今天分享的是：2023年度互联网安全报告：「体系化主动安全」建设指南-网宿科技

报告共计：36页

《2023年度互联网安全报告：「体系化主动安全」建设指南》由网宿科技发布，指出2023年全球网络威胁形势严峻，企业需构建“体系化主动安全”防御机制。

报告分析了Web安全和办公网络安全态势。Web应用程序攻击持续增长，生成式AI威胁崛起，传统Web防护体系面临挑战，企业应从传统WAF向WAAP防护体系升级。办公网络安全方面，勒索软件攻击和数据泄露事件增加，企业面临经济损失、监管压力和声誉受损等影响，现有办公安全方案存在单点碎片化防护、数据泄露途径广泛、安全与效率难以平衡和商业决策谨慎等挑战。

企业办公安全建设应遵循以身份为中心、构建端到端风险管理体系、采用一体化方案和可灵活部署的原则，实施SASE一体化办公安全方案，分阶段建设，从基础办公到高效办公，再到主动全局防护。

企业安全建设应从合规驱动转向业务驱动，采用云安全技术，建立主动安全运营体系。基于网络安全能力成熟度完善“实战化”安全体系，围绕核心维度加固防线。同时，构建云端+本地协同的主动安全运营体系，以风险管理为核心理念，实现云地协同和安全能力的持续验证。

报告最后总结了2023年核心威胁态势，介绍了WAAP和SASE一体化安全防御架构，强调企业应构建云端+本地协同的安全防御和运营双体系，实现主动安全防御。网宿安全演武实验室为报告提供了支持，其研究成果应用于相关产品服务，并在国家级安全领域发挥作用。

以下为报告节选内容