重塑网络韧性
解决扰乱业务运营的网络威胁
随着网络攻击的频率不断增加且复杂性日益加剧,是时候重新思考网络韧性的真正含义了。人们常常认为网络韧性等同于冗余,即:备份数据中心、高可用性集群,以及跨环境整合的最佳工具。虽然这些措施化解了孤立的风险,但它们往往会造成碎片化的架构和运营孤岛,在现实压力下步履蹒跚、难以为继。
传统的备份和灾难恢复工具仍然必不可少,但它们只是整体方案的一部分。真正的韧性不仅是确保正常运行时间;它还关乎在服务中断期间,维持客户的信任、连续性和系统稳定性。对于医院来说,这意味着,在遭受勒索软件攻击期间,必须维持对患者记录和关键护理系统的访问。对于物流公司来说,这意味着,在网络中断期间,务必保持供应链的可见性。对于媒体公司来说,这意味着,在遭受分布式拒绝服务 (DDoS) 攻击风暴中,维持直播运营。
领导者必须从基于技术的冗余,转向基于结果的连续性,确保在关键时刻,最重要的服务仍然保持正常运行。
我最近与 Kyndryl 的联盟副总裁 Jeff Gatz 探讨了如何重塑韧性。我们提及了《2025 年 Cloudflare 信号报告》中着重强调的一些关键安全威胁和韧性挑战,并且讨论了在当今复杂的网络安全环境中构建更有韧性的企业所需的关键要素。
面对更大规模、更复杂的 DDoS 攻击
DDoS 攻击是最显著的网络韧性威胁之一。此类攻击已成为网络犯罪分子和黑客行动主义者,甚至民族国家行为者的精准工具。攻击者致力于扰乱运营、制造合规问题以及损害声誉。
此类攻击的数量同比显著增加。正如报告中所述,Cloudflare 在 2024 年阻止了 2,090 万次 DDoS 攻击,仅在 2025 年第一季度 就已阻止 2,050 万次 DDoS 攻击,同比增长 358%,环��比增长 198%。
各种新兴技术让网络犯罪分子得以扩大 DDoS 攻击规模。攻击者利用僵尸网络、IoT 设备以及 AI 驱动型自动化技术,针对关键数字服务发起大规模、高影响力的持续攻击。2024 年 10 月,Cloudflare 检测并阻止了一次 5.6 TB/秒 (Tbps) 的 DDoS 攻击,这是当时报告的史上最大规模的 DDoS 攻击。
直面 AI 这把双刃剑
正如 Jeff Gatz 在我们的讨论中提到的那样,行业领袖往往认为 AI 是一把双刃剑。Gatz 表示:“[AI] 既是攻击成武器,也是抵御外部威胁的工具。”
代理式 AI 的兴起表明,AI 正被用于各种用途,这既有利也有弊。例如,企业渴望部署 AI 代理来实现各种流程的自动化,从而提高工作流程的速度和效率。但网络犯罪分子则针对 AI 代理和其他 AI 应用使用的模型、数据和第三方工具发起攻击。与此同时,这些犯罪分子越来越多地利用 AI 工具来扩大攻击的规模和效果。
为了应对这些威胁,企业也在其网络防御中使用 AI。通过利用机器学习模型和部署 AI 代理,企业将增强决策能力、加快检测异常情况的速度、预测攻击模式,并大规模执行自动化响应。这种转变让安全团队能够从被动应对转变为持续的自适应防御。
这正是我们认为网络韧性有待改进的最显著方面,不仅在于防范数据泄露,而且还在于在发生事件时维持关键运营正常运行。AI 驱动型系统通过动态优先分配资源、隔离威胁,并在关键时刻保持连续性,有助于确保即使在遭受攻击的关键时刻,重要服务仍然可用。
“[AI] 既是攻击成武器,也是抵御外部威胁的工具。”
- Jeff Gatz,Kyndryl 全球战略联盟副总裁
第三方风险不断升级
易受第三方风险影响的系统并不局限于 AI 代理和 AI 驱动型应用。事实上,任何使用来自第三方元素的应用或服务都可能遭受攻击,从而严重扰乱运营。
世界经济论坛指出,54% 的大型企业将第三方风险管理视为其维持网络韧性面临的首要挑战,而且针对软件供应链、云平台和第三方集成的攻击数量也在不断增加:根据 Verizon 2025 年数据泄露调查报告,截至 2024 年 10 月 31 日,涉及第三方的数据泄露比例从前一年的 15% 翻了一番,达到 30%。
尤其令人担忧的是,企业对相对较少数的大型云提供商的依赖日益加深。因此,这种情况下,仅针对一个云服务提供商的某个漏洞发起一次攻击,就可能对多个行业造成广泛的影响,进而导致数十亿美元的损失。
与此同时,客户端攻击数量继续增长。许多开发人员使用第三方脚本来优化应用开发。他们的应用在终端用户的计算机上,通过在 Web 浏览器中,而不是在主机的 Web 服务器上运行这些脚本。因此,最终用户容易遭受脚本攻击。例如,攻击者可能通过渗透到用户浏览器中运行的客户端脚本,访问该用户保存的信用卡信息。
平均而言,企业至少使用 20 个第三方脚本,通常用于分析、广告和聊天机器人等功能。有些企业甚至使用多达数十万个脚本。每个脚本都可能成为攻击者的切入点。
网络安全法规数量激增
解决这些以及其他网络安全韧性威胁再没有选择的余地。全球各地的新��法规迫使企业增强网络安全态势,并提高网络安全事件的透明度。美国、欧盟和澳大利亚正在出台一些最严格的法规。
美国:美国证券交易委员会 (SEC) 要求上市公司披露重大网络安全事件,并详细说明风险管理策略。
欧盟:欧盟《数字运营韧性法案》(DORA) 制定了适用于金融行业的严格的网络安全标准。同时,欧盟《通用数据保护条例》(GDPR) 规定,不遵守法规要求的企业可能会被处以罚款,最高金额相当于其全球收入的 4%。
澳大利亚:澳大利亚审慎监管局 (APRA) CPS 234 要求,金融机构维持稳健的信息安全措施。
能够同时应对安全和合规挑战的企业将获得战略优势。这些企业将能够加快进入受监管市场的步伐,增强客户信任,并最大程度降低财务和声誉风险。
重建网络韧性策略
鉴于当前网络安全形势的�复杂性,您如何开始重建韧性策略?
