域名預(yù)訂/競價，好“米”不錯過

AIGC(生成式人工智能)、大模型、AGI(人工通用智能)、MaaS(模型即服務(wù))作為科技領(lǐng)域的熱門技術(shù)，毫無疑問成為了2023年的關(guān)鍵詞。“生成式AI”正以前所未有的方式影響著人們的生活和工作方式。在網(wǎng)絡(luò)安全方面，這項技術(shù)也正深刻改變著對抗形態(tài)和攻防模式，其在打開人類認知世界新路徑的同時，也成為黑客開展網(wǎng)絡(luò)攻擊的“利器”。隨著生成式AI的深入發(fā)展，“雙刃劍”效應(yīng)日益凸顯，其為網(wǎng)絡(luò)安全帶來的沖擊和挑戰(zhàn)更應(yīng)該為行業(yè)所重視。

數(shù)字化在為企業(yè)提質(zhì)降本增效的同時，也進一步放大了企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險，使企業(yè)網(wǎng)絡(luò)安全面臨“內(nèi)憂外患”。面對危機四伏的網(wǎng)絡(luò)世界，探索能夠適應(yīng)數(shù)字化轉(zhuǎn)型需求的網(wǎng)絡(luò)安全路徑，對企業(yè)實現(xiàn)可持續(xù)發(fā)展越發(fā)重要。

作為國內(nèi)前沿的互聯(lián)網(wǎng)應(yīng)用安全防護企業(yè)，瑞數(shù)信息近日對2024年網(wǎng)絡(luò)安全將呈現(xiàn)的新趨勢進行預(yù)測，為廣大安全從業(yè)者提供參考。

趨勢一：惡意生成式AI將進一步加劇攻防不對等

在網(wǎng)絡(luò)世界中，永遠不要低估黑客的“惡意”，當(dāng)然，也最好不要高估自己所謂的“優(yōu)越”。如今，新型網(wǎng)絡(luò)攻擊方式快速迭代，其隱蔽性和多樣性都與日俱增，一旦攻擊成功，對企業(yè)造成的危害程度也不可同日而語。

2023年上半年，市場上出現(xiàn)的WormGPT、FraudGPT等工具，可用于網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)勒索等惡意活動，讓黑客發(fā)起更復(fù)雜的攻擊。Darktrace研究顯示，自ChatGPT為代表的生成式AI技術(shù)興起以來，復(fù)雜的網(wǎng)絡(luò)釣魚攻擊數(shù)量上升了135%。據(jù)最新市場調(diào)研報告數(shù)據(jù)，生成式AI和云的廣泛應(yīng)用使得惡意機器人(Bad bots)暴漲，占互聯(lián)網(wǎng)總流量的73%。

可以預(yù)見，2024年，惡意生成式AI或?qū)⒁l(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動。生成式AI全面降低網(wǎng)絡(luò)攻擊的門檻，并更廣泛地用于提高釣魚郵件和社會工程攻擊的專業(yè)化水平，使得勒索軟件更容易進到企業(yè)。同時，生成式AI的攻擊內(nèi)容更加難以被辨別，尤其是借助Bot自動化攻擊手段，讓攻擊者可以更快速、準確地掃描漏洞或?qū)W(wǎng)絡(luò)發(fā)起攻擊，大幅增加網(wǎng)絡(luò)攻擊的波及面和有效性。這給原本處于攻防弱勢的防護方以更大的管理和技術(shù)挑戰(zhàn)，安全企業(yè)、廠商、服務(wù)商需要更多的創(chuàng)新、共享、協(xié)同，來應(yīng)對這一巨大挑戰(zhàn)。

趨勢二：WAAP迭代升級走向應(yīng)用統(tǒng)一防護

現(xiàn)代Web應(yīng)用發(fā)展至今，其防護重點早已不僅是傳統(tǒng)的Web單一形態(tài)，除App外，API已成為連接現(xiàn)代應(yīng)用程序的基石，越來越多的企業(yè)意識到API的重要性，其數(shù)量迎來爆發(fā)式增長，但API面臨的安全威脅如數(shù)據(jù)泄漏和未授權(quán)訪問等，卻比API接口類型增長更加迅猛。

據(jù)Gartner預(yù)測，到2024年，70%實施多云戰(zhàn)略的企業(yè)將青睞云Web應(yīng)用程序和API保護平臺(WAAP)服務(wù);到2026年，超過40%的擁有C端應(yīng)用程序的企業(yè)，將依靠WAAP來緩解DDoS攻擊。

