网宿科技：2023年度互联网安全报告——体系化主动安全建设指南

2023年全球网络威胁形式依然十分严峻。与往年相比，2023年曝光的通用安全漏洞数量再创新高，其中包含了大量遭黑客 积极利用的高风险漏洞。网络黑灰产团伙仍十分的活跃，DDoS攻击、Web应用攻击、API攻击、网络爬虫、业务欺诈等几 种活跃性攻击的趋势有增无减。屡见不鲜的针对于高价值企业的定向攻击勒索、数据窃取等事件，则将网络安全风险的严峻 程度推向了新的高度。 对企业来说，新的变化往往也意味着引入新的风险。数字化转型的进一步深入、IT基础设施的升级迭代、业务全球化过程中 办公模式的转变等等也带来了不断变化增长的风险暴露面，数据的流向更加不可捉摸；攻击者也在升级，瞄准业务层、身份 层的攻击让传统基于特征的防御模式已难以应对；生成式AI技术的发展也在推动着攻击技术的快速进步，这让网络防御更加 充满了不确定性和复杂性。为此，企业在构建安全体系时不仅要充分考虑防御的全面性，尽量去覆盖保护所有潜在的网络攻 击面，也要考虑如何去构建更加积极主动的安全防御能力，才能够适应不断变化升级的网络威胁。