后疫情時(shí)代，遠(yuǎn)程辦公已經(jīng)成為新常態(tài)，雖然企業(yè)紛紛擴(kuò)展其云環(huán)境來(lái)響應(yīng)新常態(tài)，但是他們并沒(méi)有將安全防護(hù)和管理流程同步擴(kuò)展，結(jié)果導(dǎo)致大量云安全事件的發(fā)生。

DDoS攻擊仍是企業(yè)未來(lái)面臨的主要問(wèn)題

近年來(lái)，隨著DDoS攻擊的威脅和影響不斷增大，DDoS攻擊變得越來(lái)越復(fù)雜，攻擊數(shù)量變得越來(lái)越多，而且增長(zhǎng)速度也越來(lái)越快。Akamai發(fā)現(xiàn)，在2021年上半年內(nèi)超過(guò)50 Gbps的DDoS攻擊已經(jīng)超過(guò)2019年全年的攻擊總和。此外，DDoS攻擊不僅在規(guī)模上呈增長(zhǎng)態(tài)勢(shì)，在成熟度上也在不斷增長(zhǎng)。

除了DDoS攻擊之外，勒索軟件攻擊也呈現(xiàn)增長(zhǎng)的態(tài)勢(shì)，尤其在2021年初出現(xiàn)了爆炸式的激增。Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe認(rèn)為這樣的趨勢(shì)在未來(lái)會(huì)持續(xù)上演。

[[419871]]

Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe

當(dāng)勒索軟件和DDoS兩種攻擊方式結(jié)合在一起時(shí)，則成為了一種新的攻擊類(lèi)型，即DDoS勒索攻擊，這也成為了攻擊者現(xiàn)在常用的攻擊手段。此外，釣魚(yú)攻擊也備受犯罪分子的青睞。此類(lèi)攻擊的實(shí)施效率非常高，犯罪分子可以用他們從暗網(wǎng)中購(gòu)買(mǎi)的工具包來(lái)發(fā)起釣魚(yú)攻擊。

隨著網(wǎng)絡(luò)攻擊規(guī)模逐漸變大，攻擊者發(fā)起更多針對(duì)政府組織或與生產(chǎn)生活息息相關(guān)的企業(yè)和行業(yè)的攻擊。而企業(yè)面臨的主要威脅就是關(guān)鍵數(shù)據(jù)丟失、知識(shí)產(chǎn)權(quán)和財(cái)務(wù)信息保護(hù)、客戶(hù)流失以及設(shè)備被盜和損壞。

Akamai智能邊緣安全平臺(tái)為企業(yè)保駕護(hù)航

隨著企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，企業(yè)上云已經(jīng)愈加普遍，企業(yè)的應(yīng)用程序也無(wú)處不在，面臨的安全威脅也隨之而來(lái)。

雖然很多企業(yè)把應(yīng)用程序遷移到云端，甚至遷移到多個(gè)云位置，但是他們無(wú)法將安全堆棧布置在所有地方。如果安全堆棧部署不到位，將會(huì)增加數(shù)據(jù)回傳的流程，這不僅會(huì)造成性能上的損失，還會(huì)產(chǎn)生非常高的成本。而一旦遭受到攻擊，更會(huì)造成巨大的災(zāi)難，因此回傳數(shù)據(jù)并非好的選擇。

對(duì)此，Akamai提出了完全不同的解決方案，把安全堆棧部署在網(wǎng)絡(luò)邊緣的多個(gè)位置，讓其無(wú)處不在，并且無(wú)限接近用戶(hù)、威脅以及應(yīng)用程序，并做到無(wú)差異化。

“Akamai對(duì)邊緣的定義是那些離用戶(hù)端、設(shè)備以及應(yīng)用程序最近的網(wǎng)絡(luò)上的位置。”Robert Blumofe博士強(qiáng)調(diào)。在這樣的定義之下，Akamai在全球135個(gè)國(guó)家和地區(qū)的近1000個(gè)城市，覆蓋了超過(guò)1400個(gè)網(wǎng)絡(luò)中的4100多個(gè)位置。

