2023年度互联网安全报告-36页

互联网安全报告「体系化主动安全」建设指南2023年度2023年度互联网安全报告：「体系化主动安全」建设指南01目录CONTENTS第一章威胁泛化：Web安全态势分析与应对指南第四章总结与展望附录1.12023年Web威胁态势分析1.1.1全球Web应用程序攻击超7千亿次，呈持续增长态势1.1.2生成式AI威胁崛起，Web安全威胁多维度升高1.1.3企业传统Web防护体系挑战严峻1.2Web安全体系建设指南1.2.1从传统WAF向WAAP防护体系升级1.2.2WAAP防护体系架构实施建议1.2.3WAAP防护体系实践案例第二章重塑边界：办公网络安全态势分析与应对指南2.12023年企业办公网络威胁态势分析2.1.1勒索软件攻击事件翻倍增长2.1.2数据泄露事件增加44%2.1.3对企业的影响2.1.4现有办公安全方案的挑战2.2企业办公安全建设指南2.2.1办公安全设计原则2.2.2SASE一体化办公安全方案2.2.3SASE方案实施建议第三章思考讨论：降本增效背景下的体系化主动安全能力建设3.1企业安全战略转型趋势观察3.1.1网络安全政策及法规现状3.1.2成本导向的合规痛点3.1.3从合规驱动到业务驱动：安全战略转型的必然之路3.2体系化主动安全能力建设思考3.2.1基于网络安全能力成熟度的“实战化”安全体系完善3.2.2基于云端+本地协同的主动安全运营体系335899911131315161718182021232324252526293334引言22023年度互联网安全报告：「体系化主动安全」建设指南02引言2023年全球网络威胁形式依然十分严峻。与往年相比，2023年曝光的通用安全漏洞数量再创新高，其中包含了大量遭黑客积极利用的高风险漏洞。网络黑灰产团伙仍十分的活跃，DDoS攻击、Web应用攻击、API攻击、网络爬虫、业务欺诈等几种活跃性攻击的趋...