突如其來的新冠疫情，使得在線辦公、在線教育等線上生產(chǎn)和生活方式激增，加速了數(shù)字世界的到來，與此同時(shí)，一系列的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也隨之進(jìn)一步向現(xiàn)實(shí)世界滲透。根據(jù)Akamai智能邊緣平臺(tái)的監(jiān)測(cè)，疫情期間網(wǎng)絡(luò)流量大幅增高，平均增幅達(dá)30%左右，社交、視頻、聊天、特別是游戲行業(yè)所遭受的網(wǎng)絡(luò)攻擊和惡意流量增幅更是高達(dá)4倍。

“疫情期間的安全形勢(shì)越來越嚴(yán)峻，這會(huì)影響到企業(yè)今后數(shù)字化轉(zhuǎn)型的發(fā)展。”對(duì)此，Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅坦言：“在數(shù)字化的新網(wǎng)絡(luò)環(huán)境之下，網(wǎng)絡(luò)攻擊變得越來越復(fù)雜。一些混合類型攻擊，要求企業(yè)具備多層面、混合性的防護(hù)能力。此外，隨著云環(huán)境中多云、混合云應(yīng)用的增多，云端的安全策略很難統(tǒng)一，這也要求安全服務(wù)能夠有彈性擴(kuò)展的防護(hù)能力。”

很顯然，隨著數(shù)字化轉(zhuǎn)型的發(fā)展，企業(yè)傳統(tǒng)云端的邊界已經(jīng)消失，攻擊面越來越大，原來城堡式的防護(hù)模式已經(jīng)不能滿足當(dāng)下數(shù)字化的要求，要想構(gòu)筑好數(shù)字化轉(zhuǎn)型中的保護(hù)傘，就必須要利用邊緣網(wǎng)絡(luò)對(duì)各類攻擊進(jìn)行有效的識(shí)別，因此，邊緣安全越來越重要。

日益兇猛的網(wǎng)絡(luò)攻擊

疫情期間網(wǎng)絡(luò)攻擊事件頻發(fā)，DDoS攻擊、Web應(yīng)用程序攻擊等均有不同程度的增長(zhǎng)。Akamai平臺(tái)在6月初監(jiān)控到一起超大規(guī)模的DDoS攻擊，攻擊流量高達(dá)1.44 Tbps，這是Akamai平臺(tái)監(jiān)測(cè)到的自2018年GitHub遭受1.3 Tbps流量攻擊以來的又一次歷史新高。該起攻擊發(fā)生后不久，Akamai平臺(tái)再次監(jiān)測(cè)到一起每秒高達(dá)8.09億個(gè)數(shù)據(jù)包的DDoS攻擊。

此外，Akamai還監(jiān)測(cè)到一起針對(duì)金融服務(wù)行業(yè)的DDoS攻擊，攻擊者通過給攻擊目標(biāo)發(fā)郵件，去勒索比特幣。“這種攻擊慢慢會(huì)向金融服務(wù)行業(yè)以外的游戲、媒體等其他行業(yè)發(fā)展。”劉炅坦言。

“從DDoS整個(gè)發(fā)展趨勢(shì)而言，它的規(guī)模越來越大、攻擊方式越發(fā)復(fù)雜，諸如網(wǎng)絡(luò)層攻擊、應(yīng)用層攻擊、反射性攻擊，還有分片式攻擊等組合性攻擊方式層出不窮。”

Web應(yīng)用層攻擊的增長(zhǎng)也非常迅速。隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，應(yīng)用層的應(yīng)用數(shù)量通常超100個(gè)。這種情況之下，不同的應(yīng)用使用的組件和技術(shù)會(huì)越發(fā)復(fù)雜。結(jié)果就是，使用開源代碼、第三方腳本、下一代HTML語(yǔ)言或API接口等方式，都使得網(wǎng)站越來越脆弱，暴露的受攻擊點(diǎn)越來越多。

