随着AI、物联网、云计算和5G网络的迅猛发展,我们的工作、生活,我们身边的各种设备,我们产生的数据,几乎都与这些新技术息息相关,整个社会都在不断地向数字化、智能化演进。当前,数据的总量越来越大、产生形式越来越多样化,数据价值在不断升高的同时,数据的安全问题也越发紧迫。一旦遭遇数据安全威胁,企业的业务运营将会受到致命打击。在这种趋势之下,企业的数字化安全有哪些可以适应时代的解决之道呢?
2019年4月26日,为全球最大型公司提供安全数字化体验的公司Akamai在北京举办了企业安全“新”技术峰会。据悉,该峰会就是针对新时代的网络安全挑战而设立的。Akamai高管在媒体交流会上直言,智能安全挑战若来自边缘,那么也应该采取技术手段化解于边缘。
新时代下,安全挑战已经升级
根据IDC发布的报告,在2019年,全球范围内IT安全相关的支出将达到1031亿美元,比2018年增长幅度达到9.4%,这个数字包含硬件、软件和服务的支出。
在支出快速增长的背后,是越来越复杂的网络安全环境,比如之前爆出的勒索病毒,就是全新的网络攻击方式。更别提防不胜防的大面积数据泄露、攻击关键基础设施和联网设备安全威胁,这些威胁有着新时代的特点,但其指向性也越来越明显——很多都透露着高智商犯罪的痕迹,攻击或直接获得金钱利益,或利用攻击所得的宝贵数据获取非法利益。
时间来到2019年,随着物联网和5G的进一步发展,面对摆在面前的数字财富,各种攻击将进一步演进,每一个在线设备都可能成为攻击的目标,如果运营这些设备的企业有所不慎,将会面临核心数据被攻击/客户隐私暴露等一系列严重风险。
作为最受欢迎的付费电视节目之一,大热美剧《权力的游戏》最新一季正在播出。然而,在正式播出之前,网上就出现了泄漏的版本。类似的视频类、媒体类、社交类的企业被撞库攻击,产生巨大损失的例子,在近期尤为多见。因此,企业寻找新的技术手段来守卫数字财富的安全,已经到了刻不容缓的地步。
Akamai企业安全产品资深总监Nick Hawkins
Akamai企业安全产品资深总监Nick Hawkins表示,5G时代的到来将使企业接入更多的物联网设备,而诸如Akamai这样的边缘安全平台将会成为企业唯一的、第一梯队的网络安全防护伙伴。“去年,我们看到DDoS攻击峰值为1.35 TB,这比一个新兴国家的网络流量都多。企业若想通过自建安全保护平台来防范如此大规模的攻击,几乎是不可能的。唯一可行的方式就是通过一个分发式的网络安全提供商来获得边缘安全防护。简言之,5G在带来更多连接设备和更高带宽的同时,亟待解决的边缘安全防护挑战也会随着增高。”
智能化的攻击,必须有智能化的应对之道
网络攻击手段在不断演进,甚至开始向自动化、智能化的方向发展。根据Akamai发布的《2018年互联网安全状况报告:撞库攻击》,自动撞库恶意攻击正在迅猛增长。2018年1~4月间,每个月都能检测到32亿次恶意登录;而在5~6月间,这个数字变成了83亿次,月平均增长率达到了惊人的30%。这种恐怖的增长速度证明了网络攻击的智能化、自动化速度比想象中还要快。
在这种情况下,企业单纯依靠人力来进行防护,势必会陷入疲于奔命的境地。因为,人手再多、效率再高,也比不上机器程序自动攻击的规模和效率,特别是在攻击手段引入了人工智能后。企业使用更聪明的抵抗办法势在必行。
Akamai亚太区云安全区域副总裁Unmesh Deshmukh
Akamai亚太区云安全区域副总裁Unmesh Deshmukh对此发表了自己的见解——安全防护需要由产品、人力、政策和程序几大要素组成;它们相互配合、达到平衡时,才能构筑有效的安全解决方案。企业要做好网络安全防护,不应只关注业务的网络防护,还应注重云上的边缘防护,需将两者组成防护战略组合。
“针对自动化的攻击,Akamai不仅提供边缘防护战略,还可利用机器学习、人工智能和边缘平台的组合方式,来达成系统性的自动防御。举例而言,Akamai的“爬虫管理”技术就是机器学习和人工智能应用的典型案例,它可以自动识别哪些流量是正常人工的流量、哪些是爬虫的流量,从而达到自动防护的效果。我们知道人工智能的要素之一就是数据。没有足够的数据样本,人工智能无法持续演进。而Akamai是全球最大的信息安全提供商以及“云”应用提供商,每日分发超过50 TB/秒的Web流量。因此,有了庞大的数据作为基础,Akamai就更能了解数据的走势。再加之Akamai先进的爬虫分析工具,企业就可通过Akamai的帮助进行针对性地安全防护。更重要的是,进行7*24小时监测的Akamai技术专家可以在人工智能技术不能触达的领域,利用自己丰富的经验和专业技能来帮助企业解决疑难问题。
Akamai企业安全产品资深总监Nick Hawkins在接受采访时强调,从产品上看,Akamai的主动防护已经延伸至边缘。Akamai的托管DDoS解决方案在流量分析和攻击报告功能外,还能配置应用层DDoS防护。边缘服务器可以在几秒钟内拦截网络层DDoS攻击,并响应应用程序层的DDoS攻击。此外,Akamai的安全技术也随着需求不断演进,例如,令牌身份验证(Token Authentication)功能更为智能化,让不支持Cookie的浏览器也能被覆盖,播放被盗内容更为困难。最近,Akamai还收购了“用户身份管理”领域的领导企业Janrain,在针对账户滥用等方面,可以判断访问是否来自正常用户,进而更有效地应对撞库攻击。
Unmesh Deshmukh总结指出,Akamai的智能化解决之道集合了数据、技术、人力等资源,并不断演进,综合起来形成了全方位的防护体系,即在云端、边缘、侧端都能防御的整套解决方案。
新时代的信息安全,需要依靠安全生态进行立体防护
信息安全的单兵作战时代已经过去,新时代背景下的网络安全不能单靠某一软件或技术来守护。企业只有拥有完整生态和安全防护系统,并善于利用机器学习、人工智能等先进技术,才能适应不断变化的安全防护需求。
除安全性的考量之外,效率也是关键。只有高效配合、完美平衡的安全防护系统才能做到安全和效率并重,帮助企业降低应用成本,避免企业被拖入云端迁移和安全防护的成本泥潭。
Akamai区域副总裁暨大中华区总经理李昇
对此,Akamai区域副总裁暨大中华区总经理李昇也有自己独特的见解——安全防护的效能在某些场景下可以被量化,譬如视频服务公司在网络上灰色账号的报价就体现了其防护能力。“Akamai的管家式服务在让云端、边缘、侧端达到协调一致的安全边界的同时,还可让整个系统进行简便管理;再加之24小时的人工专业服务,企业的效率自然领先。”
随着物联网和5G时代的到来,企业应如何应对信息安全的挑战?我想Akamai已经给出了答案——正所谓智能安全始于边缘,解决于边缘;问题在哪里产生、就在哪里解决,在云端、边缘、侧端都要立体地防护。这是一套门槛极高的防护方案,但也只有这样的方案,才能帮助企业在愈加复杂多变的环境下,智能应对安全威胁。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。