Gartner提出的WAAP解決方案，主要覆蓋Web應(yīng)用程序和API兩種業(yè)務(wù)接入渠道，可以緩解大部分運行時攻擊，尤其是開放網(wǎng)絡(luò)應(yīng)用安全項目(OWASP)的網(wǎng)絡(luò)應(yīng)用程序威脅、自動化威脅和對API的專門攻擊。

瑞數(shù)信息專家認為，伴隨下一代應(yīng)用安全WAAP能力的不斷演進，未來的應(yīng)用安全趨勢將是WAAP應(yīng)用安全融合平臺，WAAP解決方案將納入更多的業(yè)務(wù)接入渠道，走向應(yīng)用統(tǒng)一防護。比如，WAAP解決方案將擴展到對APP和小程序應(yīng)用的安全防護，以解決傳統(tǒng)安全防護技術(shù)無法防護原生APP和原生小程序的短板。

同時，AI技術(shù)將在以WAAP體系為核心的應(yīng)用安全防護中扮演更為重要的角色。WAAP解決方案集Web應(yīng)用安全防護、DDoS防御、Bot管理和API安全防護于一體，無論是Bot識別、用戶行為分析，還是未知漏洞攻擊檢測，AI技術(shù)都將作為重要技術(shù)之一參與其中。機器學(xué)習(xí)能夠通過極強的自學(xué)習(xí)能力，不斷從數(shù)據(jù)中學(xué)習(xí)、自我優(yōu)化和改進。通過機器學(xué)習(xí)來識別各種威脅確定異常攻擊，并阻攔確定的攻擊請求，將進一步降低企業(yè)安全防護成本，提高安全防護效率。

趨勢三：AI驅(qū)動的API安全管控與保護

API安全對現(xiàn)代應(yīng)用至關(guān)重要，但研究顯示有40%的企業(yè)未能有效監(jiān)控所有API，造成潛在安全風(fēng)險。這些未受到有效監(jiān)控的API形成了網(wǎng)絡(luò)安全的風(fēng)險敞口，其讓企業(yè)可能面臨未經(jīng)授權(quán)的數(shù)據(jù)訪問，更有甚者將遭遇嚴重的業(yè)務(wù)中斷。

瑞數(shù)信息專家認為基于AI的API安全管控與保護系統(tǒng)能精準識別異常行為和惡意攻擊趨勢，提高防御效率。AI技術(shù)在API安全中的應(yīng)用包括：

異常檢測與行為分析：AI系統(tǒng)通過機器學(xué)習(xí)不斷分析API調(diào)用模式，能夠及時識別出不尋常的行為，如頻繁的登錄嘗試或不正常的數(shù)據(jù)訪問模式。

自動化威脅檢測：利用AI技術(shù)，系統(tǒng)可以自動識別并預(yù)警常見的安全威脅，例如SQL注入、XSS攻擊等，減少人工審核的壓力。

自適應(yīng)安全策略：AI可以根據(jù)API使用模式和歷史行為動態(tài)調(diào)整安全措施，確保策略既嚴格又靈活。

自動化API安全測試：自動化測試能有效檢測API中的潛在安全漏洞和配置錯誤，及時進行修復(fù)。

用戶行為分析與風(fēng)險評估：通過分析用戶行為，AI能夠識別潛在的賬戶劫持或內(nèi)部威脅，并對風(fēng)險進行實時評估。

響應(yīng)與修復(fù)：一旦發(fā)現(xiàn)安全事件，AI系統(tǒng)可以迅速執(zhí)行修復(fù)措施，縮短攻擊的響應(yīng)時間。

趨勢四：勒索軟件和數(shù)字供應(yīng)鏈攻擊將進一步顯著增長

過去幾年，勒索軟件攻擊不僅沒有減少，反而變本加厲，高利潤的回報刺激著更多的犯罪分子加入勒索行業(yè)。《2023年勒索軟件趨勢報告》數(shù)據(jù)顯示，85%的公司遭遇過至少一次勒索軟件的攻擊，大約有17%的企業(yè)在過去的12個月經(jīng)歷了4至5次，甚至6次以上的攻擊。

在眾多勒索軟件攻擊事件中，大部分的勒索團伙采用了雙重勒索策略，即攻擊者會首先竊取大量的敏感商業(yè)信息，然后對受害者的數(shù)據(jù)進行加密，并威脅受害者如果不支付贖金就會公開這些數(shù)據(jù)，以數(shù)據(jù)泄露引發(fā)的商譽損害與法律追責(zé)等手段威脅受害者支付巨額贖金。

與此同時，黑客的網(wǎng)絡(luò)攻擊已經(jīng)從之前只針對公司變成了針對軟件供應(yīng)鏈，脆弱的軟件供應(yīng)鏈已經(jīng)逐漸成為黑客獲取有價值商業(yè)信息的方法。過去三年中，軟件供應(yīng)鏈攻擊增加了742%。Gartner研究預(yù)測，到2025年，45%的公司將遭受供應(yīng)鏈攻擊。