撞庫(kù)攻擊也有了新的變化和發(fā)展趨勢(shì)，很多犯罪分子會(huì)將相同帳戶與不同應(yīng)用的憑證信息進(jìn)行合并，合并后形成一個(gè)憑證集合，隨后進(jìn)行深度訓(xùn)練，從而獲取更多客戶的憑證信息，最終得到一個(gè)整體的客戶畫像、在黑產(chǎn)市場(chǎng)獲取更大利潤(rùn)。Akamai的研究人員觀察到，在整個(gè)第一季度中，被盜帳戶憑據(jù)一開始的交易價(jià)格約為1到5美元，涵蓋多種服務(wù)的套餐交易價(jià)格為10到45美元。

據(jù)Akamai監(jiān)測(cè)，在2020年第一季度，針對(duì)歐洲視頻服務(wù)提供商和廣播公司的惡意登錄嘗試大幅增加。在眾多隔離措施開始施行后，3月下旬的一起針對(duì)單一服務(wù)提供商的攻擊在24小時(shí)內(nèi)共發(fā)起了近3.5億次登錄嘗試。除此之外，Akamai發(fā)現(xiàn)出版業(yè)以及數(shù)字音樂行業(yè)也遭受了非常多的撞庫(kù)攻擊。

邊緣安全變得至關(guān)重要

除了疫情期間遭受的網(wǎng)絡(luò)攻擊之外，企業(yè)自身在數(shù)字化轉(zhuǎn)型過程中，也面臨著諸多安全問題，如云端的遷移和安全防護(hù)、數(shù)據(jù)和隱私的保護(hù)、傳統(tǒng)防護(hù)模式的失效等。此時(shí)，要想很好地解決安全問題，企業(yè)就需要利用邊緣網(wǎng)絡(luò)對(duì)各種各樣的流量攻擊進(jìn)行識(shí)別。

最近，Gartner發(fā)布了一份針對(duì)未來網(wǎng)絡(luò)安全發(fā)展趨勢(shì)的報(bào)告，它提到一個(gè)概念和架構(gòu)“SASE”，就是所謂的安全訪問服務(wù)邊緣。這一架構(gòu)全面地把廣域網(wǎng)的連接功能以及一些網(wǎng)絡(luò)安全功能結(jié)合在一起，支持?jǐn)?shù)字化企業(yè)所要求動(dòng)態(tài)的安全防護(hù)需求。

在邊緣安全架構(gòu)中包含WAAP、ZTNA以及Secure Web Gateway等重要的安全組件，架構(gòu)中和網(wǎng)絡(luò)連接相關(guān)的部分會(huì)利用如CDN、運(yùn)營(yíng)商網(wǎng)絡(luò)等把業(yè)務(wù)和應(yīng)用聯(lián)結(jié)在一起，進(jìn)一步保證數(shù)字化轉(zhuǎn)型中的企業(yè)對(duì)于云端安全的需求。“所以，基于數(shù)字化轉(zhuǎn)型的背景，邊緣安全越來越重要。”劉炅表示。

此外，邊緣安全部署簡(jiǎn)單靈活、高度分布、高可用、可擴(kuò)展等優(yōu)勢(shì)也是其日益重要的因素，Gartner預(yù)計(jì)2025年至少有一半左右的企業(yè)采用邊緣化的安全架構(gòu)。

Akamai邊緣安全能力卓越

作為CDN的創(chuàng)始者，Akamai擁有全球比較大的CDN網(wǎng)絡(luò)。從創(chuàng)立之初起，安全就植根于Akamai的邊緣網(wǎng)絡(luò)之中。Akamai擁有最完整的產(chǎn)品組合，采用分層的安全防護(hù)體系。該防護(hù)體系包括DDoS防護(hù)、爬蟲攻擊的檢測(cè)和防護(hù)以及API防護(hù)等，企業(yè)可以緩解各種類型和規(guī)模的攻擊流量。

除分層的邊緣安全防護(hù)體系外，Akamai還具備基于用戶身份識(shí)別和管理的服務(wù)、基于零信任的遠(yuǎn)程訪問，以及網(wǎng)關(guān)類檢測(cè)等防護(hù)功能。例如，Page Integrity Manager是Akamai針對(duì)于第三方腳本的防護(hù)產(chǎn)品，它把應(yīng)用的防護(hù)推進(jìn)到企業(yè)的客戶端和瀏覽器端，是一個(gè)整體的防護(hù)體系。

