(21世紀(jì)經(jīng)濟(jì)報道記者駱軼琪 廣州報道)國產(chǎn)3A游戲《黑神話:悟空》全球火熱,引發(fā)的不僅是關(guān)于游戲大作背后故事的探討,還涌現(xiàn)出大量網(wǎng)絡(luò)安全問題。
云服務(wù)廠商Akamai近期發(fā)布的報告顯示,在受到第3層和第4層分布式拒絕服務(wù)(DDoS)攻擊方面,金融服務(wù)行業(yè)已經(jīng)連續(xù)第二年成為主要目標(biāo),占DDoS攻擊的34%;其次是游戲行業(yè)占18%,高科技行業(yè)占15%。
所謂第3層和第4層DDoS攻擊,主要針對網(wǎng)絡(luò)和傳輸層、壓倒性的網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及耗盡的服務(wù)器資源和帶寬;而DDoS事件的增加一定程度源于持續(xù)的地緣政治緊張局勢,助長了黑客活動激增。
Akamai高級戰(zhàn)略銷售總監(jiān)張軻對21世紀(jì)經(jīng)濟(jì)報道記者分析,今年以來,國內(nèi)不少游戲大作都在積極出海,如《黑神話:悟空》、庫洛游戲的《鳴潮》、米哈游的《絕區(qū)零》、騰訊《王者榮耀》海外版等。“今年中國游戲行業(yè)在出海方面取得了不錯的成就,當(dāng)然伴隨而來也會遇到很多網(wǎng)絡(luò)安全問題。”
而這只是冰山一角,隨著AI大模型快速發(fā)展,相關(guān)技術(shù)也被應(yīng)用在網(wǎng)絡(luò)攻擊中;更多應(yīng)用探索發(fā)展也推動API體量增加——這都對云計算和云安全市場提出更多挑戰(zhàn)。
云安全新挑戰(zhàn)
隨著3A游戲《黑神話:悟空》全球火熱,大規(guī)模DDoS攻擊隨之而來,一度讓Steam平臺面臨崩潰。這也是大熱游戲在發(fā)展過程中會面臨的常見挑戰(zhàn)。
根據(jù)張軻分析,游戲行業(yè)具體遇到的網(wǎng)絡(luò)攻擊主要包括三種類型:傳統(tǒng)DDoS攻擊、七層攻擊、API安全風(fēng)險。
在DDoS攻擊方面,比較傳統(tǒng)的針對三四層、七層的DDoS攻擊,主要是通過大規(guī)模的阻塞式攻擊使游戲服務(wù)中斷。
七層攻擊更多針對重點域名或端口,比如在登陸、支付環(huán)節(jié),不是通過簡單的阻斷服務(wù),而是通過竊取用戶數(shù)據(jù)或偽造一些行為,達(dá)到能夠竊取數(shù)字資產(chǎn)、甚至進(jìn)一步對用戶資產(chǎn)造成威脅的方式發(fā)起攻擊??梢酝ㄟ^構(gòu)建七層如WAF和爬蟲管理平臺來應(yīng)對。
API安全風(fēng)險是隨著越來越多API被游戲開發(fā)者所使用而出現(xiàn)。Akamai近期發(fā)布的報告顯示,針對API的攻擊可能以各種形式發(fā)生,包括數(shù)據(jù)泄露、濫用和分布式拒絕服務(wù)(DDoS)攻擊等。2023年1月到2024年6月,Akamai記錄了1080億次API攻擊。僅在6月,就有超過260億次針對應(yīng)用程序和API的網(wǎng)絡(luò)攻擊,同比激增49%。
張軻指出,API為開發(fā)者提供便捷的工具去快速部署和構(gòu)建服務(wù),但同時,海量使用也造成了某種程度上的安全風(fēng)險。應(yīng)對就需要對API做快速分析、定位、安全事件排除等一套流程。
今年5月,Akamai宣布與應(yīng)用程序編程接口(API)安全公司Noname Security達(dá)成收購協(xié)議,將以約4.5億美元的價格收購該公司;6月,公司宣布完成收購。
這也與大模型時代的網(wǎng)絡(luò)安全新趨勢有關(guān)。“Akamai認(rèn)識到,未來尤其是隨著AI大模型的廣泛應(yīng)用,幾乎每個行業(yè)、個人用戶,都可能擁有自己的大模型來進(jìn)行推理服務(wù)。”Akamai副總裁暨大中華區(qū)總經(jīng)理李昇對21世紀(jì)經(jīng)濟(jì)報道記者分析,未來的流量會進(jìn)一步衍化成不僅僅是“人機(jī)”之間的互動,而是可能會有很多“機(jī)器對機(jī)器”和“大模型對大模型”的流量,這些都是基于API的調(diào)用。
“因此,如何管控API的安全隱患、提出相應(yīng)的要求以及管理和防護(hù)界面,將與傳統(tǒng)網(wǎng)絡(luò)安全隱患有很大不同,甚至與傳統(tǒng)人機(jī)互動的API安全隱患也有所區(qū)別。收購后通過技術(shù)的獲取,Akamai能夠在這方面做好充足準(zhǔn)備。”他續(xù)稱。