因此，針對數(shù)據(jù)破壞和勒索已成為當(dāng)前企業(yè)數(shù)據(jù)安全面臨的最大的挑戰(zhàn)。由于勒索軟件具有很高的隱蔽性和偽裝性，一旦進入網(wǎng)絡(luò)/主機層后，往往攻擊者會潛伏很長時間，在獲取更高的權(quán)限并掌握大量關(guān)鍵數(shù)據(jù)后才會發(fā)起勒索，此時網(wǎng)絡(luò)/主機層往往已經(jīng)無法阻止勒索攻擊。利用零日漏洞、應(yīng)用API漏洞的勒索攻擊事件也頻頻出現(xiàn)，使企業(yè)受制于勒索組織，陷入被動局面。因此，如何構(gòu)建更完整的勒索軟件防護閉環(huán)，在勒索軟件的潛伏期保護好企業(yè)的核心關(guān)鍵數(shù)據(jù)，守住數(shù)據(jù)安全最后一道防線顯然至關(guān)重要。

瑞數(shù)信息專家認為，隨著網(wǎng)絡(luò)犯罪分子專業(yè)化程度的提升，勒索軟件數(shù)量還將顯著增長，攻擊者的數(shù)量也將達到空前的程度,并著力于攻擊供應(yīng)鏈服務(wù)。傳統(tǒng)防勒索視角的方式已然不能全面應(yīng)對勒索攻擊，應(yīng)當(dāng)具有底線思維的反勒索視角的手段，應(yīng)對當(dāng)下的勒索攻擊，更好地保護業(yè)務(wù)和數(shù)據(jù)資產(chǎn)。對此，有效應(yīng)對勒索軟件攻擊的首要步驟是確保良好的數(shù)據(jù)備份，通過數(shù)據(jù)安全閉環(huán)防護體系——事前數(shù)據(jù)健康體檢再開始備份、事中智能威脅檢測防止對備份數(shù)據(jù)的破壞篡改、事后快速響應(yīng)恢復(fù)干凈可用數(shù)據(jù)，來提高數(shù)據(jù)反勒索的效率。越來越多的企業(yè)會認識到數(shù)據(jù)備份和恢復(fù)的重要性，2024年企業(yè)在數(shù)據(jù)備份解決方案方面的預(yù)算有望進一步上漲。

趨勢五：數(shù)據(jù)安全更需要依靠全生命周期的風(fēng)險管控

隨著組織的業(yè)務(wù)流程越來越復(fù)雜，數(shù)據(jù)不斷增長，傳統(tǒng)依靠人工進行數(shù)據(jù)安全風(fēng)險評估的方式已經(jīng)很難應(yīng)對監(jiān)管考核與流動數(shù)據(jù)的全面保護，組織的數(shù)據(jù)安全越來越需要依靠全生命周期的風(fēng)險管控。

橫向來看，企業(yè)內(nèi)部的數(shù)據(jù)安全管控應(yīng)從體系建設(shè)、管理制度、技術(shù)支持、人員素質(zhì)等多個維度進行考量;縱向來看，企業(yè)對數(shù)據(jù)安全的管控應(yīng)貫穿數(shù)據(jù)的整個生命周期，其中，數(shù)據(jù)的生產(chǎn)、采集、存儲、交換、訪問等過程節(jié)點尤為重要。

新的一年，各安全廠商圍繞數(shù)據(jù)風(fēng)險評估、風(fēng)險監(jiān)控與建模等安全視角更加豐富的產(chǎn)品有望進一步落地，幫助用戶清晰了解數(shù)據(jù)安全狀況，并根據(jù)數(shù)據(jù)風(fēng)險評估對數(shù)據(jù)安全響應(yīng)處置與安全策略進行協(xié)同聯(lián)動，對風(fēng)險開展持續(xù)監(jiān)測，從而實現(xiàn)對已知的風(fēng)險敞口進行主動防御。

未來，數(shù)據(jù)安全技術(shù)研究仍然面臨著許多挑戰(zhàn)，如何構(gòu)建可控、可信、可管的數(shù)據(jù)安全防護體系，成為數(shù)據(jù)安全領(lǐng)域需要解決的重要問題。比如如何使企業(yè)既能安全保存數(shù)據(jù)，又能科學(xué)挖掘利用數(shù)據(jù)價值，即數(shù)據(jù)安全與共享的均衡問題;如何使數(shù)據(jù)既能被安全共享，又能保護個人隱私信息，即共享和隱私保護的均衡問題;如何不斷完善數(shù)據(jù)安全標準，推動數(shù)據(jù)安全保障工程的實施建設(shè)等，這些細分問題還有待進一步研究解決。

