◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
创业资讯门户网站
上交所、中国证券网讯(记者高志刚)7月12日,网宿科技、数字咨询在京举办“2021中国互联网安全报告发布会暨网宿安全三方会议”。
会上,网宿科技副总裁兼首席安全官鲁世彪对《2021年中国互联网安全报告》(以下简称《报告》)进行了深度解读,从DDoS攻击、Web应用攻击、爬虫攻击、API安全、主机安全等方面分析了当前网络安全形势,并展望了安全发展趋势,提出了建议。
《报告》显示,2021年DDoS攻击数量同比增长超过60%,Web应用攻击量一年达到1亿次,同比增长%。其中,来自海外的对Web应用的IP攻击同比增长了%。
平均每秒恶意爬虫攻击2688次,年攻击量是2020年的2.36倍。随着疫情对交通运输负面影响的逐步消除和抢票爬虫的复苏,交通运输行业遭受恶意爬虫攻击的数量从2020年的第六位重回前三的位置。
针对API业务的攻击达到亿次,较2020年增长超过200%,其中近70%的API攻击集中在零售和金融行业。恶意爬虫虽然仍是主要攻击方式,但占比有所下降,针对API的攻击方式整体趋于多样化。
鲁世彪在会上指出,API安全威胁已进入爆发期,但当前API防护能力与API业务需求存在不匹配,行业迫切需要加强综合防控体系建设。
对此,WebHosting安全实验室建议企业采用能够自动发现API、检测API访问行为、支持API生命周期管理的先进API防护产品,并在此基础上演进到WAAP(Cloud Web Application and API Protection)方案。
《报告》发现针对主机的攻击者大规模使用隐藏进程(检测率为59%)、伪装恶意定时任务(检测率为78%)等技术规避异常行为检测。这意味着主机安全威胁的隐蔽性提高,将对主机入侵检测能力提出更高的要求。
此外,根据网络安全平台,的监测,由远程代码执行漏洞引发的入侵事件占所有主机安全入侵的近一半,这反映出软件供应链的安全风险正在加剧。
003010认为,随着全球行业数字化的快速发展,企业越来越依赖开源软件。下层开源组件的任何一个漏洞都会造成“攻一分伤一片”的广泛影响,组合拳将成为一种保护趋势。
具体来说,WebHosting安全实验室建议,通过Web应用保护产品提供的资产发现、漏洞检测和虚拟补丁,可以在漏洞暴露的初始阶段拦截对漏洞的利用,并在应用开发阶段采用软件组件分析(SCA)技术,防止应用上线生病。
003010据观察,越来越多的企业开始使用ZTNA接入零信任网络VPN。随着移动办公和混合云加速网络边界的融化,企业的安全功能、策略和控制的集成已经成为一种趋势。作为最佳解决方案,SASE的需求也会相应增加。
“SASE代表了行业的发展方向,能否全面成熟地支持上述关键功能将是厂商竞争的关键。”鲁世彪说。
目前,网络安全基于资源、技术、服务优势,已经布局SASE,并落地了零信任产品网络安达。近年来,“3 X”能力不断演进,包括深化网络、安全、边缘计算能力,加快建设开放的平台返回搜狐查看更多。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。