重塑网络韧性
解决扰乱业务运营的网络威胁
是时候重新思考网络韧性的含义了。人们常常认为网络韧性等同于冗余,即:备份数据中心、高可用性集群,以及跨环境整合的各类别最佳工具。这些措施虽能应对孤立风险,但往往会形成分散式架构与运营孤岛,在实际压力下不堪一击。
传统的备份和灾难恢复工具仍然必不可少,但它们只是整体方案的一部分。真正的韧性不仅是确保正常运行时间;它还关乎在服务中断期间,维持客户的信任、连续性和系统稳定性。对于医院来说,这意味着,在遭受勒索软件攻击期间,必须维持对患者记录和关键护理系统的访问。对于物流公司来说,这意味着,在网络中断期间确保供应链可见性保持完整。对于媒体公司来说,这意味着,在遭受分布式拒绝服务 (DDoS) 攻击风暴中,维持直播运营。
我最近与 Kyndryl 的联盟副总裁 Jeff Gatz 探讨了如何重塑韧性。我们提及了 《2025 年 Cloudflare 信号报告》 中着重强调的一些关键安全威胁和韧性挑战,并且讨论了在当今复杂的网络安全环境中构建更有韧性的企业所需的关键要素。
他分享了其团队所采用的最小可行运营核心(“minimum viable company”)概念,用于帮助组织重新制定自身的韧性战略。Gatz 表示:“如果遇到灾难性事件,无论是恶意软件攻击还是国家行为者造成的中断,企业都需要迅速恢复到最小可行应用、服务、功能和数据。这些都是在事件发生后的数小时内维持运营所需的绝对必要元素。”对我而言,这就是对韧性的正确重构。领导者必须从基于技术的冗余,转向基于结果的连续性,确保在关键时刻,最重要的服务仍然保持正常运行。
直面 AI 这把双刃剑
正如 Jeff Gatz 在我们的讨论中提到的那样,行业领导人往往认为 AI 是一把双刃剑。Gatz 表示:“[AI] 既是攻击性武器,也是抵御外部威胁的工具。”
智能体式 AI 的兴起表明, AI 正被同时用于正当用途与恶意用途。例如,企业渴望部署 AI 代理来实现各种流程的自动化,从而提高工作流程的速度和效率。但网络犯罪分子正在针对 AI 智能体和其他 AI 应用使用的模型、数据和第三方工具发起攻击。同时,这些犯罪分子越来越多地利用 AI 工具来扩大攻击的规模和效果。
为了应对这些威胁,企业也在其网络防御中使用 AI。通过利用机器学习模型和部署 AI 代理,企业将增强决策能力、加快检测异常情况的速度、预测攻击模式,并大规模执行自动化响应。这种转变让安全团队能够从被动应对转变为持续的自适应防御。这正是我们认为网络韧性有待改进的最显著方面,不仅在于防范数据泄露,而且还在于在发生事件时维持关键运营正常运行。AI 驱动型系统通过动态优先分配资源、隔离威胁,并在关键时刻保持连续性,有助于确保即使在遭受攻击的关键时刻,重要服务仍然可用。
“[AI] 既是攻击成武器,也是抵御外部威胁的工具。”
- Jeff Gatz,Kyndryl 全球战略联盟副总裁
第三方风险不断升级
易受第三方风险影响的系统并不局限于 AI 代理和 AI 驱动型应用。事实上,任何使用来自第三方元素的应用或服务都可能遭受攻击,从而严重扰乱运营。
世界经济论坛指出,54% 的大型企业将第三方风险管理视为其维持网络韧性面临的首要挑战,而且针对软件供应链、云平台和第三方集成的攻击数量也在不断增加:根据 Verizon 2025 年数据泄露调查报告,截至 2024 年 10 月 31 日,涉及第三方的数据泄露比例从前一年的 15% 翻了一番,达到 30%。
尤其令人担忧的是,企业对相对较少数的大型云提供商的依赖日益加深。因此,这种情况下,仅针对一个云服务提供商的某个漏洞发起一次攻击,就可能对多个行业造成广泛的影响,进而导致数十亿美元的损失。
与此同时,客户端攻击数量继续增长。许多开发人员使用第三方脚本来优化应用开发。他们的应用在终端用户的计算机上,通过在 Web 浏览器中,而不是在主机的 Web 服务器上运行这些脚本。因此,最终用户容易遭受脚本攻击。例如,攻击者可能通过渗透用户浏览器中运行的客户端脚本,访问该用户保存的信用卡信息。
平均而言,企业至少使用 20 个第三方脚本,通常用于分析、广告和聊天机器人等功能。有些企业甚至使用多达数十万个脚本。每个脚本都可能成为攻击者的切入点。
面对更大规模、更复杂的 DDoS 攻击
DDoS 攻击是最显著的网络韧性威胁之一。此类攻击已成为网络犯罪分子和黑客行动主义者,甚至民族国家行为者的精准工具。攻击者致力于扰乱运营、制造合规问题以及损害声誉。
此类攻击的数量同比显著增加。Cloudflare 在 2024 年阻止了 2,090 万次 DDoS 攻击,仅在 2025 年第一季度就阻止了 2,050 万次 DDoS 攻击,同比增长 358%,环比增长 198%。
各种新兴技术让网络犯罪分子得以扩大 DDoS 攻击规模。攻击者利用僵尸网络、IoT 设备以及 AI 驱动型自动化技术,针对关键数字服务发起大规模、高影响力的持续攻击。2024 年 10 月,Cloudflare 检测并阻止了一次 5.6 TB/秒 (Tbps) 的 DDoS 攻击,这是当时报告的史上最大规模的 DDoS 攻击。
