2024網絡安全趨勢前瞻展望——“雙刃劍”效應帶來全新沖擊和挑戰

AIGC(生成式人工智能)、大模型、AGI（人工通用智能）、MaaS（模型即服務）作為科技領域的熱門技術，毫無疑問成為了2023年的關鍵詞?！吧墒紸I”正以前所未有的方式影響著人們的生活和工作方式。在網絡安全方面，這項技術也正深刻改變著對抗形態和攻防模式，其在打開人類認知世界新路徑的同時，也成為黑客開展網絡攻擊的“利器”。隨著生成式AI的深入發展，“雙刃劍”效應日益凸顯，其為網絡安全帶來的沖擊和挑戰更應該為行業所重視。

數字化在為企業提質降本增效的同時，也進一步放大了企業面臨的網絡風險，使企業網絡安全面臨“內憂外患”。面對危機四伏的網絡世界，探索能夠適應數字化轉型需求的網絡安全路徑，對企業實現可持續發展越發重要。

作為國內前沿的互聯網應用安全防護企業，瑞數信息近日對2024年網絡安全將呈現的新趨勢進行預測，為廣大安全從業者提供參考。

趨勢一：惡意生成式AI將進一步加劇攻防不對等

在網絡世界中，永遠不要低估黑客的“惡意”，當然，也最好不要高估自己所謂的“優越”。如今，新型網絡攻擊方式快速迭代，其隱蔽性和多樣性都與日俱增，一旦攻擊成功，對企業造成的危害程度也不可同日而語。

2023年上半年，市場上出現的WormGPT、FraudGPT等工具，可用于網絡詐騙和網絡勒索等惡意活動，讓黑客發起更復雜的攻擊。Darktrace研究顯示，自ChatGPT為代表的生成式AI技術興起以來，復雜的網絡釣魚攻擊數量上升了135%。據最新市場調研報告數據，生成式AI和云的廣泛應用使得惡意機器人(Bad bots)暴漲，占互聯網總流量的73%。

可以預見，2024年，惡意生成式AI或將引發大規模網絡攻擊活動。生成式AI全面降低網絡攻擊的門檻，并更廣泛地用于提高釣魚郵件和社會工程攻擊的專業化水平，使得勒索軟件更容易進到企業。同時，生成式AI的攻擊內容更加難以被辨別，尤其是借助Bot自動化攻擊手段，讓攻擊者可以更快速、準確地掃描漏洞或對網絡發起攻擊，大幅增加網絡攻擊的波及面和有效性。這給原本處于攻防弱勢的防護方以更大的管理和技術挑戰，安全企業、廠商、服務商需要更多的創新、共享、協同，來應對這一巨大挑戰。

趨勢二：WAAP迭代升級走向應用統一防護

現代Web應用發展至今，其防護重點早已不僅是傳統的Web單一形態，除App外，API已成為連接現代應用程序的基石，越來越多的企業意識到API的重要性，其數量迎來爆發式增長，但API面臨的安全威脅如數據泄漏和未授權訪問等，卻比API接口類型增長更加迅猛。

據Gartner預測，到2024年，70%實施多云戰略的企業將青睞云Web應用程序和API保護平臺（WAAP）服務；到2026年，超過40%的擁有C端應用程序的企業，將依靠WAAP來緩解DDoS攻擊。

Gartner提出的WAAP解決方案，主要覆蓋Web應用程序和API兩種業務接入渠道，可以緩解大部分運行時攻擊，尤其是開放網絡應用安全項目（OWASP）的網絡應用程序威脅、自動化威脅和對API的專門攻擊。

瑞數信息專家認為，伴隨下一代應用安全WAAP能力的不斷演進，未來的應用安全趨勢將是WAAP應用安全融合平臺，WAAP解決方案將納入更多的業務接入渠道，走向應用統一防護。比如，WAAP解決方案將擴展到對APP和小程序應用的安全防護，以解決傳統安全防護技術無法防護原生APP和原生小程序的短板。

同時，AI技術將在以WAAP體系為核心的應用安全防護中扮演更為重要的角色。WAAP解決方案集Web應用安全防護、DDoS防御、Bot管理和API安全防護于一體，無論是Bot識別、用戶行為分析，還是未知漏洞攻擊檢測，AI技術都將作為重要技術之一參與其中。機器學習能夠通過極強的自學習能力，不斷從數據中學習、自我優化和改進。通過機器學習來識別各種威脅確定異常攻擊，并阻攔確定的攻擊請求，將進一步降低企業安全防護成本，提高安全防護效率。

