6月30日，网宿科技子品牌网宿安全在线上召开2022年度互联网安全报告发布会，网宿科技副总裁、首席安全官吕士表在会上发布了《2022年Web安全观察报告》(以下简称《报告》、《零信任安全白皮书》以及《SASE安全访问服务边缘白皮书》。

(资料图)

据悉，此次发布会是网安行业首个由虚拟数字人主持的发布会，运用了网宿科技旗下一站式虚拟数字人直播产品网宿虚拟直播，打破次元壁，实现虚实相融，为公众呈现了一场别开生面的安全趋势解读。

Web威胁愈演愈烈，WAAP成防护首选

此次《报告》是网宿安全连续第七年面向外界输出专业安全报告，由网宿演武安全实验室基于网宿全球边缘计算及边缘安全平台的监测数据，进行深入挖掘分析而来。

根据《报告》，2022年，网宿安全平台共检测到2700万次针对Log4shell各个变种漏洞的利用，并且诸如Apache Fineract路径遍历漏洞、OpenSSL安全漏洞、SQLite输入验证错误漏洞等大量新的高危漏洞不断涌现。而针对API的攻击占比首次突破50%，达到了58.4%，API上升为黑产攻击的头号目标。

DDoS攻击方面，《报告》显示，2022年DDoS攻击日均发生43.92万次，同比增长103.8%，T级以上DDoS攻击频发，全年最高攻击峰值达到2.09Tbps。Bot攻击则持续倍增，2022年Bot攻击平均每秒发生约5175次，攻击量为2021年的1.93倍、2020年的4.5倍。

值得注意的是，随着API广泛应用于各个在线业务，涉及交易、账号敏感相关的环节都备受灰黑产关注，在线业务欺诈风险骤升。此外，Web安全威胁趋于多样化，同时遇到2种以上威胁的Web业务占比高达87%，遇到3种以上威胁的Web业务占比仍达65%。

吕士表在会上指出，传统WAF已无法应对日益严峻的Web安全形势，行业亟需新的安全防护方案，云WAAP成为首选。

WAAP全称Web Application and API Protection，是集DDoS防护、WAF、Bot管理、API防护于一体的下一代Web安全防护解决方案。

据悉，网宿安全于2017年发布了全国首个安全加速解决方案，具备CDN加速和DDoS防护、WAF一体化能力，随后增加了Bot管理、API管理与安全能力，实现了WAAP的全栈能力。

“目前，从国有银行，到大型的央企，再到跨国的企业都在广泛使用网宿安全WAAP一体化全栈安全体系。”吕士表表示。

另外根据国际数据公司IDC报告数据，网宿安全在《IDC MarketShare：中国公有云抗DDoS市场份额，2022》报告中以5.4%的市场份额位列第五，成为前五阵营中唯一一家非公有云计算厂商，而在IDC《中国云Web应用防火墙市场份额，2022》报告中，网宿安全也以5.3%的市场份跻身前五。

零信任与SASE的建设需体系化推进

面对层出不穷的新安全威胁，安全防御的理念和技术也在不断演进。零信任与SASE正代表了全球网络安全的大势所趋。

作为国内最早对零信任与SASE展开探索的安全服务商，网宿安全基于自身丰富的落地实践，面向公众首次发布《零信任安全白皮书》和《SASE安全访问服务边缘白皮书》。

吕士表表示，网宿安全的零信任和SASE产品已经服务于近千家客户，在实践过程中形成了完整的技术体系、交付体系和服务体系。“我们希望通过白皮书输出能力与经验，为企业落地新技术提供样本，同时也对行业发展提供助力。”

会上，吕士表分享了网宿安全对于建设零信任的路径经验，即按照“统筹规划、分步实施、迭代演进”体系化推进。

第一阶段是从远程办公场景切入，通过利用零信任SDP的网络隐身、基于身份的动态授权，实现对VPN的替代。同时，从网宿安全的实践经验来看，建议把零信任与全球加速相结合，实现用户体验和安全性的一致。

第二阶段是建立数据安全，从数据本身的资产盘点、敏感数据的外发审计以及核心数据的防护，形成基于零信任的数据安全整体解决方案。第三阶段是建立一个集成流量安全、数据安全与访问安全的防护系统，将RBI、SWG、EDR以及第三方的安全产品纳入到零信任中，实现整体联动，形成统一的一体化安全策略，实现高水位的安全运营。

据介绍，网宿安全于2019年就已推出零信任访问SecureLink产品。网宿SecureLink将网络连接能力与数据安全防护能力以云原生形态融合，提供统一云化服务，是国内首家集RBI、SWG和端点安全工作空间于一体的零信任数据安全产品，可从端点、身份、网络、业务多层面检测和保护企业数据安全。

而对于SASE的实践，吕士表则提到，SASE的建设需要组织、人员、流程、资源的长期至上而下的战略规划。

吕士表指出，第一个环节需实现网络的统一管理与管控，即用SD-WAN替代传统专线；第二个环节需将SD-WAN与安全融合，实施零信任；第三个环节需将数据安全、访问安全、流量安全进行统一结合；最终阶段，集成各种安全能力，实现统一编排，通过SASE实现统一的安全策略、统一的高效用户体验。

据悉，网宿安全已经建立了“3+X+AI”SASE体系，通过将网络、安全和边缘计算三大能力开放，并结合合作伙伴的安全能力，实现完整的SASE能力，提供统一的管控与用户体验保障。而随着AI特别是生成式AI的发展，AI能力对于安全检测、响应、安全运营有显著价值，网宿安全将AI能力融入到安全防御各环节，进一步增强整体防护水平。

聚焦主动安全，持续研发投入

值得一提的是，此次发布会上，吕士表还谈到了网宿安全的业务规划，其表示，接下来网宿安全将聚焦GPT、威胁情报、威胁狩猎等主动安全技术，加大研发投入，为客户提供高水位、高效的安全服务。

据了解，作为网宿科技“2+3”战略布局的核心主业之一，网宿安全现已构建完善的服务体系，能够满足企业在生产办公、安全合规与安全实战的整体需求。网宿安全业务涵盖三大领域，一是面向Web的WAAP，实现企业基础设施与应用安全的整体安全防护；二是企业安全，主要包含安全SD-WAN与零信任；三是安全服务，包含安全咨询服务、安全专家服务以及安全运营管理。

防护能力上，依托网宿在全球部署的20多万台服务器、2800多个节点，网宿平台服务80%的中国网民，日均承载万亿级请求流量，捕获30亿+攻防样本，平台整体防护规模超过15Tbps。