1、互联网安全报告体系化主动安全建设指南2023年度2023年度互联网安全报告：体系化主动安全建设指南 01目录 CONTENTS第一章 威胁泛化：Web安全态势分析与应对指南第四章 总结与展望附录1.1 2023年Web威胁态势分析1.1.1 全球Web应用程序攻击超7千亿次，呈持续增长态势 1.1.2 生成式AI威胁崛起，Web安全威胁多维度升高1.1.3 企业传统Web防护体系挑战严峻1.2 Web安全体系建设指南1.2.1 从传统WAF向WAAP防护体系升级1.2.2 WAAP防护体系架构实施建议1.2.3 WAAP防护体系实践案例第二章 重塑边界：办公网络安全态势分析与应对指南2.1 2

2、023年企业办公网络威胁态势分析2.1.1 勒索软件攻击事件翻倍增长2.1.2 数据泄露事件增加44%2.1.3 对企业的影响2.1.4 现有办公安全方案的挑战2.2 企业办公安全建设指南2.2.1 办公安全设计原则2.2.2 SASE一体化办公安全方案2.2.3 SASE方案实施建议第三章 思考讨论：降本增效背景下的体系化主动安全能力建设3.1 企业安全战略转型趋势观察3.1.1 网络安全政策及法规现状3.1.2 成本导向的合规痛点3.1.3 从合规驱动到业务驱动：安全战略转型的必然之路3.2 体系化主动安全能力建设思考3.2.1 基于网络安全能力成熟度的“实战化”安全体系完善3.2.2 基

3、于云端+本地协同的主动安全运营体系335899911131315161718182021232324252526293334引言22023年度互联网安全报告：体系化主动安全建设指南 02引言2023年全球网络威胁形式依然十分严峻。与往年相比，2023年曝光的通用安全漏洞数量再创新高，其中包含了大量遭黑客积极利用的高风险漏洞。网络黑灰产团伙仍十分的活跃，DDoS攻击、Web应用攻击、API攻击、网络爬虫、业务欺诈等几种活跃性攻击的趋势有增无减。屡见不鲜的针对于高价值企业的定向攻击勒索、数据窃取等事件，则将网络安全风险的严峻程度推向了新的高度。对企业来说，新的变化往往也意味着引入新的风险。数字化转

4、型的进一步深入、IT基础设施的升级迭代、业务全球化过程中办公模式的转变等等也带来了不断变化增长的风险暴露面，数据的流向更加不可捉摸；攻击者也在升级，瞄准业务层、身份层的攻击让传统基于特征的防御模式已难以应对；生成式AI技术的发展也在推动着攻击技术的快速进步，这让网络防御更加充满了不确定性和复杂性。为此，企业在构建安全体系时不仅要充分考虑防御的全面性，尽量去覆盖保护所有潜在的网络攻击面，也要考虑如何去构建更加积极主动的安全防御能力，才能够适应不断变化升级的网络威胁。传统安全建设思路是通过堆叠各种不同保护层级与防御形态的安全产品去构建防御体系，为了管理这些分散安全能力，安全人员需要在多个安全产品控

5、制台之间去切换操作，这对安全效率是一种严重阻碍。为了解决这一问题并让安全产品之间能够协同运作、形成主动安全防御能力，安全管理人员试图再引入具备统一集中管理与安全能力编排的工具以整合企业分散安全能力，但是由于缺乏安全专家、不同供应商的产品异构性、接口封闭等因素，这些单点安全能力往往很难能协同运作。继续基于传统的烟囱式安全能力简单叠加模式进行防御，已难以满足当前企业对于追求安全效果的期望；经济环境的不确定性也使得企业需要在收紧支出的同时，重新评估当前繁杂的安全工具对IT支出的占用。安全负责人需要寻找具备真正的“体系化主动安全能力”且兼具经济性的安全解决方案。“体系化”要包含防御的全面性、统一集中管

6、理、灵活场景覆盖等构建原则；“主动性”则是要求具备对于未知风险的防御能力，能够及时自动的对网络威胁进行响应处置。本次报告也将围绕“体系化主动安全能力建设”这一主题，基于网宿安全平台提供的攻防数据、企业侧的安保实践，以及全球网络安全趋势的分析预测，帮助广大企业用户建立“体系化主动安全”防御机制。2023年度互联网安全报告：体系化主动安全建设指南 03第一章 威胁泛化：Web安全态势分析与应对指南本章节通过对2023年网宿安全平台检测到的网络攻击行为与事件进行统计分析，结合企业当前数字化和云化进程、生成式AI等新技术的兴起，探讨传统Web安全解决方案暴露出的瓶颈，及以一体化Web应用和API保护（