当今互联网的安全层对于保护一切至关重要。从线上购物、社区互动、访问关键医疗资源,到维持全球数字经济,等等。我们对互联网的依赖已导致网络攻击规模和范围前所未有地扩大,进一步加剧了所谓的“防御者困境”:攻击者只需成功一次,而防御者必须每一次都成功。
仅过去一年中,我们就发现并缓解了互联网历史上规模最大的 DDoS 攻击多达三次,这充分凸显了威胁行为者快速、持续不断的攻击态势。我们帮助保护了全球规模最大的选举年,覆盖了全球过半的投票者,同时见证了地缘政治紧张和战争在数字世界中的反映。
2025 年预计将延续这一趋势,预计网络攻击将给全球经济造成 10.5 万亿美元的损失。随着人工智能和新兴技术的快速发展,威胁行为者变得更加敏捷和富有创造性,安全态势继续剧烈演变。组织机构现在面临着更频繁、更复杂的攻击和威胁,给现实世界造成严重后果,例如国家支持的网络攻击和针对关键基础设施的攻击。
我的工作是保护 Cloudflare 本身,并支持我们的客户始终领先于威胁行为者。虽然在 Cloudflare 每一周都是安全周,但现在是交付成果的时候了 —— 这正是创新周的意义所在!欢迎来到 Security Week 2025。
我对安全形势的看法
作为首席安全官,我很荣幸能与世界一流的安全领导者合作,共同应对不断变化的威胁和合规性环境。通过在世界经济论坛达沃斯会议、RSA 大会和 Black Hat 等论坛中进行的深入交流,我获得了关于应对当今安全需求之际所面临的共同挑战的有用洞察:
复杂性:复杂性已成为安全的敌人。团队正在艰难应对技术栈碎片化、多云环境和安全人才持续短缺的挑战。态势感知能力有限,异构系统增加了运维开销,现代化转型变得令人望而生畏。
人工智能: 人工智能(AI)同时带来机遇和风险。组织正在争相利用 AI,还未来得及对员工进行培训以应对所带来的特有风险。安全团队被要求在预算和资源有限的情况下保护 AI 模型,以保护敏感数据并支持运营稳定性。
安全盲点: 攻击面继续扩大。随着远程办公、云迁移和数字化转型加速,安全团队难以在日益分散的环境中保持全面可视性。这种扩张已经造成了盲点,被老练的威胁行为者迅速加以利用。
可信供应商: 供应链安全事件逐年增加。近期发生的重大事件充分显示第三方组件中的漏洞如何在数字生态系统中产生连锁反应。安全团队必须考虑远超其直接边界的风险,覆盖技术栈中的每一个依赖项。
检测速度: 在环境中检测到威胁行为者所需的时间仍然过长。尽管在监控和检测技术上持续投资,攻击者的平均驻留时间仍然超出行业目标。老练的攻击者能在网络内长时间运作而不被发现的情况,让安全领导者感到沮丧。
安全社区的明确共识是,叠加传统单点解决方案的做法难以为继。安全主管需要一个综合性平台,能够在降低复杂性的同时提供全面保护和可见性。这正是我在近两年前加入 Cloudflare 的初衷 —— 帮助构建面向当今及未来威胁态势的创新解决方案,而非维持五年前的安全模式。
Security Week 2025 重点工作
在接下来的一周内,我们将展示各种创新技术,旨在帮助安全从业者解决日常面临的挑战。作为 Cloudflare 安全部门的领导者,也是“零号客户”,我们的团队已影响了本周将发布的产品更新。
以下是本周计划发布产品的预览:
保障后量子世界的安全
量子计算将永远改变互联网安全的面貌——尤其是在密码学领域,后者是在互联网等通信渠道保护通信和信息的方式。
随着量子计算继续成熟,加密技术的研发工作也在同步发展。我们乐观地相信,NIST、Microsoft、Cloudflare 和其他科技公司之间的协作将产生一个稳健且基于标准的解决方案。
Cloudflare 将宣告其业内首创云原生量子安全 Zero Trust 解决方案取得的进展。这确保为我们的客户提供易于实施、面向未来的企业网络流量安全保护。我们产品团队分享的更新将重新定义企业和个人应对不断演变的后量子环境的方式。
就阻止最多攻击的网络中发现的威胁进行上下文分析
有效的安全计划需要比新兴威胁领先两步。大多数安全团队获得的威胁情报都没有上下文信息,使其难以进行恰当响应。
本周,我们将推出威胁事件平台,为客户提供实时网络威胁情报数据。借助我们的网络覆盖范围,客户将能根据互联网上发生的攻击获得针对网络威胁的全面洞察。
该产品将使用户能够自助获取互联网攻击的上下文洞察,提升其主动调整防御并响应新兴威胁的能力。作为安全从业者,在入口处阻止威胁并不足够,我们需要领先于下一个威胁手段。威胁事件情报源提供额外的取证分析层,让我们获得这种优势——深入剖析每次攻击背后的参与者、方法和动机。这就像对我们成功化解的威胁进行解剖,揭示原始数据可能遗漏的模式、策略和我们防御中的潜在弱点。
利用 AI 在边缘阻止威胁
毫不意外,AI 依然是首要讨论话题。AI 已成为各行各业的共同主题,核心关切在于如何保护和维护我们的投资。作为 AI 训练和推理基础设施的领先提供商,我们的工程和产品团队一直致力于构建保护自身及客户的 AI 模型、数据和应用的方法。
本周,我们的产品团队将分享全新的 Firewall for AI 和 AI Gateway 的改良功能如何帮助用户更好的控制其数据。随着全世界的重点从构建模型转向积极部署,您需要防范第三方利用您的数据来训练其自己的生成式 AI 系统。
与此同时,我们将为安全团队提供从单一统一平台覆盖所有 Web 和企业应用的可见性和防护。这项新功能可以精确识别所有应用在组织中的位置,了解相应的潜在威胁,并提供降低风险的建议。
我们如何助力互联网变得更好?
除了新的工具和功能之外,Security Week 2025 还体现了我们如何致力于自己的使命: 帮助构建更好的互联网。
Cloudflare 与众不同之处在于我们位于安全与创新交汇处的特殊位置。本周我们推出的解决方案不仅仅是对当前威胁的响应,更是面向未来的创新,预见了明天将出现的挑战。这些解决方案体现了我们的理念:安全架构必须从被动响应转变为主动预测,从复杂走向直观,从分散走向集成。
欢迎来到 Security Week。
创新周已成为 Cloudflare 与社区互动的基石。就我个人而言,每一届 Security Week 都会给我带来新的活力和观点。与客户、安全从业者和行业领袖进行的交流,不断重塑我们对未来可能性的认知。
诚邀您在本周与我们进行互动,无论是通过现场演示,技术深度解析,还是与我们团队直接对话。我希望您不仅能获得新的工具,也能更清晰地认识到我们能如何共同为每一个人构建更安全的互联网体验。
安全的未来不在于构建更高的防御墙,而是创建更智能的生态系统。让我们共同建设这样的未来。
