域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

AIGC(生成式人工智能)、大模型、AGI(人工通用智能)、MaaS(模型即服務(wù))作為科技領(lǐng)域的熱門(mén)技術(shù)，毫無(wú)疑問(wèn)成為了2023年的關(guān)鍵詞。“生成式AI”正以前所未有的方式影響著人們的生活和工作方式。在網(wǎng)絡(luò)安全方面，這項(xiàng)技術(shù)也正深刻改變著對(duì)抗形態(tài)和攻防模式，其在打開(kāi)人類(lèi)認(rèn)知世界新路徑的同時(shí)，也成為黑客開(kāi)展網(wǎng)絡(luò)攻擊的“利器”。隨著生成式AI的深入發(fā)展，“雙刃劍”效應(yīng)日益凸顯，其為網(wǎng)絡(luò)安全帶來(lái)的沖擊和挑戰(zhàn)更應(yīng)該為行業(yè)所重視。

數(shù)字化在為企業(yè)提質(zhì)降本增效的同時(shí)，也進(jìn)一步放大了企業(yè)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)，使企業(yè)網(wǎng)絡(luò)安全面臨“內(nèi)憂外患”。面對(duì)危機(jī)四伏的網(wǎng)絡(luò)世界，探索能夠適應(yīng)數(shù)字化轉(zhuǎn)型需求的網(wǎng)絡(luò)安全路徑，對(duì)企業(yè)實(shí)現(xiàn)可持續(xù)發(fā)展越發(fā)重要。

作為國(guó)內(nèi)前沿的互聯(lián)網(wǎng)應(yīng)用安全防護(hù)企業(yè)，瑞數(shù)信息近日對(duì)2024年網(wǎng)絡(luò)安全將呈現(xiàn)的新趨勢(shì)進(jìn)行預(yù)測(cè)，為廣大安全從業(yè)者提供參考。

趨勢(shì)一：惡意生成式AI將進(jìn)一步加劇攻防不對(duì)等

在網(wǎng)絡(luò)世界中，永遠(yuǎn)不要低估黑客的“惡意”，當(dāng)然，也最好不要高估自己所謂的“優(yōu)越”。如今，新型網(wǎng)絡(luò)攻擊方式快速迭代，其隱蔽性和多樣性都與日俱增，一旦攻擊成功，對(duì)企業(yè)造成的危害程度也不可同日而語(yǔ)。

2023年上半年，市場(chǎng)上出現(xiàn)的WormGPT、FraudGPT等工具，可用于網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)勒索等惡意活動(dòng)，讓黑客發(fā)起更復(fù)雜的攻擊。Darktrace研究顯示，自ChatGPT為代表的生成式AI技術(shù)興起以來(lái)，復(fù)雜的網(wǎng)絡(luò)釣魚(yú)攻擊數(shù)量上升了135%。據(jù)最新市場(chǎng)調(diào)研報(bào)告數(shù)據(jù)，生成式AI和云的廣泛應(yīng)用使得惡意機(jī)器人(Bad bots)暴漲，占互聯(lián)網(wǎng)總流量的73%。

可以預(yù)見(jiàn)，2024年，惡意生成式AI或?qū)⒁l(fā)大規(guī)模網(wǎng)絡(luò)攻擊活動(dòng)。生成式AI全面降低網(wǎng)絡(luò)攻擊的門(mén)檻，并更廣泛地用于提高釣魚(yú)郵件和社會(huì)工程攻擊的專(zhuān)業(yè)化水平，使得勒索軟件更容易進(jìn)到企業(yè)。同時(shí)，生成式AI的攻擊內(nèi)容更加難以被辨別，尤其是借助Bot自動(dòng)化攻擊手段，讓攻擊者可以更快速、準(zhǔn)確地掃描漏洞或?qū)W(wǎng)絡(luò)發(fā)起攻擊，大幅增加網(wǎng)絡(luò)攻擊的波及面和有效性。這給原本處于攻防弱勢(shì)的防護(hù)方以更大的管理和技術(shù)挑戰(zhàn)，安全企業(yè)、廠商、服務(wù)商需要更多的創(chuàng)新、共享、協(xié)同，來(lái)應(yīng)對(duì)這一巨大挑戰(zhàn)。

趨勢(shì)二：WAAP迭代升級(jí)走向應(yīng)用統(tǒng)一防護(hù)

