简介

企业数字化转型是数字经济发展的重要一环。面对企业数字化转型过程中的安全问题，WAAP白皮书将对攻击方式、攻击量、攻击来源、行业分布等维度对各类攻击进行详细解读，梳理传统Web应用防护能力的不足，分析日益增长的API防护，数据资产管理安全等方面的需求。结合自身攻防经验和网络安全产业趋势洞察，为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议，以应对日益高发的网络安全威胁。

数据被定义为新时代重要的生产要素，是国家基础性战略资源，数据价值的发挥是推动我国社会经济转型发展的新动力。近年来，随着《网络安全法》《数据安全法》《个人信息保护法》《信息安全技术网络安全等级保护基本要求》等法规的发布，数据要素掌控和利用过程中面临刚性的数据安全合规要求。《“十四五”规划》也提出着力强化数字经济安全体系，需要增强网络安全防护能力、提升安全保障水平、切实有效防范各类风险。

WAAP指Web Application and API Protection，是一个全面的Web应用程序和API保护解决方案，其核心需求来自企业数字化转型过程中的安全需求。数字化转型的实质是通过技术要素和数据要素的功能发挥，推动机构业务流程和运行机制的重构与创新。重构创新必然带来新的安全风险，进而需要新一代的数字安全范式。

WAAP是对传统网络安全范式的迭代升级，其核心特点是以数据为中心，以应用为对象。在当今的互联世界里，Web应用程序和应用程序接口（API）是业务关键性技术，这让它们成为网络攻击的首要目标。从恶意软件和跨站点脚本，到攻击性爬虫程序以及大规模DDoS活动，Web应用程序和API面临的威胁每年都在增加，使得保护这些数字资产的工作变得更加复杂。云历程、现代DevOps实践、越来越多的微服务以及不断发展的应用程序和API都增加了额外的复杂性和挑战。WAAP将传统网络层级防护扩展到应用层，在应用层防护工具（例如WAF）的基础上又进一步添加API防护，提供以数据为中心，以应用为对象的全面安全防护。

WAAP白皮书将对攻击方式、攻击量、攻击来源、行业分布等维度对各类攻击进行详细解读，梳理传统Web应用防护能力的不足，分析日益增长的API防护，数据资产管理安全等方面的需求。结合自身攻防经验和网络安全产业趋势洞察，为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议，以应对日益高发的网络安全威胁。

《2023年度WAAP白皮书》全文

-END-