當今網際網路的安全層對於保護一切至關重要。無論是我們線上購物的方式、與社群互動的方式、存取關鍵醫療資源的方式,還是維持全球數位經濟的方式等等,都仰賴網際網路安全性。我們對網際網路的依賴導致網路攻擊的規模和範圍都達到前所未有的程度,加劇了所謂的防禦者困境:攻擊者只需成功一次即可獲利頗豐,防禦者卻必須每次都成功。
僅在過去的一年裡,我們就發現並緩解了三起足以載入網際網路史冊的大規模 DDoS 攻擊,充分表明了威脅行為者迅速且持續不斷的攻擊態勢。我們協助保障了全球規模最大的選舉年,其中全球一半以上的人口都具備投票資格,同時也目睹了數位世界中的地緣政治緊張局勢和戰爭。
2025 年預計將延續這一趨勢,網路攻擊預計將對全球經濟造成 10.5 兆美元的損失。隨著 AI 和新興技術的快速發展,威脅行為者變得更加敏捷和具有創造性,安全性格局繼續劇烈演變。組織機構現在面臨更頻繁、更複雜的攻擊與威脅,對現實世界造成嚴重後果,例如國家支援的網路攻擊和針對關鍵基礎架構的攻擊。
我的工作是保護 Cloudflare 這整個組織,並支援我們的客戶始終領先於威脅行為者。雖然在 Cloudflare,每一週都是安全週,但現在是交付成果的時候了——這正是創新週的意義所在!歡迎參加 2025 年 Security Week。
我的安全情勢視角
作為安全長,我很榮幸能與世界一流的安全領導者合作,共同應對不斷變化的威脅和監管環境。透過在世界經濟論壇達佛斯會議、RSA 大會和 Black Hat 等論壇中進行的深入交流,對於處理當今網路安全需求時面臨的共同挑戰,我獲得了一些有用的見解:
複雜性:複雜性已成為安全性的敵人。團隊正艱難應對技術堆疊碎片化、多雲端環境和安全人才持續短缺的挑戰。態勢感知能力有限,全然不同的系統增加了營運開銷,現代化轉換變得令人望而生畏。
人工智慧:AI 既帶來了機遇,也帶來了風險。組織正爭相利用 AI,卻並未來得及對員工進行訓練以應對 AI 帶來的獨特風險。安全團隊需要保護 AI 模型,以保護敏感性資料並支援營運穩定性,而預算和資源卻十分有限。
安全盲點:攻擊面持續擴大。隨著遠端工作、雲端遷移和數位轉換的加速,安全團隊很難在日益分散的環境中保持可見度。這種擴展產生了盲點,老練的威脅執行者會迅速對其加以利用。
受信任的廠商:供應鏈安全事件逐年增加。近期備受關注的事件充分表明了第三方元件中的漏洞如何對整個數位生態系統產生影響。安全團隊必須考慮遠超其直接邊界的風險,並延伸到其技術堆疊中的每一個相依性。
偵測速度:偵測環境中威脅行為者所需的時間仍然太長。儘管企業對監控和偵測技術進行了持續投資,但攻擊者的平均停留時間仍然超過產業目標。老練的攻擊者能夠在網路中長時間運作而不被發現,這讓網路安全領導者感到沮喪。
安全性社群的明確共識是,疊加單點解決方案的傳統做法難以為繼。安全性主管需要一個整合式平台,能夠在降低複雜性的同時提供全面保護和可見性。這正是我在近兩年前加入 Cloudflare 的初衷——幫助建構面向當今及未來威脅情勢的創新解決方案,而非針對五年前的安全格局。
2025 年 Security Week 優先事項
在接下來的一週,我們將展示可幫助安全從業者解決日常挑戰的各種創新技術。作為 Cloudflare 安全部門的負責人和「零號客戶」,我們的團隊也對本週發佈的產品更新產生了影響。
本週活動預告如下:
保障後量子世界的安全
量子運算將永遠改變網際網路安全的面貌,尤其是在密碼學領域,後者是在網際網路等管道保護通訊和資訊的方式。
隨著量子運算繼續成熟,加密技術的研發工作也在同步發展。NIST、Microsoft、Cloudflare 和其他運算公司之間的協作將產生一個強大的、基於標準的解決方案,對此我們持樂觀態度。
Cloudflare 將宣佈其業界首創雲端原生量子安全 Zero Trust 解決方案的進展。這確保為我們的客戶提供易於實施、面向未來的企業網路流量安全性。我們產品團隊分享的更新將重新定義企業和個人應對不斷演變的後量子環境的方式。
對封鎖最多攻擊之網路中發現的威脅進行背景分析
有效的安全計畫需要比新興威脅領先兩步。大多數安全團隊可獲得的威脅情報都沒有背景資訊,因此很難做出相應的反應。
本週,我們將推出威脅事件平台,為客戶提供即時網路威脅情報資料。利用我們的網路覆蓋範圍,客戶將能根據網際網路上發生的攻擊獲得對網路威脅的全面瞭解。
使用者可利用該產品自助取得網際網路攻擊的詳細背景資訊,提升其主動調整防禦並應對新興威脅的能力。身為安全從業者,在入口處阻止威脅並不足夠,我們需要領先於下一個威脅手段。威脅事件情報來源提供額外的取證分析層,為我們提供了這一優勢——深入剖析每次攻擊背後的參與者、方法和動機。這就像是對我們成功化解的威脅進行解剖,揭示原始資料可能遺漏的模式、策略和我們防禦中的潛在弱點。
使用 AI 在邊緣阻止威脅
毫不奇怪,AI 仍然是討論的第一話題。AI 是所有產業的共同主題,核心關注點是如何保護我們的投資。作為 AI 訓練和推斷基礎架構的領先提供者,我們的工程和產品團隊一直在努力建立一種方法,來保護我們自己和客戶的 AI 模型、資料和應用程式。
我們的產品團隊將分享全新的 Firewall for AI 以及 AI Gateway 改良功能如何幫助使用者更好的控制其資料。隨著全世界將焦點從建立模型轉移到積極部署模型,您需要防範第三方利用您的資料來訓練自己的生成式 AI 系統。
除此之外,我們還將透過單一統一平台為安全團隊提供對所有 Web 和企業應用程式的可見度和保護。此新功能可以精確定位整個組織中所有應用程式的位置,瞭解相應的潛在威脅,並提供降低風險的建議。
我們如何幫助打造更好的網際網路
除了新的工具和功能之外,2025 年 Security Week 也體現了我們正在踐行幫助構建更好的網際網路這一使命。
Cloudflare 的與眾不同之處在於,我們位於安全與創新交會處的特殊位置。本週我們推出的解決方案不僅是對當前威脅的回應,更是預測未來挑戰的前瞻性創新。這些解決方案體現了我們的理念:安全模式必須從被動回應轉變為主動預測,從複雜走向直觀,從孤立走向整合。
歡迎參加 Security Week 活動
創新週已成為 Cloudflare 與社群互動的基石。對我個人而言,每一年 Security Week 都會帶來新的活力和全新的視角。與客戶、安全從業者和業界領袖進行的對話,不斷重塑我們對未來可能性的認知。
誠摯邀請您在本週期間,透過即時示範、技術深入探討以及與我們團隊直接對話等各種方式,積極與我們互動。我希望您不僅能獲得新的工具,也能更清楚地認識到我們能如何共同為每一個人建立更安全的網際網路體驗。
網路安全的未來不是建造更高的圍牆,而是建立更智慧的生態系統。讓我們共同打造這樣的未來。