現(xiàn)代Web應(yīng)用發(fā)展至今，其防護(hù)重點(diǎn)早已不僅是傳統(tǒng)的Web單一形態(tài)，除App外，API已成為連接現(xiàn)代應(yīng)用程序的基石，越來(lái)越多的企業(yè)意識(shí)到API的重要性，其數(shù)量迎來(lái)爆發(fā)式增長(zhǎng)，但API面臨的安全威脅如數(shù)據(jù)泄漏和未授權(quán)訪問(wèn)等，卻比API接口類(lèi)型增長(zhǎng)更加迅猛。

據(jù)Gartner預(yù)測(cè)，到2024年，70%實(shí)施多云戰(zhàn)略的企業(yè)將青睞云Web應(yīng)用程序和API保護(hù)平臺(tái)(WAAP)服務(wù);到2026年，超過(guò)40%的擁有C端應(yīng)用程序的企業(yè)，將依靠WAAP來(lái)緩解DDoS攻擊。

Gartner提出的WAAP解決方案，主要覆蓋Web應(yīng)用程序和API兩種業(yè)務(wù)接入渠道，可以緩解大部分運(yùn)行時(shí)攻擊，尤其是開(kāi)放網(wǎng)絡(luò)應(yīng)用安全項(xiàng)目(OWASP)的網(wǎng)絡(luò)應(yīng)用程序威脅、自動(dòng)化威脅和對(duì)API的專(zhuān)門(mén)攻擊。

瑞數(shù)信息專(zhuān)家認(rèn)為，伴隨下一代應(yīng)用安全WAAP能力的不斷演進(jìn)，未來(lái)的應(yīng)用安全趨勢(shì)將是WAAP應(yīng)用安全融合平臺(tái)，WAAP解決方案將納入更多的業(yè)務(wù)接入渠道，走向應(yīng)用統(tǒng)一防護(hù)。比如，WAAP解決方案將擴(kuò)展到對(duì)APP和小程序應(yīng)用的安全防護(hù)，以解決傳統(tǒng)安全防護(hù)技術(shù)無(wú)法防護(hù)原生APP和原生小程序的短板。

同時(shí)，AI技術(shù)將在以WAAP體系為核心的應(yīng)用安全防護(hù)中扮演更為重要的角色。WAAP解決方案集Web應(yīng)用安全防護(hù)、DDoS防御、Bot管理和API安全防護(hù)于一體，無(wú)論是Bot識(shí)別、用戶行為分析，還是未知漏洞攻擊檢測(cè)，AI技術(shù)都將作為重要技術(shù)之一參與其中。機(jī)器學(xué)習(xí)能夠通過(guò)極強(qiáng)的自學(xué)習(xí)能力，不斷從數(shù)據(jù)中學(xué)習(xí)、自我優(yōu)化和改進(jìn)。通過(guò)機(jī)器學(xué)習(xí)來(lái)識(shí)別各種威脅確定異常攻擊，并阻攔確定的攻擊請(qǐng)求，將進(jìn)一步降低企業(yè)安全防護(hù)成本，提高安全防護(hù)效率。

趨勢(shì)三：AI驅(qū)動(dòng)的API安全管控與保護(hù)

API安全對(duì)現(xiàn)代應(yīng)用至關(guān)重要，但研究顯示有40%的企業(yè)未能有效監(jiān)控所有API，造成潛在安全風(fēng)險(xiǎn)。這些未受到有效監(jiān)控的API形成了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)敞口，其讓企業(yè)可能面臨未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn)，更有甚者將遭遇嚴(yán)重的業(yè)務(wù)中斷。

瑞數(shù)信息專(zhuān)家認(rèn)為基于AI的API安全管控與保護(hù)系統(tǒng)能精準(zhǔn)識(shí)別異常行為和惡意攻擊趨勢(shì)，提高防御效率。AI技術(shù)在API安全中的應(yīng)用包括：

異常檢測(cè)與行為分析：AI系統(tǒng)通過(guò)機(jī)器學(xué)習(xí)不斷分析API調(diào)用模式，能夠及時(shí)識(shí)別出不尋常的行為，如頻繁的登錄嘗試或不正常的數(shù)據(jù)訪問(wèn)模式。

自動(dòng)化威脅檢測(cè)：利用AI技術(shù)，系統(tǒng)可以自動(dòng)識(shí)別并預(yù)警常見(jiàn)的安全威脅，例如SQL注入、XSS攻擊等，減少人工審核的壓力。