更重要的是，Akamai的邊緣安全產(chǎn)品都進(jìn)入了Gartner魔力象限中，且都處于領(lǐng)導(dǎo)者的位置。Akamai的邊緣安全能力可謂是企業(yè)數(shù)字化轉(zhuǎn)型的保護(hù)傘，因?yàn)樗芎玫乩肁kamai先天的邊緣網(wǎng)絡(luò)優(yōu)勢(shì)，可以在網(wǎng)絡(luò)邊緣處對(duì)各種攻擊流量進(jìn)行識(shí)別和抵御。

“當(dāng)然，Akamai的差異化優(yōu)勢(shì)并不局限于技術(shù)范疇，還有疊加信息的豐富性。Akamai有原生優(yōu)勢(shì)，因?yàn)槲覀兂休d了互聯(lián)網(wǎng)很大部分流量，對(duì)于攻擊行為有豐富的洞見。基于豐富的洞見，Akamai把知識(shí)圖譜輸入到產(chǎn)品的設(shè)計(jì)和功能中。所以，Akamai對(duì)于應(yīng)用層防護(hù)以及對(duì)網(wǎng)絡(luò)攻擊的識(shí)別能力是比較強(qiáng)的，這與傳統(tǒng)的、基于硬件防護(hù)的產(chǎn)品完全不同。”Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇講道。

此外，李昇表示，Akamai的專家團(tuán)隊(duì)也有很大優(yōu)勢(shì)。“Akamai的全球安全運(yùn)營(yíng)控制中心（SOCC）實(shí)時(shí)幫助用戶監(jiān)控互聯(lián)網(wǎng)的攻擊狀況，即管家型服務(wù)，企業(yè)可以把業(yè)務(wù)托管到Akamai智能邊緣平臺(tái)。一旦有異常發(fā)生，Akamai的專家團(tuán)隊(duì)遵循一套嚴(yán)格流程來提供保障;主動(dòng)采取措施，在網(wǎng)絡(luò)攻擊的初期就將其抑制住，這就是Akamai產(chǎn)品最大的差異化優(yōu)勢(shì)。”

談及其與運(yùn)營(yíng)商在邊緣能力方面的對(duì)比，李昇坦言，Akamai跟運(yùn)營(yíng)商的優(yōu)勢(shì)在不同的層面。“這個(gè)就像在互聯(lián)網(wǎng)的環(huán)境里，很多運(yùn)營(yíng)商建立了一個(gè)互聯(lián)互通的網(wǎng)絡(luò)，但是Akamai作為上面的一個(gè)邏輯疊加層，仍然可以發(fā)揮很大的優(yōu)勢(shì)，增加很大的價(jià)值。”

具體而言，主要表現(xiàn)在三大方面。“第一，因?yàn)锳kamai的平臺(tái)和架構(gòu)是跨運(yùn)營(yíng)商的，我們的節(jié)點(diǎn)離最終用戶訪問非常近，這樣對(duì)訪問者和內(nèi)容供應(yīng)商來說是一個(gè)很大的優(yōu)勢(shì)，他不需要糾結(jié)所在的區(qū)域，Akamai可以做到全球任何一個(gè)地方都有同一級(jí)別的用戶體驗(yàn)。”

第二，基于Akamai多年的經(jīng)驗(yàn)和在各個(gè)行業(yè)的耕耘，Akamai對(duì)各行各業(yè)應(yīng)用的理解非常好，對(duì)于哪些業(yè)務(wù)可以最大化、最合適下沉到邊緣，Akamai可以做出最快速、準(zhǔn)確的判斷。

第三，由于邊緣的智能化越來越重要，Akamai也在不停地優(yōu)化邊緣節(jié)點(diǎn)上的軟件能力，從而更好助力邊緣網(wǎng)絡(luò)的智能響應(yīng)，更加快速有效地應(yīng)對(duì)網(wǎng)絡(luò)安全問題。

“總體而言，Akamai比較大的優(yōu)勢(shì)在于邊緣網(wǎng)絡(luò)云服務(wù)器的高度分散化，以及跨運(yùn)營(yíng)商的高可用性、高靈活性的架構(gòu)。”李昇總結(jié)稱。
責(zé)編AJX