE作为最佳解决方式,需求将随之增长。

据悉,SASE的关键技术包含SD-WAN、防火墙即服务(FWaaS)、云访问安全代理(CASB)、安全Web网关(SWG)、以及零信任网络访问(ZTNA)。Gartner预测,到2024年,30%的企业将采用云交付的SWG、CASB、ZTNA和FWaaS功能,而2020年这一比例还不到5%。

“SASE代表了行业方向,能否完整、成熟地支持上述各项关键功能将是厂商竞争的关键。网宿安全基于资源、技术、服务方面的优势,对SASE早已布局,近年来持续进化‘3+X’能力,包括深化网络、安全、边缘计算能力,以及加速构建能力开放平台。”吕士表表示。

未来,网宿安全将基于持续进化的3大能力,进一步打造开放效应,利用全网海量数据开放云安全威胁信息情报,与上下游安全技术和企业已有安全防御体系结合,形成立体防护,实现一体化SASE安全服务目标。

据吕士表介绍,目前网宿安全已经形成涵盖数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。

相关栏目:『大陆评述
上海比北京文明,但不及北京有文化 2024-11-06 [296]
破“四唯”、“五唯”后,评职称变简单了吗? 2024-11-06 [274]
新中国75年出国留学大事记(1949年-2024年) 2024-10-06 [916]
现存的国自然基金申请书的歪风邪气有哪些? 2024-09-22 [302]
35岁副教授:科研没劲,不如当官 2024-08-27 [529]
被“双开”的李佩霞, 揭开了女官员群体的一个内幕 2024-08-25 [488]
中国最早的人是谁?云南元谋人?北京人?其实都不是!因为专家说...! 2024-08-20 [625]
大学生最佳就业城市排行榜出炉,杭州排第三,南京排第八,第一名真的实至名归! 2024-08-21 [609]
被官媒点名批评的4所大学,毕业证形同废纸,每年大量学生被坑! 2024-08-18 [288]
高校每次改革从不触碰行政人员,只拿教师开刀! 2024-08-18 [304]
相关栏目更多文章
最新图文:
:美国《2016-2045年新兴科技趋势报告》 :天津工业大学“经纬英才”引进计划 :浙江财经大学国际青年学者论坛的邀请函 (10/31-11/1) :美国加大审查范围 北大多名美国留学生遭联邦调查局质询 :天安门广场喜迎“十一”花团锦簇的美丽景象 马亮:做院长就能够发更多论文?论文发表是不是一场“权力的游戏”? :印裔人才在美碾压华裔:我们可以从印度教育中学到什么? :北京452万人将从北京迁至雄安(附部分央企名单)
更多最新图文
更多《即时通讯》>>
 
打印本文章
 
您的名字:
电子邮件:
留言内容:
注意: 留言内容不要超过4000字,否则会被截断。
未 审 核:  是
  
关于我们联系我们申请加入后台管理设为主页加入收藏
美国华裔教授专家网版权所有,谢绝拷贝。如欲选登或发表,请与美国华裔教授专家网联系。
Copyright © 2024 ScholarsUpdate.com. All Rights Reserved.