7月12日，网宿科技联合数世咨询举办的“2021年中国互联网安全报告发布会暨网安三人行”活动在北京召开。

会上，网宿科技副总裁、首席安全官吕士表深度解读了《2021年中国互联网安全报告》，从DDoS攻击、Web应用攻击、爬虫攻击、API安全、主机安全方面分析了当前的网络安全态势，并对安全发展趋势进行了展望与建议。

随后，“网安三人行”环节，吕士表、数世咨询创始人李少鹏、猎豹移动安全负责人林鹏围绕安全技术趋势、产业需求变化、市场竞争格局等话题展开了探讨。

API攻击暴涨超200%，进入爆发期

据《2021年中国互联网安全报告》，2021年，DDoS攻击事件数量同比增长超60%， Web应用攻击全年体量达229.83亿次，同比增长141.30%。其中，来自境外的Web应用攻击IP同比暴涨了357.16%。

恶意爬虫攻击平均每秒发生2688次，全年攻击量为2020年的2.36倍。随着疫情对交通运输的负面影响逐步消除，抢票类爬虫复苏，交通运输业遭受的恶意爬虫攻击量从2020年的第六位回到前三位置。

针对API业务的攻击达到147.98亿次，同比2020年增长超过200%，其中零售业、金融业集中了将近七成的API攻击。尽管恶意爬虫仍是最主要的攻击方式，但其占比有所下降，针对API的攻击手段整体趋于多样化。

吕士表在会上指出，API安全威胁已经进入爆发期，但当前API防护能力与API业务需求之间存在错位，主流的基于规则的应用漏洞攻击防护难以应对，行业亟需强化综合防控体系。

对此，网宿安全实验室建议企业采用能够自动化发现API、检测API访问行为，支持API全生命周期管理的高级API防护产品，并在此基础上向WAAP（云Web应用程序和API保护）方案演进。

软件供应链安全风险加剧，亟需组合拳

主机安全方面，《报告》发现，针对主机的攻击者大规模使用了隐藏进程（检出率59%）、伪装恶意定时任务（检出率78%）、Rootkit等技术，以规避异常行为检测，这意味着主机安全威胁隐匿度提升，将对主机入侵检测能力提出更高要求。

此外，据网宿安全平台监测，由Apache Log4j2远程代码执行漏洞引起的入侵事件占到了全部主机安全入侵事件总数的近一半，折射出软件供应链安全风险正在加剧。

《报告》认为，随着全球产业数字化提速，企业对于开源软件的依赖日益提升，任何一个比较底层的开源组件出现漏洞，都将造成“攻其一点，伤及一片”的广泛影响，组合拳成防护趋势。

具体策略上，网宿安全实验室建议可以通过资产发现、漏洞检测、Web应用防护产品提供的虚拟补丁等手段，在漏洞曝光初期拦截针对该漏洞的利用行为，在应用开发阶段可以采用软件成分分析（SCA）技术，避免应用带病上线。

企业加速部署零信任，带动SASE需求

《报告》观察到，越来越多的企业已经开始用零信任网络访问ZTNA取代VPN，随着移动办公、混合云加速消融网络边界，企业对安全功能的整合、对策略及控制的集成成为趋势，SASE作为最佳解决方式，需求将随之增长。

“SASE代表了行业方向，能否完整、成熟地支持上述各项关键功能将是厂商竞争的关键。”吕士表表示。

目前，网宿安全基于资源、技术、服务方面的优势，对SASE早已布局，落地了零信任产品网宿安达SecureLink，近年来持续进化‘3+X’能力，包括深化网络、安全、边缘计算能力，以及加速构建能力开放平台。

纵深行业，网安大咖观点

对于网络安全行业的技术变化，猎豹移动安全负责人林鹏认为，安全技术更新迭代，但万变不离其宗，层次性防御仍是核心理念，没有任何一项技术能提供所有的安全性，需要针对技术、业务场景、IT环境等进行层层防御，即纵深防御。

对于云服务商与传统安全厂商的竞争格局，数世咨询创始人李少鹏认为，云服务商和传统安全厂商各具优势，比如云服务商能够提供通用性的安全服务，而传统安全厂商在细分领域专业程度更高，安全是个足够广阔的市场，市场需求多样化，因而两者将形成一种“共处”的格局。

对于消费互联网和产业互联网的安全需求区别，吕士表认为，数据价值决定了防护策略，消费互联网关注具体业务场景，需要针对业务场景提供专业化程度更高的安全技术方案，产业互联网则与供应链相关，防护对象涉及供应链所有环节，需要打破传统边界安全思维，构建立体、全方位的安全体系。

至此，“2021年中国互联网安全报告发布会暨网安三人行”活动圆满结束。

此次《报告》为网宿科技连续第六年发布，希望能为网络安全行业提供价值参考，为公众洞察网络安全态势提供窗口。

更多《报告》内容，请点击“阅读原文”进行下载！