Robert Blumofe表示，Akamai在整個(gè)網(wǎng)絡(luò)邊緣的服務(wù)器之上運(yùn)行所有的軟件和服務(wù)，全方位賦能企業(yè)實(shí)現(xiàn)最簡(jiǎn)單、最統(tǒng)一的安全保障功能。

對(duì)于很多企業(yè)而言，安全和性能是兩個(gè)沖突要素。提升安全意味著要在性能方面做一些妥協(xié)，兩者通常處在顧此失彼的狀態(tài)。而Akamai智能邊緣安全平臺(tái)兼顧安全和性能，可以?xún)烧咭皇肿ィ瑥亩鴮?shí)現(xiàn)安全策略的統(tǒng)一、提供多重安全的強(qiáng)大保護(hù)。

Akamai智能邊緣安全平臺(tái)可以提供全套安全和性能功能，構(gòu)建同樣的機(jī)制，實(shí)現(xiàn)全面的功能覆蓋。此外，客戶(hù)還可以通過(guò)自定義需求來(lái)添加不同的功能，以更有的放矢地應(yīng)對(duì)網(wǎng)絡(luò)攻擊。

Akamai不斷優(yōu)化邊緣能力 應(yīng)對(duì)5G時(shí)代新挑戰(zhàn)

5G時(shí)代，隨著核心算力的增加，越來(lái)越多的網(wǎng)絡(luò)連接在邊緣實(shí)現(xiàn)，因此企業(yè)對(duì)于邊緣計(jì)算能力的提升需求也在不斷變化。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇認(rèn)為，5G服務(wù)的普及使得邊緣的連接性大大提高，主要體現(xiàn)在三個(gè)方面：第一，5G可以實(shí)現(xiàn)更大的帶寬；第二，5G可以實(shí)現(xiàn)更多的接入干預(yù)；第三，5G可以降低時(shí)延、實(shí)現(xiàn)更高的實(shí)時(shí)性。在這三個(gè)新特性的支撐下，未來(lái)會(huì)出現(xiàn)更多新的應(yīng)用場(chǎng)景，因此也會(huì)給邊緣計(jì)算帶來(lái)新的需求和挑戰(zhàn)。 

[[419872]]

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇

李昇表示，Akamai一直在不斷優(yōu)化和擴(kuò)充自身的邊緣能力，有信心讓邊緣接入能力能夠跟上5G的發(fā)展潮流。

此外，隨著接入能力的增加，網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患和威脅也被放大。例如，物聯(lián)網(wǎng)的接入設(shè)備如果管理不當(dāng)或未得到有效防護(hù)，反而會(huì)變成攻擊者可以利用的工具，從而產(chǎn)生大量的攻擊源。對(duì)此，Akamai也有相應(yīng)的措施和防護(hù)手段，在提供大容量5G的物聯(lián)網(wǎng)設(shè)備接入的同時(shí)，還可以防止物聯(lián)網(wǎng)的接入設(shè)備由于防護(hù)不當(dāng)而成為攻擊者所利用的攻擊源。

據(jù)了解，Akamai已經(jīng)具備了覆蓋全球的一張“網(wǎng)”，并在離客戶(hù)更近的基礎(chǔ)上配合連接能力的大幅度提升。Akamai還將逐步提高在邊緣方面的邏輯性、計(jì)算能力以及用戶(hù)數(shù)據(jù)的處理能力。

“Akamai具有非常強(qiáng)的產(chǎn)品路線圖。在既有的邊緣平臺(tái)基礎(chǔ)之上，我們會(huì)不停地在縱向?qū)用嫦蛏习l(fā)展，拓展新的能力以適配新出現(xiàn)的用戶(hù)應(yīng)用場(chǎng)景。”李昇最后強(qiáng)調(diào)。

雖然邊界越來(lái)越難以實(shí)施，但是Akamai一直在幫助企業(yè)選擇最合適的、邊緣和云互補(bǔ)以及互相協(xié)同的方式，以實(shí)現(xiàn)最好的安全防護(hù)。