趨勢三：AI驅動的API安全管控與保護

API安全對現代應用至關重要，但研究顯示有40%的企業未能有效監控所有API，造成潛在安全風險。這些未受到有效監控的API形成了網絡安全的風險敞口，其讓企業可能面臨未經授權的數據訪問，更有甚者將遭遇嚴重的業務中斷。

瑞數信息專家認為基于AI的API安全管控與保護系統能精準識別異常行為和惡意攻擊趨勢，提高防御效率。AI技術在API安全中的應用包括：

• 異常檢測與行為分析：AI系統通過機器學習不斷分析API調用模式，能夠及時識別出不尋常的行為，如頻繁的登錄嘗試或不正常的數據訪問模式。
• 自動化威脅檢測：利用AI技術，系統可以自動識別并預警常見的安全威脅，例如SQL注入、XSS攻擊等，減少人工審核的壓力。
• 自適應安全策略：AI可以根據API使用模式和歷史行為動態調整安全措施，確保策略既嚴格又靈活。
• 自動化API安全測試：自動化測試能有效檢測API中的潛在安全漏洞和配置錯誤，及時進行修復。
• 用戶行為分析與風險評估：通過分析用戶行為，AI能夠識別潛在的賬戶劫持或內部威脅，并對風險進行實時評估。
• 響應與修復：一旦發現安全事件，AI系統可以迅速執行修復措施，縮短攻擊的響應時間。

趨勢四：勒索軟件和數字供應鏈攻擊將進一步顯著增長

過去幾年，勒索軟件攻擊不僅沒有減少，反而變本加厲，高利潤的回報刺激著更多的犯罪分子加入勒索行業?！?023年勒索軟件趨勢報告》數據顯示，85%的公司遭遇過至少一次勒索軟件的攻擊，大約有17%的企業在過去的12個月經歷了4至5次，甚至6次以上的攻擊。

在眾多勒索軟件攻擊事件中，大部分的勒索團伙采用了雙重勒索策略，即攻擊者會首先竊取大量的敏感商業信息，然后對受害者的數據進行加密，并威脅受害者如果不支付贖金就會公開這些數據，以數據泄露引發的商譽損害與法律追責等手段威脅受害者支付巨額贖金。

與此同時，黑客的網絡攻擊已經從之前只針對公司變成了針對軟件供應鏈，脆弱的軟件供應鏈已經逐漸成為黑客獲取有價值商業信息的方法。過去三年中，軟件供應鏈攻擊增加了742%。Gartner研究預測，到2025年，45%的公司將遭受供應鏈攻擊。

因此，針對數據破壞和勒索已成為當前企業數據安全面臨的最大的挑戰。由于勒索軟件具有很高的隱蔽性和偽裝性，一旦進入網絡/主機層后，往往攻擊者會潛伏很長時間，在獲取更高的權限并掌握大量關鍵數據后才會發起勒索，此時網絡/主機層往往已經無法阻止勒索攻擊。利用零日漏洞、應用API漏洞的勒索攻擊事件也頻頻出現，使企業受制于勒索組織，陷入被動局面。因此，如何構建更完整的勒索軟件防護閉環，在勒索軟件的潛伏期保護好企業的核心關鍵數據，守住數據安全最后一道防線顯然至關重要。

瑞數信息專家認為，隨著網絡犯罪分子專業化程度的提升，勒索軟件數量還將顯著增長，攻擊者的數量也將達到空前的程度,并著力于攻擊供應鏈服務。傳統防勒索視角的方式已然不能全面應對勒索攻擊，應當具有底線思維的反勒索視角的手段，應對當下的勒索攻擊，更好地保護業務和數據資產。對此，有效應對勒索軟件攻擊的首要步驟是確保良好的數據備份，通過數據安全閉環防護體系——事前數據健康體檢再開始備份、事中智能威脅檢測防止對備份數據的破壞篡改、事后快速響應恢復干凈可用數據，來提高數據反勒索的效率。越來越多的企業會認識到數據備份和恢復的重要性，2024年企業在數據備份解決方案方面的預算有望進一步上漲。

趨勢五：數據安全更需要依靠全生命周期的風險管控

隨著組織的業務流程越來越復雜，數據不斷增長，傳統依靠人工進行數據安全風險評估的方式已經很難應對監管考核與流動數據的全面保護，組織的數據安全越來越需要依靠全生命周期的風險管控。

橫向來看，企業內部的數據安全管控應從體系建設、管理制度、技術支持、人員素質等多個維度進行考量；縱向來看，企業對數據安全的管控應貫穿數據的整個生命周期，其中，數據的生產、采集、存儲、交換、訪問等過程節點尤為重要。

新的一年，各安全廠商圍繞數據風險評估、風險監控與建模等安全視角更加豐富的產品有望進一步落地，幫助用戶清晰了解數據安全狀況，并根據數據風險評估對數據安全響應處置與安全策略進行協同聯動，對風險開展持續監測，從而實現對已知的風險敞口進行主動防御。

未來，數據安全技術研究仍然面臨著許多挑戰，如何構建可控、可信、可管的數據安全防護體系，成為數據安全領域需要解決的重要問題。比如如何使企業既能安全保存數據，又能科學挖掘利用數據價值，即數據安全與共享的均衡問題；如何使數據既能被安全共享，又能保護個人隱私信息，即共享和隱私保護的均衡問題；如何不斷完善數據安全標準，推動數據安全保障工程的實施建設等，這些細分問題還有待進一步研究解決。

趨勢六：構建整體全面的網絡安全韌性將是企業重要戰略之一

隨著地緣政治、新冠疫情、技術變革等諸多因素的演變，“韌性”成為高頻詞，出現在各種復雜問題解決方案中。網絡安全韌性是指企業組織在面臨包括網絡安全攻擊、服務中斷等在內的各種網絡安全事件不利影響的局面下，能夠繼續企業業務運營并保持增長的能力。換句話而言，網絡安全韌性是數字連續性在網絡安全方面的具體展現，是屬于企業整體數字連續性（以及業務連續性）的其中一部分。

塑造一個既能夠有效抵御風險，又可以實現快速恢復，具有更強韌性的網絡安全架構事關重大。企業組織應該在戰略層面上思考如何加強其關鍵系統、IT基礎設施和數據中心的數字連續性，以便在面對業務中斷、網絡安全威脅攻擊、人為錯誤等不利局面時保持韌性。

新的一年，越來越多的企業將構建整體全面的網絡安全韌性視為整個企業組織的重要組成部分，而不僅僅視其為IT團隊或者網絡安全團隊所需要關注的問題。具有網絡韌性的企業機構能夠在快速恢復之后，確保軟件和技術的基礎設施和服務是可靠、安全和可訪問的，以應對各類不確定因素的惡意或不利的服務中斷，從而最大程度地減少或消除中斷帶來的業務損失。

比如，瑞數數據安全檢測與應急響應系統DDR的產品設計內核，即參照Gartner勒索軟件防御生命周期，從事前準備、阻止，事中檢測、緩解，到事后恢復、根原分析，構成循環。在這個循環之外，還設置恢復機制，其是實現網絡韌性的主要手段，企業至少應構建最小安全防護機制和網絡韌性，以有效應對網絡攻擊。

結語

當下，網絡的高度異構化，網絡攻擊的多樣化、廣泛化、隱蔽化以及新技術所存在的各種安全隱患，都為網絡安全產業提供了新的發展機遇與挑戰。2024年，企業需要在網絡安全和網絡韌性之間找到平衡，而加強保護關鍵資產并發展預測、抵御、恢復和適應網絡攻擊的能力方面，將成為企業網絡安全戰略的核心之一。因此，瑞數信息建議用戶通過以下五大行動加強安全防御：

• 部署先進的威脅檢測技術，持續更新防御策略以抵御惡意生成式AI和其它高級威脅。
• 實施更加綜合全面的WAAP安全平臺策略，定期審計API，采用AI技術監測異常行為，從而不斷強化API安全和WAAP戰略。
• 實施多層防御策略，加強技術培訓，建立應急計劃，確保供應鏈安全，構筑勒索軟件和供應鏈攻擊的強大防線。
• 全面實施數據安全和風險管理，在數據全生命周期中執行嚴格安全控制，實施分類、加密和訪問管理。
• 提升網絡安全韌性和持續性，建立強大的備份和恢復計劃，進行攻擊演練，確保業務的高可用性和連續性。