20年前誕生于MIT，Akamai構(gòu)建完整的安全解決方案，深耕出海企業(yè)的網(wǎng)絡(luò)安全

過(guò)去十年,在經(jīng)濟(jì)全球化向縱深方向發(fā)展的大背景下,中國(guó)科技創(chuàng)新實(shí)力逐漸增強(qiáng)、相關(guān)政策積極發(fā)力、企業(yè)自身發(fā)展需求日益強(qiáng)勁,這些主客觀條件都在不斷推動(dòng)中國(guó)企業(yè)“出海”的浪潮。近幾年來(lái),中國(guó)企業(yè)的“出海”熱度依舊不減。據(jù)商務(wù)部數(shù)據(jù),2021年,中國(guó)對(duì)外全行業(yè)直接投資9366.9億元人民幣;2022年上半年,中國(guó)對(duì)外全行業(yè)直接投資687.8億美元。

企業(yè)面臨亟待解決的網(wǎng)絡(luò)安全挑戰(zhàn)

不過(guò),企業(yè)也在面臨著越來(lái)越多甚至前所未有的挑戰(zhàn),其中,與安全相關(guān)的挑戰(zhàn)亟待解決。

企業(yè)在全球化過(guò)程中究竟會(huì)遇到哪些安全挑戰(zhàn)呢?近日,Akamai中國(guó)區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻在“新業(yè)務(wù)、新環(huán)境、新安全”Akamai出海·網(wǎng)絡(luò)安全峰會(huì)上做出了詳細(xì)分析:

第一,日益頻繁的安全攻擊事件。相較于傳統(tǒng)阻斷式的DDoS攻擊,越來(lái)越多的攻擊者把企業(yè)的核心數(shù)據(jù)作為他們攻擊的主要目標(biāo),安全攻擊事件愈發(fā)頻繁。

第二,多元化的攻擊和勒索手段?；诼┒础⒗账鬈浖墓羰侄螌映霾桓F,一些攻擊事件甚至引發(fā)公共事件。

第三,缺乏安全和合規(guī)人才。雖然中國(guó)企業(yè)對(duì)安全和合規(guī)越發(fā)重視,但因市場(chǎng)的發(fā)展程度不同,該方面的專(zhuān)業(yè)人才依然相對(duì)貧乏。

圖 | Akamai中國(guó)區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理 張軻

這些挑戰(zhàn)會(huì)導(dǎo)致諸如Log4j、Spring4Shell等漏洞的發(fā)生,給全球范圍內(nèi)的企業(yè)、開(kāi)發(fā)者和用戶(hù)造成嚴(yán)重影響。

為了幫助企業(yè)及其用戶(hù)順利應(yīng)對(duì)各種形式的網(wǎng)絡(luò)攻擊,云安全公司Akamai已做出諸多努力。什么行業(yè)最容易受到網(wǎng)絡(luò)攻擊?對(duì)此問(wèn)題,從Akamai發(fā)布的《互聯(lián)網(wǎng)安全狀況報(bào)告》中可以找到答案。

隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展,數(shù)字資產(chǎn)不僅包括信用卡信息或銀行賬戶(hù)的存款,就連賬號(hào)、密碼、虛擬貨幣等都可以成為數(shù)字資產(chǎn)的重要組成部分。所以,攻擊者針對(duì)的行業(yè)是非常離散的,攻擊對(duì)象的分布也可以是相當(dāng)巨量的,電子商務(wù)、金融服務(wù)、高科技、制造業(yè)、媒體等行業(yè)都是互聯(lián)網(wǎng)安全攻擊的針對(duì)目標(biāo)。

對(duì)此,張軻解釋道:“在中國(guó)企業(yè)的‘出海’過(guò)程中,安全應(yīng)該是必備的東西,因?yàn)楣粽咭呀?jīng)開(kāi)始不分行業(yè)地對(duì)我們的數(shù)字資產(chǎn)進(jìn)行攻擊了。”