自適應(yīng)安全策略：AI可以根據(jù)API使用模式和歷史行為動(dòng)態(tài)調(diào)整安全措施，確保策略既嚴(yán)格又靈活。

自動(dòng)化API安全測(cè)試：自動(dòng)化測(cè)試能有效檢測(cè)API中的潛在安全漏洞和配置錯(cuò)誤，及時(shí)進(jìn)行修復(fù)。

用戶行為分析與風(fēng)險(xiǎn)評(píng)估：通過(guò)分析用戶行為，AI能夠識(shí)別潛在的賬戶劫持或內(nèi)部威脅，并對(duì)風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估。

響應(yīng)與修復(fù)：一旦發(fā)現(xiàn)安全事件，AI系統(tǒng)可以迅速執(zhí)行修復(fù)措施，縮短攻擊的響應(yīng)時(shí)間。

趨勢(shì)四：勒索軟件和數(shù)字供應(yīng)鏈攻擊將進(jìn)一步顯著增長(zhǎng)

過(guò)去幾年，勒索軟件攻擊不僅沒(méi)有減少，反而變本加厲，高利潤(rùn)的回報(bào)刺激著更多的犯罪分子加入勒索行業(yè)?！?023年勒索軟件趨勢(shì)報(bào)告》數(shù)據(jù)顯示，85%的公司遭遇過(guò)至少一次勒索軟件的攻擊，大約有17%的企業(yè)在過(guò)去的12個(gè)月經(jīng)歷了4至5次，甚至6次以上的攻擊。

在眾多勒索軟件攻擊事件中，大部分的勒索團(tuán)伙采用了雙重勒索策略，即攻擊者會(huì)首先竊取大量的敏感商業(yè)信息，然后對(duì)受害者的數(shù)據(jù)進(jìn)行加密，并威脅受害者如果不支付贖金就會(huì)公開(kāi)這些數(shù)據(jù)，以數(shù)據(jù)泄露引發(fā)的商譽(yù)損害與法律追責(zé)等手段威脅受害者支付巨額贖金。

與此同時(shí)，黑客的網(wǎng)絡(luò)攻擊已經(jīng)從之前只針對(duì)公司變成了針對(duì)軟件供應(yīng)鏈，脆弱的軟件供應(yīng)鏈已經(jīng)逐漸成為黑客獲取有價(jià)值商業(yè)信息的方法。過(guò)去三年中，軟件供應(yīng)鏈攻擊增加了742%。Gartner研究預(yù)測(cè)，到2025年，45%的公司將遭受供應(yīng)鏈攻擊。

因此，針對(duì)數(shù)據(jù)破壞和勒索已成為當(dāng)前企業(yè)數(shù)據(jù)安全面臨的最大的挑戰(zhàn)。由于勒索軟件具有很高的隱蔽性和偽裝性，一旦進(jìn)入網(wǎng)絡(luò)/主機(jī)層后，往往攻擊者會(huì)潛伏很長(zhǎng)時(shí)間，在獲取更高的權(quán)限并掌握大量關(guān)鍵數(shù)據(jù)后才會(huì)發(fā)起勒索，此時(shí)網(wǎng)絡(luò)/主機(jī)層往往已經(jīng)無(wú)法阻止勒索攻擊。利用零日漏洞、應(yīng)用API漏洞的勒索攻擊事件也頻頻出現(xiàn)，使企業(yè)受制于勒索組織，陷入被動(dòng)局面。因此，如何構(gòu)建更完整的勒索軟件防護(hù)閉環(huán)，在勒索軟件的潛伏期保護(hù)好企業(yè)的核心關(guān)鍵數(shù)據(jù)，守住數(shù)據(jù)安全最后一道防線顯然至關(guān)重要。

瑞數(shù)信息專(zhuān)家認(rèn)為，隨著網(wǎng)絡(luò)犯罪分子專(zhuān)業(yè)化程度的提升，勒索軟件數(shù)量還將顯著增長(zhǎng)，攻擊者的數(shù)量也將達(dá)到空前的程度,并著力于攻擊供應(yīng)鏈服務(wù)。傳統(tǒng)防勒索視角的方式已然不能全面應(yīng)對(duì)勒索攻擊，應(yīng)當(dāng)具有底線思維的反勒索視角的手段，應(yīng)對(duì)當(dāng)下的勒索攻擊，更好地保護(hù)業(yè)務(wù)和數(shù)據(jù)資產(chǎn)。對(duì)此，有效應(yīng)對(duì)勒索軟件攻擊的首要步驟是確保良好的數(shù)據(jù)備份，通過(guò)數(shù)據(jù)安全閉環(huán)防護(hù)體系——事前數(shù)據(jù)健康體檢再開(kāi)始備份、事中智能威脅檢測(cè)防止對(duì)備份數(shù)據(jù)的破壞篡改、事后快速響應(yīng)恢復(fù)干凈可用數(shù)據(jù)，來(lái)提高數(shù)據(jù)反勒索的效率。越來(lái)越多的企業(yè)會(huì)認(rèn)識(shí)到數(shù)據(jù)備份和恢復(fù)的重要性，2024年企業(yè)在數(shù)據(jù)備份解決方案方面的預(yù)算有望進(jìn)一步上漲。

