网宿《2021年中国互联网安全报告》：API威胁暴涨超200% 软件供应链安全风险加剧

　　上证报中国证券网讯（记者 李雁争）网宿科技联合数世咨询近日在北京发布《2021年中国互联网安全报告》（下称《报告》），这是网宿科技发布的第六份年度安全报告。《报告》显示，2021年网络安全形势更加严峻。其中，API攻击尤其呈爆炸性增长。

　　《报告》显示，网络攻击持续高发。2021年DDoS攻击事件数量同比增长约60%，DDoS攻击带宽最高峰值达到774.58Gbps，相较于2020年的峰值612.67Gpbs，规模再次突破。

　　《报告》还显示，API安全威胁已经进入爆发期。2021年针对API业务的攻击达到147.98亿次，同比增长超200%。零售业、金融业共计遭受了近七成的API攻击。

　　网宿科技副总裁、首席安全官吕士表认为，API是连接服务和传输数据的核心通道，需求正大量增长，传统防护手段已经难以应对，亟需强化综合防控体系。

　　网宿安全实验室建议企业采用能够自动化发现API、检测API访问行为，支持API全生命周期管理的高级API防护产品，并在此基础上向WAAP方案演进。

　　《报告》还对2021年主机入侵事件分析发现，针对主机的攻击者大规模使用了隐藏进程（检出率59%）、伪装恶意定时任务（检出率78%）、Rootkit等技术，用以规避异常行为检测，主机安全威胁隐匿度提升。

　　因此《报告》认为组合拳是防护趋势。网宿安全实验室建议通过资产发现、漏洞检测、Web应用防护产品提供的虚拟补丁等手段，在漏洞曝光初期拦截针对该漏洞的利用行为，在应用开发阶段可以采用软件成分分析（SCA）技术，避免应用带病上线。

　　网宿科技始终聚焦前沿安全技术的研究，目前网宿安全已经形成涵盖数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案等10大类50项安全能力。