Jeff Gatz 分享了他的团队在 Kyndryl 内部使用的“最小可行公司”概念,帮助企业重新思考韧性。Gatz 表示:“如果遇到灾难性事件,无论是恶意软件攻击还是民族国家行为者造成的中断,企业都需要迅速恢复到最小可行应用、服务、功能和数据。这些都是在事件发生后的数小时内维持运营所需的绝对必要的元素。”
因此,制定攻击后恢复韧性计划的第一步,是确定哪些元素确实必不可少。然后,团队可以制定切合实际的恢复时间,并开始构建从攻击中恢复所需的流程和基础设施。
当然,安全团队和 IT 团队也应该首先设法解决那些扰乱运营的威胁。以下六个目标是您的首要优先事项。
找到适当的方法,吸收大规模 DDoS 攻击流量并维持正常运行。如今,攻击者发起规模巨大的 DDoS 攻击。企业需要具备缓解最大规模攻击的能力,且不停止运营。在大多数情况下,获得充分的 DDoS 攻击缓解能力意味着采用云 DDoS 防护服务。云服务提供商可以部署地理冗余的基础设施,制定合规感知的故障转移计划,以及定期测试恢复流程,以确保服务正常运行和监管合规。
实时监测关键的第三方依赖关系。现在,供应链漏洞已成为最常见的安全漏洞来��源之一。企业必须持续监测关键的供应商和外部服务,不仅是在初步接入时,而且要贯穿整个合作关系存续期间。强制执行合同安全义务并将第三方见解整合到更广泛的治理流程,这是降低系统性风险的关键。
实现合规自动化,跟上全球法规的步伐。手动合规流程跟不上全球法规的发展变化趋势。实现关键工作流程(例如:审计、实时监测、路由司法管辖区感知数据)的自动化,有助于确保持续合规并减轻运营负担。最终的结果是增强韧性,减少审计或评估期间的意外事件。
整合安全与合规功能。正如 Jeff Gatz 贴切地指出:“应该将合规融入安全架构。”统一的平台有助于企业使威胁检测与监管报告保持一致,简化审计并提高可见性,从而降低成本和风险。安全与合规并不是独立的孤岛;如果将它们集成,二者整合后的效果将远超各个部分之和。
培育安全文化。人员仍然是最常被利用的攻击手段,尤其是在网络钓鱼和社会工程学事件中。虽然 AI 和机器学习正在提升预测性防御能力,但企业仍然必须投资开展持续的、高影响力的用户培训。赋能员工,使其能够及时发现、规避并报告威胁,以免威胁升级。
开展全面的韧性态势测试。做好准备,不仅只是部署各项技术控制措施。需要制定一份涵盖运营、技术和监管要求的韧性手册。然后,定期进行测试。模拟的中断情形有助于确保团队可以检测攻击、快速恢复,并在压力下履行报告义务。
通过应对复杂性,增强网络韧性
当今的网络安全威胁促使一些企业采用多种解决方案,以增强防御能力并提高韧性。但结果可能是工具之间相互独立,导致管理复杂性,并且依然存在安全漏洞。
正如 Jeff Gatz 所述,整合是关键:“我们有哪些值得信赖的技术合作伙伴,应该如何充分利用他们的生态系统?”特别是,安全功能和网络功能是整合的主要目标。Gatz 说:“不要再把它们分开来看”。整合有助于增强安全性、弥补漏洞,同时简化管理并降低成本。
我完全同意这种观点。Cloudflare 全球连通云让企业能够通过统一的智能化、云原生服务平台,进行连接、保护和构建。我们帮助企业应对可能导致业务中断的各种安全威胁,同时简化安全管理,即使在最复杂的企业环境中也是如此。利用这个基础,企业能够更好��地制定具有韧性、面向未来的战略。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《2025 年 Cloudflare 信号报告:规模化韧性》,进一步了解如何为网络韧性策略注入新的活力,以及塑造当今安全格局的各种力量的相关见解。
作者
Khalid Kark - @khalidkark
Cloudflare 美洲地区现场首席信息官
关键要点
阅读本文后,您将能够了解:
可能扰乱企业运营的 3 大网络安全威胁
监管条例变化使韧性规��划复杂化
应对威胁和防止运营中断的 6 个优先事项