网络安全法规数量激增
解决这些以及其他网络安全韧性威胁再没有选择的余地。全球各地的新法规迫使企业增强网络安全态势,并提高网络安全事件的透明度。美国、欧盟和澳大利亚正在出台一些最严格的法规。
美国:美国证券交易委员会 (SEC) 要求上市公司披露重大网络安全事件,并详细说明风险管理策略。
欧盟:欧盟《数字运营韧性法案》(DORA)制定了适用于金融行业的严格网络安全标准。同时,欧盟 《通用数据保护条例》(GDPR) 规定,不遵守法规要求的企业可能会被处以罚款 ,最高金额相当于其全球收入的 4%。
澳大利亚:澳大利亚审慎监管局 (APRA) 发布的审慎标准 CPS 234 要求金融机构维持稳健的信息安全措施。
能够同时应对安全和合规挑战的企业将获得战略优势。这些企业将能够加快进入受监管市场的步伐,增强客户信任,并最大程度降低财务和声誉风险。
重建网络韧性策略
如今的韧性必须超越冗余。它应立足于业务连续性、信任和系统稳定性——确保关键运营在遭受攻击或监管审查时也能持续进行。
正如 Jeff Gatz 所强调的最小可行运营核心概念,韧性必须能够在重大中断后快速恢复维持运营所需的核心应用、服务和数据。
以下七个目标应该成为您的首要优先事项。
定义您的最小可行运营核心。确定核心服务、应用和数据。这些代表了一个“最小可行运营核心”——即维持运营必需保留的能力。通过设定与业务优先事项挂钩的明确恢复目标,您可确保网络韧性的衡量标准不仅包括技术层面的运行时长,还涵盖关键成果的连续性。
整合安全与合规功能。正如 Jeff Gatz 恰如其分地指出:“合规性应深度融入您的安全架构之中。”统一平台有助于使威胁检测与监管报告保持一致,简化审计并提高可见性,从而降低成本和风险。安全与合规并不是独立的孤岛;二者整合后,所产生的价值将远超各自功能的简单叠加。
实现合规自动化,跟上全球法规的步伐。手动合规流程跟不上全球法规的发展变化趋势。实现关键工作流程(例如:审计、实时监测、路由司法管辖区感知数据)的自动化,有助于确保持续合规并减轻运营负担��。最终的结果是增强韧性,减少审计或评估期间的意外事件。
掌握对关键第三方依赖关系的实时可见性。供应链漏洞是安全事件的常见来源。您需要持续监测关键的供应商和外部服务,不仅是在初步接入时,而且要贯穿整个合作关系存续期间。强制执行合同安全义务并将第三方见解整合到更广泛的治理是降低风险的关键。
找到适当的方法,吸收大规模 DDoS 攻击流量并维持正常运行。如今,攻击者正在发起规模巨大的 DDoS 攻击。采用基于云的 DDoS 防护有助于缓解最大规模的攻击,而不会导致运营中断。云服务提供商可以部署地理冗余的基础设施,制定合规感知的故障转移计划,以及定期测试恢复流程,以确保服务正常运行和监管合规。
开展全面的韧性态势测试。做好准备,不仅需要部署各项技术控制措施。需要制定一份涵盖运营、技术和监管要求的韧性实践指南。然后定期进行测试。通过模拟中断场景,可确保您的团队在压力下仍能检测攻击、快速恢复,并履行报告义务。
培育安全文化。人员因素是最常被利用的攻击手段,尤其是在网络钓鱼和社会工程学中。虽然 AI 和机器学习正在提高预测性防御能力,但仍需投资于用户培训,以便员工能够在威胁升级前发现、避免和报告威胁。
通过应对复杂性,增强网络韧性
当今的网络安全威胁促使一些企业采用多种解决方案,以增强防御能力并提高韧性。但结果可能是工具之间相互独立,导致管理复杂性,并且依然存在安全漏洞。
正如 Jeff Gatz 指出的那样,整合至关重要。他建议企业扪心自问,我们有哪些值得信赖的技术合作伙伴,应该如何充分利用他们的生态系统?特别是,安全功能和网络功能是整合的主要目标。Gatz 说:“不要再把两者归入两个不同的分类了。”整合有助于增强安全性、弥补漏洞,同时简化管理并降低成本。
我完全同意这种观点。Cloudflare 全球连通云让企业能够通过统一的智能化、云原生服务平台,进行连接、保护和构建。我们帮助企业应对可能导致业务中断的各种安全威胁,同时简化安全管理,即使在最复杂的企业环境中也是如此。利用这个基础,企业能够更好地制定具有韧性、面向未来的战略。
Cloudflare 就影响当今技术��决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《2025 年 Cloudflare 信号报告:规模化韧性》,进一步了解如何为网络韧性策略注入新的活力,以及塑造当今安全格局的各种力量的相关见解。
作者
Khalid Kark - @khalidkark
Cloudflare 美洲地区现场首席信息官
关键要点
阅读本文后,您将能够了解:
可能扰乱企业运营的 3 大网络安全威胁
监管条例变化使韧性规划复杂化
应对威胁�和防止运营中断的七个优先事项