　　從多方面出發(fā)構(gòu)建安全解決方案,為企業(yè)出海安全保駕護(hù)航

在這種情況下,企業(yè)又將如何構(gòu)建安全有效的架構(gòu)體系,順利地為出海保駕護(hù)航呢?Akamai張軻給出了如下觀點(diǎn)。

首先,企業(yè)自身要有足夠的重視。如今的出海環(huán)境相較十年前有很大區(qū)別,企業(yè)在十年前更在意如何快速占領(lǐng)新市場(chǎng)、積累用戶(hù)以及如何順利變現(xiàn),如今“安全與合規(guī)”已經(jīng)上升到同等地位甚至更為重要。因此,越來(lái)越多的企業(yè)開(kāi)始成立專(zhuān)業(yè)的安全團(tuán)隊(duì)。

其次,選擇一個(gè)在安全方面專(zhuān)業(yè)且領(lǐng)先的合作伙伴共同開(kāi)拓業(yè)務(wù),這樣可以幫助企業(yè)減少不必要的重復(fù)投入。張軻認(rèn)為:“對(duì)于構(gòu)建自己的安全架構(gòu)體系來(lái)講,不同的企業(yè)有不同的方式方法,但也有共通之處。目前,Akamai的平臺(tái)已經(jīng)能夠提供很好的安全合規(guī)認(rèn)證和強(qiáng)大的平臺(tái)安全能力。”

然后,在安全服務(wù)中,建立一個(gè)良好的內(nèi)部安全流程和管控架構(gòu)。企業(yè)和專(zhuān)業(yè)的安全廠商需要共同合作,才能更好地應(yīng)對(duì)安全問(wèn)題。

同時(shí),借助能夠提供專(zhuān)業(yè)解決方案的安全廠商,幫助企業(yè)的安全團(tuán)隊(duì)獲得能快速高效地保護(hù)API和關(guān)鍵應(yīng)用結(jié)構(gòu)的能力。

最后,建立一支能夠支撐業(yè)務(wù)的優(yōu)秀安全服務(wù)團(tuán)隊(duì)。一般來(lái)說(shuō),一些比較大的企業(yè)才有能力構(gòu)建類(lèi)似的團(tuán)隊(duì)或安全響應(yīng)中心,而普通企業(yè)可以選擇與擁有安全服務(wù)團(tuán)隊(duì)的安全廠商進(jìn)行合作,使后者成為企業(yè)安全團(tuán)隊(duì)的一部分,幫助其更好地彌補(bǔ)自身存在的不足。

張軻表示:“在Akamai的解決方案中就有關(guān)于安全的服務(wù),它由中國(guó)大陸本地的安全團(tuán)隊(duì)提供支持。該團(tuán)隊(duì)擁有多年的安全經(jīng)驗(yàn),能夠提供基于中文的安全服務(wù)支持。”

目前,Akamai已從三方面出發(fā),構(gòu)建出一個(gè)完整的安全解決方案。

第一個(gè)方面是基礎(chǔ)架構(gòu)安全,這也是Akamai投入時(shí)間比較長(zhǎng)的領(lǐng)域。針對(duì)DDoS攻擊,Akamai研發(fā)全球分布式流量清洗平臺(tái)Prolexic;針對(duì)DNS攻擊,Akamai提供基于AkamaiDNS的私有協(xié)議部署的Edge DNS解決方案,這能幫助企業(yè)避免業(yè)務(wù)在解析的第一環(huán)就遭到攻擊。

第二個(gè)方面是應(yīng)用程序安全。現(xiàn)在,很多電商網(wǎng)站會(huì)遇到基于爬蟲(chóng)類(lèi)型的攻擊事件,有些攻擊可能基于“撞庫(kù)”的目的,希望能夠獲取用戶(hù)的賬號(hào)密碼等信息,有些攻擊可能來(lái)自于競(jìng)爭(zhēng)對(duì)手,希望通過(guò)價(jià)格抓取或促銷(xiāo)頁(yè)面的劫持等方式偷走用戶(hù),對(duì)業(yè)務(wù)發(fā)展造成不利影響。為了解決這類(lèi)問(wèn)題,Akamai提供了防護(hù)API攻擊類(lèi)解決方案App&API Protector、爬蟲(chóng)管理解決方案Bot Manager、撞庫(kù)攻擊/賬戶(hù)接管類(lèi)攻擊解決方案Account Protector以及惡意腳本對(duì)Web類(lèi)訪問(wèn)造成安全隱患的解決方案Page Integrity Manager。

