2023年度互联网安全行业报告：「体系化主动安全」建设指南.pdf

2023年度互联网安全行业报告：「体系化主动安全」建设指南。2023年全球网络威胁形式依然十分严峻。与往年相比，2023年曝光的通用安全漏洞数量再创新高，其中包含了大量遭黑客 积极利用的高风险漏洞。网络黑灰产团伙仍十分的活跃，DDoS攻击、Web应用攻击、API攻击、网络爬虫、业务欺诈等几 种活跃性攻击的趋势有增无减。屡见不鲜的针对于高价值企业的定向攻击勒索、数据窃取等事件，则将网络安全风险的严峻 程度推向了新的高度。

对企业来说，新的变化往往也意味着引入新的风险。数字化转型的进一步深入、IT基础设施的升级迭代、业务全球化过程中 办公模式的转变等等也带来了不断变化增长的风险暴露面，数据的流向更加不可捉摸；攻击者也在升级，瞄准业务层、身份 层的攻击让传统基于特征的防御模式已难以应对；生成式AI技术的发展也在推动着攻击技术的快速进步，这让网络防御更加 充满了不确定性和复杂性。为此，企业在构建安全体系时不仅要充分考虑防御的全面性，尽量去覆盖保护所有潜在的网络攻 击面，也要考虑如何去构建更加积极主动的安全防御能力，才能够适应不断变化升级的网络威胁。

传统安全建设思路是通过堆叠各种不同保护层级与防御形态的安全产品去构建防御体系，为了管理这些分散安全能力，安全 人员需要在多个安全产品控制台之间去切换操作，这对安全效率是一种严重阻碍。为了解决这一问题并让安全产品之间能够 协同运作、形成主动安全防御能力，安全管理人员试图再引入具备统一集中管理与安全能力编排的工具以整合企业分散安全 能力，但是由于缺乏安全专家、不同供应商的产品异构性、接口封闭等因素，这些单点安全能力往往很难能协同运作。

继续基于传统的烟囱式安全能力简单叠加模式进行防御，已难以满足当前企业对于追求安全效果的期望；经济环境的不确定 性也使得企业需要在收紧支出的同时，重新评估当前繁杂的安全工具对IT支出的占用。安全负责人需要寻找具备真正的“体 系化主动安全能力”且兼具经济性的安全解决方案。“体系化”要包含防御的全面性、统一集中管理、灵活场景覆盖等构建 原则；“主动性”则是要求具备对于未知风险的防御能力，能够及时自动的对网络威胁进行响应处置。