今天分享的是：2023年度互聯網安全報告：「體系化主動安全」建設指南-網宿科技

報告共計：36頁

《2023年度互聯網安全報告：「體系化主動安全」建設指南》由網宿科技發布，指出2023年全球網絡威脅形勢嚴峻，企業需構建“體系化主動安全”防御機制。

報告分析了Web安全和辦公網絡安全態勢。Web應用程序攻擊持續增長，生成式AI威脅崛起，傳統Web防護體系面臨挑戰，企業應從傳統WAF向WAAP防護體系升級。辦公網絡安全方面，勒索軟件攻擊和數據泄露事件增加，企業面臨經濟損失、監管壓力和聲譽受損等影響，現有辦公安全方案存在單點碎片化防護、數據泄露途徑廣泛、安全與效率難以平衡和商業決策謹慎等挑戰。

企業辦公安全建設應遵循以身份為中心、構建端到端風險管理體系、采用一體化方案和可靈活部署的原則，實施SASE一體化辦公安全方案，分階段建設，從基礎辦公到高效辦公，再到主動全局防護。

企業安全建設應從合規驅動轉向業務驅動，采用云安全技術，建立主動安全運營體系。基于網絡安全能力成熟度完善“實戰化”安全體系，圍繞核心維度加固防線。同時，構建云端+本地協同的主動安全運營體系，以風險管理為核心理念，實現云地協同和安全能力的持續驗證。

報告最后總結了2023年核心威脅態勢，介紹了WAAP和SASE一體化安全防御架構，強調企業應構建云端+本地協同的安全防御和運營雙體系，實現主動安全防御。網宿安全演武實驗室為報告提供了支持，其研究成果應用于相關產品服務，并在國家級安全領域發揮作用。

以下為報告節選內容