AI的快速發(fā)展也某種程度上“助長”了網(wǎng)絡(luò)攻擊能力和效率。“我們看到,不管是DDoS攻擊還是基于應(yīng)用層的攻擊,攻擊手段、類型都有多樣化和快速迭代趨勢。”李昇告訴21世紀(jì)經(jīng)濟(jì)報道記者,變現(xiàn)能力較強(qiáng),令游戲產(chǎn)業(yè)成為受DDoS攻擊頻發(fā)的行業(yè)。對此,Akamai由于面向全球市場,可以將在某個區(qū)域首次發(fā)現(xiàn)的有效防護(hù)手段迅速部署到其他地區(qū)。“同時,我們通過在互聯(lián)網(wǎng)上收集的海量數(shù)據(jù)(每日分析691T字節(jié)流量數(shù)據(jù)),運用機(jī)器學(xué)習(xí)進(jìn)行分析,以更有效地識別攻擊模式和攻擊流量。”
李昇指出,總體來說面對新趨勢,Akamai提供的防護(hù)需要覆蓋從網(wǎng)絡(luò)層到應(yīng)用層:從第三、第四層的DDoS清洗中心,到應(yīng)用層的WAF(Web應(yīng)用防火墻)與爬蟲管理,再到賬戶入侵管理、品牌保護(hù),乃至內(nèi)網(wǎng)安全領(lǐng)域的零信任、遠(yuǎn)程訪問控制、微分段等。
云業(yè)務(wù)增長點
Akamai早期發(fā)展起步于CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))業(yè)務(wù),此后通過收并購等方式擴(kuò)大業(yè)務(wù)外延,從財報可見,目前支撐公司成長的主力業(yè)務(wù)已經(jīng)逐漸轉(zhuǎn)向安全和云計算類業(yè)務(wù)。
近日,Akamai發(fā)布第二財季財報顯示,期內(nèi)實現(xiàn)收入9.8億美元,同比增長5%。其中,安全業(yè)務(wù)收入4.99億美元,同比增長15%;CDN收入3.29億美元,同比下降13%;計算收入1.51億美元,同比增長23%。
從區(qū)域市場看,第二財季Akamai來自美國市場的收入為5.09億美元,同比增長6%;來自國際市場的收入為4.71億美元,同比增長3%。
李昇介紹道,從2016年起,CND云分發(fā)業(yè)務(wù)幾乎占據(jù)公司近八成營收,如今安全業(yè)務(wù)已成為公司營收領(lǐng)頭羊。今年上半年,安全服務(wù)業(yè)務(wù)營收占比已超50%。
張軻對21世紀(jì)經(jīng)濟(jì)報道記者表示,公司云計算業(yè)務(wù)的收入增長動力包括:一方面,計算市場的潛在需求要高于傳統(tǒng)內(nèi)容分發(fā)、甚至高于安全需求,過去一年中出現(xiàn)大量用例,如媒體的轉(zhuǎn)碼、封裝、直播、實時通訊類服務(wù),SaaS服務(wù)商也希望通過“多云”部署更加高效費比地部署全球業(yè)務(wù);另一方面,基于開源技術(shù)的解決方案提供商可以把方案部署在Akamai平臺。
對于中國市場,Akamai主要支持中國廠商出海業(yè)務(wù)。李昇表示,“近年來在中國企業(yè)出海浪潮中,數(shù)字媒體、數(shù)字娛樂等原生業(yè)態(tài)無疑占據(jù)了第一波高潮。令人欣喜的是,我們也見證了傳統(tǒng)制造業(yè)及其他傳統(tǒng)行業(yè)紛紛加入這一行列,開啟了第二輪出海熱潮。這股勢頭正盛,且愈發(fā)強(qiáng)勁。”
在此過程中,中國廠商對云服務(wù)商的選擇也經(jīng)歷了兩個階段。他續(xù)稱,在出海初期,企業(yè)迫切需要一個服務(wù)穩(wěn)定、可靠,且能為客戶帶來良好體驗的云平臺,以快速增加活躍用戶數(shù),在目標(biāo)區(qū)域迅速搶占市場份額。此時,平臺效能、可靠性和全球覆蓋成為關(guān)鍵考量因素。
隨著業(yè)務(wù)擴(kuò)展,企業(yè)進(jìn)入第二階段,會更加重視云平臺服務(wù)商的“軟實力”,特別是在技術(shù)支持和法律法規(guī)方面的應(yīng)對能力。
張軻觀察認(rèn)為,中國企業(yè)在“出海”選擇云計算供應(yīng)商時有三方面考量:根據(jù)自己的應(yīng)用類型部署服務(wù),關(guān)注是否面臨被“云鎖定”的風(fēng)險,成本是重要考慮要素。
“相對傳統(tǒng)云計算廠商更加集中的數(shù)據(jù)中心建設(shè)方式,Akamai傾向于更加分布、離散的計算中心建設(shè)方式。”他續(xù)稱,此外無論從第三方報告還是Akamai內(nèi)部觀察都發(fā)現(xiàn),中國企業(yè)出海會越來越多選擇多云部署,這不僅是成本問題,也是應(yīng)用或架構(gòu)問題。Akamai更希望用戶通過云原生技術(shù)在Akamai的基礎(chǔ)架構(gòu)搭建應(yīng)用。至于成本包含兩部分:云計算產(chǎn)品的報價,如虛擬機(jī)或網(wǎng)絡(luò)報價;報價體系的復(fù)雜性。Akamai會選擇產(chǎn)品架構(gòu)、報價體系相對簡單的方式。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )