AIGC(生成式人工智能)、大模型、AGI（人工通用智能）、MaaS（模型即服務）作為科技領域的熱門技術，毫無疑問成為了2023年的關鍵詞。“生成式AI”正以前所未有的方式影響著人們的生活和工作方式。在網絡安全方面，這項技術也正深刻改變著對抗形態(tài)和攻防模式，其在打開人類認知世界新路徑的同時，也成為黑客開展網絡攻擊的“利器”。隨著生成式AI的深入發(fā)展，“雙刃劍”效應日益凸顯，其為網絡安全帶來的沖擊和挑戰(zhàn)更應該為行業(yè)所重視。

　　數字化在為企業(yè)提質降本增效的同時，也進一步放大了企業(yè)面臨的網絡風險，使企業(yè)網絡安全面臨“內憂外患”。面對危機四伏的網絡世界，探索能夠適應數字化轉型需求的網絡安全路徑，對企業(yè)實現可持續(xù)發(fā)展越發(fā)重要。

　　作為國內前沿的互聯(lián)網應用安全防護企業(yè)，瑞數信息近日對2024年網絡安全將呈現的新趨勢進行預測，為廣大安全從業(yè)者提供參考。

　　趨勢一：惡意生成式AI將進一步加劇攻防不對等

　　在網絡世界中，永遠不要低估黑客的“惡意”，當然，也最好不要高估自己所謂的“優(yōu)越”。如今，新型網絡攻擊方式快速迭代，其隱蔽性和多樣性都與日俱增，一旦攻擊成功，對企業(yè)造成的危害程度也不可同日而語。

　　2023年上半年，市場上出現的WormGPT、FraudGPT等工具，可用于網絡詐騙和網絡勒索等惡意活動，讓黑客發(fā)起更復雜的攻擊。Darktrace研究顯示，自ChatGPT為代表的生成式AI技術興起以來，復雜的網絡釣魚攻擊數量上升了135%。據最新市場調研報告數據，生成式AI和云的廣泛應用使得惡意機器人(Bad bots)暴漲，占互聯(lián)網總流量的73%。

　　可以預見，2024年，惡意生成式AI或將引發(fā)大規(guī)模網絡攻擊活動。生成式AI全面降低網絡攻擊的門檻，并更廣泛地用于提高釣魚郵件和社會工程攻擊的專業(yè)化水平，使得勒索軟件更容易進到企業(yè)。同時，生成式AI的攻擊內容更加難以被辨別，尤其是借助Bot自動化攻擊手段，讓攻擊者可以更快速、準確地掃描漏洞或對網絡發(fā)起攻擊，大幅增加網絡攻擊的波及面和有效性。這給原本處于攻防弱勢的防護方以更大的管理和技術挑戰(zhàn)，安全企業(yè)、廠商、服務商需要更多的創(chuàng)新、共享、協(xié)同，來應對這一巨大挑戰(zhàn)。

　　趨勢二：WAAP迭代升級走向應用統(tǒng)一防護

　　現代Web應用發(fā)展至今，其防護重點早已不僅是傳統(tǒng)的Web單一形態(tài)，除App外，API已成為連接現代應用程序的基石，越來越多的企業(yè)意識到API的重要性，其數量迎來爆發(fā)式增長，但API面臨的安全威脅如數據泄漏和未授權訪問等，卻比API接口類型增長更加迅猛。

　　據Gartner預測，到2024年，70%實施多云戰(zhàn)略的企業(yè)將青睞云Web應用程序和API保護平臺（WAAP）服務；到2026年，超過40%的擁有C端應用程序的企業(yè)，將依靠WAAP來緩解DDoS攻擊。

　　Gartner提出的WAAP解決方案，主要覆蓋Web應用程序和API兩種業(yè)務接入渠道，可以緩解大部分運行時攻擊，尤其是開放網絡應用安全項目（OWASP）的網絡應用程序威脅、自動化威脅和對API的專門攻擊。

　　瑞數信息專家認為，伴隨下一代應用安全WAAP能力的不斷演進，未來的應用安全趨勢將是WAAP應用安全融合平臺，WAAP解決方案將納入更多的業(yè)務接入渠道，走向應用統(tǒng)一防護。比如，WAAP解決方案將擴展到對APP和小程序應用的安全防護，以解決傳統(tǒng)安全防護技術無法防護原生APP和原生小程序的短板。

　　同時，AI技術將在以WAAP體系為核心的應用安全防護中扮演更為重要的角色。WAAP解決方案集Web應用安全防護、DDoS防御、Bot管理和API安全防護于一體，無論是Bot識別、用戶行為分析，還是未知漏洞攻擊檢測，AI技術都將作為重要技術之一參與其中。機器學習能夠通過極強的自學習能力，不斷從數據中學習、自我優(yōu)化和改進。通過機器學習來識別各種威脅確定異常攻擊，并阻攔確定的攻擊請求，將進一步降低企業(yè)安全防護成本，提高安全防護效率。

　　趨勢三：AI驅動的API安全管控與保護

　　API安全對現代應用至關重要，但研究顯示有40%的企業(yè)未能有效監(jiān)控所有API，造成潛在安全風險。這些未受到有效監(jiān)控的API形成了網絡安全的風險敞口，其讓企業(yè)可能面臨未經授權的數據訪問，更有甚者將遭遇嚴重的業(yè)務中斷。

　　瑞數信息專家認為基于AI的API安全管控與保護系統(tǒng)能精準識別異常行為和惡意攻擊趨勢，提高防御效率。AI技術在API安全中的應用包括：

　　●異常檢測與行為分析：AI系統(tǒng)通過機器學習不斷分析API調用模式，能夠及時識別出不尋常的行為，如頻繁的登錄嘗試或不正常的數據訪問模式。

　　●自動化威脅檢測：利用AI技術，系統(tǒng)可以自動識別并預警常見的安全威脅，例如SQL注入、XSS攻擊等，減少人工審核的壓力。

　　●自適應安全策略：AI可以根據API使用模式和歷史行為動態(tài)調整安全措施，確保策略既嚴格又靈活。

　　●自動化API安全測試：自動化測試能有效檢測API中的潛在安全漏洞和配置錯誤，及時進行修復。

　　●用戶行為分析與風險評估：通過分析用戶行為，AI能夠識別潛在的賬戶劫持或內部威脅，并對風險進行實時評估。

　　●響應與修復：一旦發(fā)現安全事件，AI系統(tǒng)可以迅速執(zhí)行修復措施，縮短攻擊的響應時間。

　　趨勢四：勒索軟件和數字供應鏈攻擊將進一步顯著增長

　　過去幾年，勒索軟件攻擊不僅沒有減少，反而變本加厲，高利潤的回報刺激著更多的犯罪分子加入勒索行業(yè)。《2023年勒索軟件趨勢報告》數據顯示，85%的公司遭遇過至少一次勒索軟件的攻擊，大約有17%的企業(yè)在過去的12個月經歷了4至5次，甚至6次以上的攻擊。

　　在眾多勒索軟件攻擊事件中，大部分的勒索團伙采用了雙重勒索策略，即攻擊者會首先竊取大量的敏感商業(yè)信息，然后對受害者的數據進行加密，并威脅受害者如果不支付贖金就會公開這些數據，以數據泄露引發(fā)的商譽損害與法律追責等手段威脅受害者支付巨額贖金。

　　與此同時，黑客的網絡攻擊已經從之前只針對公司變成了針對軟件供應鏈，脆弱的軟件供應鏈已經逐漸成為黑客獲取有價值商業(yè)信息的方法。過去三年中，軟件供應鏈攻擊增加了742%。Gartner研究預測，到2025年，45%的公司將遭受供應鏈攻擊。

　　因此，針對數據破壞和勒索已成為當前企業(yè)數據安全面臨的最大的挑戰(zhàn)。由于勒索軟件具有很高的隱蔽性和偽裝性，一旦進入網絡/主機層后，往往攻擊者會潛伏很長時間，在獲取更高的權限并掌握大量關鍵數據后才會發(fā)起勒索，此時網絡/主機層往往已經無法阻止勒索攻擊。利用零日漏洞、應用API漏洞的勒索攻擊事件也頻頻出現，使企業(yè)受制于勒索組織，陷入被動局面。因此，如何構建更完整的勒索軟件防護閉環(huán)，在勒索軟件的潛伏期保護好企業(yè)的核心關鍵數據，守住數據安全最后一道防線顯然至關重要。

　　瑞數信息專家認為，隨著網絡犯罪分子專業(yè)化程度的提升，勒索軟件數量還將顯著增長，攻擊者的數量也將達到空前的程度,并著力于攻擊供應鏈服務。傳統(tǒng)防勒索視角的方式已然不能全面應對勒索攻擊，應當具有底線思維的反勒索視角的手段，應對當下的勒索攻擊，更好地保護業(yè)務和數據資產。對此，有效應對勒索軟件攻擊的首要步驟是確保良好的數據備份，通過數據安全閉環(huán)防護體系——事前數據健康體檢再開始備份、事中智能威脅檢測防止對備份數據的破壞篡改、事后快速響應恢復干凈可用數據，來提高數據反勒索的效率。越來越多的企業(yè)會認識到數據備份和恢復的重要性，2024年企業(yè)在數據備份解決方案方面的預算有望進一步上漲。

　　趨勢五：數據安全更需要依靠全生命周期的風險管控

　　隨著組織的業(yè)務流程越來越復雜，數據不斷增長，傳統(tǒng)依靠人工進行數據安全風險評估的方式已經很難應對監(jiān)管考核與流動數據的全面保護，組織的數據安全越來越需要依靠全生命周期的風險管控。

　　橫向來看，企業(yè)內部的數據安全管控應從體系建設、管理制度、技術支持、人員素質等多個維度進行考量；縱向來看，企業(yè)對數據安全的管控應貫穿數據的整個生命周期，其中，數據的生產、采集、存儲、交換、訪問等過程節(jié)點尤為重要。

　　新的一年，各安全廠商圍繞數據風險評估、風險監(jiān)控與建模等安全視角更加豐富的產品有望進一步落地，幫助用戶清晰了解數據安全狀況，并根據數據風險評估對數據安全響應處置與安全策略進行協(xié)同聯(lián)動，對風險開展持續(xù)監(jiān)測，從而實現對已知的風險敞口進行主動防御。

　　未來，數據安全技術研究仍然面臨著許多挑戰(zhàn)，如何構建可控、可信、可管的數據安全防護體系，成為數據安全領域需要解決的重要問題。比如如何使企業(yè)既能安全保存數據，又能科學挖掘利用數據價值，即數據安全與共享的均衡問題；如何使數據既能被安全共享，又能保護個人隱私信息，即共享和隱私保護的均衡問題；如何不斷完善數據安全標準，推動數據安全保障工程的實施建設等，這些細分問題還有待進一步研究解決。

　　趨勢六：構建整體全面的網絡安全韌性將是企業(yè)重要戰(zhàn)略之一

　　隨著地緣政治、新冠疫情、技術變革等諸多因素的演變，“韌性”成為高頻詞，出現在各種復雜問題解決方案中。網絡安全韌性是指企業(yè)組織在面臨包括網絡安全攻擊、服務中斷等在內的各種網絡安全事件不利影響的局面下，能夠繼續(xù)企業(yè)業(yè)務運營并保持增長的能力。換句話而言，網絡安全韌性是數字連續(xù)性在網絡安全方面的具體展現，是屬于企業(yè)整體數字連續(xù)性（以及業(yè)務連續(xù)性）的其中一部分。

　　塑造一個既能夠有效抵御風險，又可以實現快速恢復，具有更強韌性的網絡安全架構事關重大。企業(yè)組織應該在戰(zhàn)略層面上思考如何加強其關鍵系統(tǒng)、IT基礎設施和數據中心的數字連續(xù)性，以便在面對業(yè)務中斷、網絡安全威脅攻擊、人為錯誤等不利局面時保持韌性。

　　新的一年，越來越多的企業(yè)將構建整體全面的網絡安全韌性視為整個企業(yè)組織的重要組成部分，而不僅僅視其為IT團隊或者網絡安全團隊所需要關注的問題。具有網絡韌性的企業(yè)機構能夠在快速恢復之后，確保軟件和技術的基礎設施和服務是可靠、安全和可訪問的，以應對各類不確定因素的惡意或不利的服務中斷，從而最大程度地減少或消除中斷帶來的業(yè)務損失。

　　比如，瑞數數據安全檢測與應急響應系統(tǒng)DDR的產品設計內核，即參照Gartner勒索軟件防御生命周期，從事前準備、阻止，事中檢測、緩解，到事后恢復、根原分析，構成循環(huán)。在這個循環(huán)之外，還設置恢復機制，其是實現網絡韌性的主要手段，企業(yè)至少應構建最小安全防護機制和網絡韌性，以有效應對網絡攻擊。

　　結語

　　當下，網絡的高度異構化，網絡攻擊的多樣化、廣泛化、隱蔽化以及新技術所存在的各種安全隱患，都為網絡安全產業(yè)提供了新的發(fā)展機遇與挑戰(zhàn)。2024年，企業(yè)需要在網絡安全和網絡韌性之間找到平衡，而加強保護關鍵資產并發(fā)展預測、抵御、恢復和適應網絡攻擊的能力方面，將成為企業(yè)網絡安全戰(zhàn)略的核心之一。因此，瑞數信息建議用戶通過以下五大行動加強安全防御：

　　1.部署先進的威脅檢測技術，持續(xù)更新防御策略以抵御惡意生成式AI和其它高級威脅。

　　2.實施更加綜合全面的WAAP安全平臺策略，定期審計API，采用AI技術監(jiān)測異常行為，從而不斷強化API安全和WAAP戰(zhàn)略。

　　3.實施多層防御策略，加強技術培訓，建立應急計劃，確保供應鏈安全，構筑勒索軟件和供應鏈攻擊的強大防線。

　　4.全面實施數據安全和風險管理，在數據全生命周期中執(zhí)行嚴格安全控制，實施分類、加密和訪問管理。

　　5.提升網絡安全韌性和持續(xù)性，建立強大的備份和恢復計劃，進行攻擊演練，確保業(yè)務的高可用性和連續(xù)性。