第三個(gè)方面是Zero trust(零信任)安全。為阻止惡意軟件和勒索軟件傳播、網(wǎng)絡(luò)釣魚(yú)攻擊和企業(yè)數(shù)據(jù)竊取,Akamai提供了包括“微分段與微隔離”解決方案Guardicore、Enterprise Application Access、MFA和Secure Internet Access等在內(nèi)的產(chǎn)品。

由CDN公司轉(zhuǎn)型為云安全公司,未來(lái)將云計(jì)算、云安全和云分發(fā)作為主要發(fā)展方向

據(jù)介紹,Akamai總部位于美國(guó)波士頓,最早誕生于美國(guó)麻省理工學(xué)院(MIT)。1998年,公司創(chuàng)始人在發(fā)明CDN(Content Delivery Network,內(nèi)容分發(fā)網(wǎng)絡(luò))技術(shù)架構(gòu)后,完成了公司的組建,最初是一家CDN服務(wù)的提供商。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示,為更好地適應(yīng)并彰顯Akamai向未來(lái)邁出的關(guān)鍵一步,體現(xiàn)其對(duì)未來(lái)發(fā)展規(guī)劃的決心,從2021年年底到2022年年初,該公司進(jìn)行了兩個(gè)屬于安全和云計(jì)算領(lǐng)域的重要收購(gòu),這也是公司自成立起金額最大的兩個(gè)收購(gòu)。

圖 | Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理 李昇

首先是對(duì)企業(yè)安全領(lǐng)域的專(zhuān)業(yè)公司Guardicore的收購(gòu),這讓Akamai能在Zero trust的框架下,提供微分段的解決方案。其次是對(duì)提供易使用的基礎(chǔ)架構(gòu)即服務(wù)(laaS)平臺(tái)Linode的收購(gòu)。

上圖代表了Akamai在不同年份的全球營(yíng)收及業(yè)務(wù)分布。左圖是2016年Akamai的營(yíng)收數(shù)據(jù),傳統(tǒng)CDN業(yè)務(wù)收入接近總收入的80%;中圖是2021年Akamai的營(yíng)收數(shù)據(jù),CDN業(yè)務(wù)收入占總收入的比例已經(jīng)下降到54%;右圖是對(duì)2026年收入的預(yù)測(cè),安全收入將達(dá)到公司總收入的一半甚至以上。這個(gè)變化說(shuō)明Akamai對(duì)于云安全的布局已逐漸加強(qiáng)。

可以說(shuō),經(jīng)過(guò)20余年的發(fā)展,Akamai已成為一家同時(shí)擁有五個(gè)應(yīng)用場(chǎng)景的領(lǐng)先的“云分發(fā)、云計(jì)算、云安全”公司,主要為客戶(hù)提供快速、可靠、廣覆蓋和安全的環(huán)境。其擁有CDN服務(wù)、視頻流媒體服務(wù)、應(yīng)用動(dòng)態(tài)加速服務(wù)、云計(jì)算以及網(wǎng)絡(luò)與應(yīng)用安全等五個(gè)重點(diǎn)解決方案,未來(lái)將以云計(jì)算、云安全、云分發(fā)這三個(gè)業(yè)務(wù)板塊作為發(fā)展支柱。

此外,李昇表示,Akamai也將加強(qiáng)云邊端協(xié)同。他認(rèn)為,企業(yè)的安全架構(gòu)可以理解為是由一環(huán)(云)+二環(huán)(邊)+三環(huán)(端)組成的同心圓,目前“一環(huán)”和“三環(huán)”比較成熟,但是市場(chǎng)上還缺少“二環(huán)”供應(yīng)商,Akamai的目標(biāo)就是做好“一環(huán)”具備高擴(kuò)展性的選擇云提供商;在“二環(huán)”,Akamai將充分滿(mǎn)足用戶(hù)對(duì)于分布式云的業(yè)務(wù)需求;而在“三環(huán)”,CDN內(nèi)容交付技術(shù)和Web應(yīng)用安全則一直是Akamai的優(yōu)勢(shì)所在。其還表示:“未來(lái),在進(jìn)一步加強(qiáng)安全防護(hù)方案先進(jìn)性和完整性的同時(shí),Akamai也希望在計(jì)算方面邁出扎實(shí)的一步,極大化地?cái)U(kuò)展公有云計(jì)算。”

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）