趨勢(shì)五：數(shù)據(jù)安全更需要依靠全生命周期的風(fēng)險(xiǎn)管控

隨著組織的業(yè)務(wù)流程越來(lái)越復(fù)雜，數(shù)據(jù)不斷增長(zhǎng)，傳統(tǒng)依靠人工進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的方式已經(jīng)很難應(yīng)對(duì)監(jiān)管考核與流動(dòng)數(shù)據(jù)的全面保護(hù)，組織的數(shù)據(jù)安全越來(lái)越需要依靠全生命周期的風(fēng)險(xiǎn)管控。

橫向來(lái)看，企業(yè)內(nèi)部的數(shù)據(jù)安全管控應(yīng)從體系建設(shè)、管理制度、技術(shù)支持、人員素質(zhì)等多個(gè)維度進(jìn)行考量;縱向來(lái)看，企業(yè)對(duì)數(shù)據(jù)安全的管控應(yīng)貫穿數(shù)據(jù)的整個(gè)生命周期，其中，數(shù)據(jù)的生產(chǎn)、采集、存儲(chǔ)、交換、訪問(wèn)等過(guò)程節(jié)點(diǎn)尤為重要。

新的一年，各安全廠商圍繞數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)控與建模等安全視角更加豐富的產(chǎn)品有望進(jìn)一步落地，幫助用戶清晰了解數(shù)據(jù)安全狀況，并根據(jù)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估對(duì)數(shù)據(jù)安全響應(yīng)處置與安全策略進(jìn)行協(xié)同聯(lián)動(dòng)，對(duì)風(fēng)險(xiǎn)開(kāi)展持續(xù)監(jiān)測(cè)，從而實(shí)現(xiàn)對(duì)已知的風(fēng)險(xiǎn)敞口進(jìn)行主動(dòng)防御。

未來(lái)，數(shù)據(jù)安全技術(shù)研究仍然面臨著許多挑戰(zhàn)，如何構(gòu)建可控、可信、可管的數(shù)據(jù)安全防護(hù)體系，成為數(shù)據(jù)安全領(lǐng)域需要解決的重要問(wèn)題。比如如何使企業(yè)既能安全保存數(shù)據(jù)，又能科學(xué)挖掘利用數(shù)據(jù)價(jià)值，即數(shù)據(jù)安全與共享的均衡問(wèn)題;如何使數(shù)據(jù)既能被安全共享，又能保護(hù)個(gè)人隱私信息，即共享和隱私保護(hù)的均衡問(wèn)題;如何不斷完善數(shù)據(jù)安全標(biāo)準(zhǔn)，推動(dòng)數(shù)據(jù)安全保障工程的實(shí)施建設(shè)等，這些細(xì)分問(wèn)題還有待進(jìn)一步研究解決。

趨勢(shì)六：構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性將是企業(yè)重要戰(zhàn)略之一

隨著地緣政治、新冠疫情、技術(shù)變革等諸多因素的演變，“韌性”成為高頻詞，出現(xiàn)在各種復(fù)雜問(wèn)題解決方案中。網(wǎng)絡(luò)安全韌性是指企業(yè)組織在面臨包括網(wǎng)絡(luò)安全攻擊、服務(wù)中斷等在內(nèi)的各種網(wǎng)絡(luò)安全事件不利影響的局面下，能夠繼續(xù)企業(yè)業(yè)務(wù)運(yùn)營(yíng)并保持增長(zhǎng)的能力。換句話而言，網(wǎng)絡(luò)安全韌性是數(shù)字連續(xù)性在網(wǎng)絡(luò)安全方面的具體展現(xiàn)，是屬于企業(yè)整體數(shù)字連續(xù)性(以及業(yè)務(wù)連續(xù)性)的其中一部分。