趨勢六：構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性將是企業(yè)重要戰(zhàn)略之一

隨著地緣政治、新冠疫情、技術(shù)變革等諸多因素的演變，“韌性”成為高頻詞，出現(xiàn)在各種復(fù)雜問題解決方案中。網(wǎng)絡(luò)安全韌性是指企業(yè)組織在面臨包括網(wǎng)絡(luò)安全攻擊、服務(wù)中斷等在內(nèi)的各種網(wǎng)絡(luò)安全事件不利影響的局面下，能夠繼續(xù)企業(yè)業(yè)務(wù)運營并保持增長的能力。換句話而言，網(wǎng)絡(luò)安全韌性是數(shù)字連續(xù)性在網(wǎng)絡(luò)安全方面的具體展現(xiàn)，是屬于企業(yè)整體數(shù)字連續(xù)性(以及業(yè)務(wù)連續(xù)性)的其中一部分。

塑造一個既能夠有效抵御風(fēng)險，又可以實現(xiàn)快速恢復(fù)，具有更強韌性的網(wǎng)絡(luò)安全架構(gòu)事關(guān)重大。企業(yè)組織應(yīng)該在戰(zhàn)略層面上思考如何加強其關(guān)鍵系統(tǒng)、IT基礎(chǔ)設(shè)施和數(shù)據(jù)中心的數(shù)字連續(xù)性，以便在面對業(yè)務(wù)中斷、網(wǎng)絡(luò)安全威脅攻擊、人為錯誤等不利局面時保持韌性。

新的一年，越來越多的企業(yè)將構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性視為整個企業(yè)組織的重要組成部分，而不僅僅視其為IT團隊或者網(wǎng)絡(luò)安全團隊所需要關(guān)注的問題。具有網(wǎng)絡(luò)韌性的企業(yè)機構(gòu)能夠在快速恢復(fù)之后，確保軟件和技術(shù)的基礎(chǔ)設(shè)施和服務(wù)是可靠、安全和可訪問的，以應(yīng)對各類不確定因素的惡意或不利的服務(wù)中斷，從而最大程度地減少或消除中斷帶來的業(yè)務(wù)損失。

比如，瑞數(shù)數(shù)據(jù)安全檢測與應(yīng)急響應(yīng)系統(tǒng)DDR的產(chǎn)品設(shè)計內(nèi)核，即參照Gartner勒索軟件防御生命周期，從事前準備、阻止，事中檢測、緩解，到事后恢復(fù)、根原分析，構(gòu)成循環(huán)。在這個循環(huán)之外，還設(shè)置恢復(fù)機制，其是實現(xiàn)網(wǎng)絡(luò)韌性的主要手段，企業(yè)至少應(yīng)構(gòu)建最小安全防護機制和網(wǎng)絡(luò)韌性，以有效應(yīng)對網(wǎng)絡(luò)攻擊。

結(jié)語

當(dāng)下，網(wǎng)絡(luò)的高度異構(gòu)化，網(wǎng)絡(luò)攻擊的多樣化、廣泛化、隱蔽化以及新技術(shù)所存在的各種安全隱患，都為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供了新的發(fā)展機遇與挑戰(zhàn)。2024年，企業(yè)需要在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)韌性之間找到平衡，而加強保護關(guān)鍵資產(chǎn)并發(fā)展預(yù)測、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊的能力方面，將成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心之一。因此，瑞數(shù)信息建議用戶通過以下五大行動加強安全防御：

1. 部署先進的威脅檢測技術(shù)，持續(xù)更新防御策略以抵御惡意生成式AI和其它高級威脅。

2. 實施更加綜合全面的WAAP安全平臺策略，定期審計API，采用AI技術(shù)監(jiān)測異常行為，從而不斷強化API安全和WAAP戰(zhàn)略。

3. 實施多層防御策略，加強技術(shù)培訓(xùn)，建立應(yīng)急計劃，確保供應(yīng)鏈安全，構(gòu)筑勒索軟件和供應(yīng)鏈攻擊的強大防線。

4. 全面實施數(shù)據(jù)安全和風(fēng)險管理，在數(shù)據(jù)全生命周期中執(zhí)行嚴格安全控制，實施分類、加密和訪問管理。

5. 提升網(wǎng)絡(luò)安全韌性和持續(xù)性，建立強大的備份和恢復(fù)計劃，進行攻擊演練，確保業(yè)務(wù)的高可用性和連續(xù)性。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！