塑造一個(gè)既能夠有效抵御風(fēng)險(xiǎn)，又可以實(shí)現(xiàn)快速恢復(fù)，具有更強(qiáng)韌性的網(wǎng)絡(luò)安全架構(gòu)事關(guān)重大。企業(yè)組織應(yīng)該在戰(zhàn)略層面上思考如何加強(qiáng)其關(guān)鍵系統(tǒng)、IT基礎(chǔ)設(shè)施和數(shù)據(jù)中心的數(shù)字連續(xù)性，以便在面對(duì)業(yè)務(wù)中斷、網(wǎng)絡(luò)安全威脅攻擊、人為錯(cuò)誤等不利局面時(shí)保持韌性。

新的一年，越來(lái)越多的企業(yè)將構(gòu)建整體全面的網(wǎng)絡(luò)安全韌性視為整個(gè)企業(yè)組織的重要組成部分，而不僅僅視其為IT團(tuán)隊(duì)或者網(wǎng)絡(luò)安全團(tuán)隊(duì)所需要關(guān)注的問(wèn)題。具有網(wǎng)絡(luò)韌性的企業(yè)機(jī)構(gòu)能夠在快速恢復(fù)之后，確保軟件和技術(shù)的基礎(chǔ)設(shè)施和服務(wù)是可靠、安全和可訪問(wèn)的，以應(yīng)對(duì)各類(lèi)不確定因素的惡意或不利的服務(wù)中斷，從而最大程度地減少或消除中斷帶來(lái)的業(yè)務(wù)損失。

比如，瑞數(shù)數(shù)據(jù)安全檢測(cè)與應(yīng)急響應(yīng)系統(tǒng)DDR的產(chǎn)品設(shè)計(jì)內(nèi)核，即參照Gartner勒索軟件防御生命周期，從事前準(zhǔn)備、阻止，事中檢測(cè)、緩解，到事后恢復(fù)、根原分析，構(gòu)成循環(huán)。在這個(gè)循環(huán)之外，還設(shè)置恢復(fù)機(jī)制，其是實(shí)現(xiàn)網(wǎng)絡(luò)韌性的主要手段，企業(yè)至少應(yīng)構(gòu)建最小安全防護(hù)機(jī)制和網(wǎng)絡(luò)韌性，以有效應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

結(jié)語(yǔ)

當(dāng)下，網(wǎng)絡(luò)的高度異構(gòu)化，網(wǎng)絡(luò)攻擊的多樣化、廣泛化、隱蔽化以及新技術(shù)所存在的各種安全隱患，都為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供了新的發(fā)展機(jī)遇與挑戰(zhàn)。2024年，企業(yè)需要在網(wǎng)絡(luò)安全和網(wǎng)絡(luò)韌性之間找到平衡，而加強(qiáng)保護(hù)關(guān)鍵資產(chǎn)并發(fā)展預(yù)測(cè)、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)攻擊的能力方面，將成為企業(yè)網(wǎng)絡(luò)安全戰(zhàn)略的核心之一。因此，瑞數(shù)信息建議用戶通過(guò)以下五大行動(dòng)加強(qiáng)安全防御：

1. 部署先進(jìn)的威脅檢測(cè)技術(shù)，持續(xù)更新防御策略以抵御惡意生成式AI和其它高級(jí)威脅。

2. 實(shí)施更加綜合全面的WAAP安全平臺(tái)策略，定期審計(jì)API，采用AI技術(shù)監(jiān)測(cè)異常行為，從而不斷強(qiáng)化API安全和WAAP戰(zhàn)略。

3. 實(shí)施多層防御策略，加強(qiáng)技術(shù)培訓(xùn)，建立應(yīng)急計(jì)劃，確保供應(yīng)鏈安全，構(gòu)筑勒索軟件和供應(yīng)鏈攻擊的強(qiáng)大防線。

4. 全面實(shí)施數(shù)據(jù)安全和風(fēng)險(xiǎn)管理，在數(shù)據(jù)全生命周期中執(zhí)行嚴(yán)格安全控制，實(shí)施分類(lèi)、加密和訪問(wèn)管理。

5. 提升網(wǎng)絡(luò)安全韌性和持續(xù)性，建立強(qiáng)大的備份和恢復(fù)計(jì)劃，進(jìn)行攻擊演練，確保業(yè)務(wù)的高可用性和連續(xù)性。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！