随着云计算、大数据、人工智能、物联网、5G等新兴技术的飞速发展,一场规模前所未有的数字化转型浪潮正在全国各行各业的企业中轰轰烈烈地上演。
然而在越来越多设备连入互联网、越来越多企业开展数字化转型的同时,越来越多的在线攻击和数据泄密事件,也使得网络安全问题成为广大企业日趋关注的焦点。
日趋严峻的网络安全形势
众所周知,近年来伴随着物联网的飞速发展,连入互联网的各种智能设备一直呈现高速增长态势。有数据统计,2015年,全球联网设备还只有50亿台。而近期Strategy Analytics联网家庭设备(CHD)研究服务发布的《全球联网和物联网设备预测更新》指出,截至2018年年底,全球联网设备数量就已经达到了220亿台,其中企业物联网占据了一半以上的市场份额。预计到2025年,全球将有386亿台联网设备,2030年全球将有500亿台联网设备。
然而与此同时,物联网设备数量的急速增加,也带来了更多的安全风险。譬如这使得网络攻击者的成本大大降低,并导致近年来全球受攻击物联网设备数量呈现出指数级的增长。
另一方面,企业自身的数字化转型,也要求其系统、服务、API、数据、流程等能够被接入互联网的任何设备随时随地进行访问。显而易见的是,这也将使得攻击者的目标攻击面进一步扩大。以近年来日趋猖獗的撞库攻击为例,攻击者常常会利用数据泄露获得的用户名和密码等登录信息,尝试访问其他在线网站上的用户账户,从而给相关企业造成巨大损失。一份由Akamai与Ponemon研究所共同发起的报告显示,每年亚太地区的企业机构因遭受撞库攻击而导致的损失可高达2850万美元。
2019年2月初,大约有6.2亿个用户名、密码和其他记录在暗网上出售。而此起彼伏的数据泄露和撞库攻击事件,也使得2019年成为了互联网安全形势最为严峻的一年。以视频媒体行业为例,其最大规模的撞库攻击尝试次数就从2018年的1.33亿次增加到了2019年的近2亿次。
如何保护用户免受安全威胁
来自Forrester的研究指出,数据安全对于企业的数字化转型和数字化成熟度至关重要。对于数字化成熟度较高的企业来说,数据安全是首要的投资重点。这些企业已采用了零信任框架,以根据用户身份和情境严格限制应用程序访问,同时保护这些应用程序和用户免受互联网上的高级威胁,从而在数字化转型中更进一步,为用户提供安全、无缝的体验。
作为全球最大的CDN内容分发网络服务提供商,Akamai在网络安全领域也有着自己独特的优势,不仅针对DDoS、僵尸网络抵御、恶意软件防护、应用程序微分段功能等提供了丰富的安全产品和解决方案,而且得到了Forrester和Gartner等世界知名独立研究机构的认可。
譬如针对当下数据泄露和撞库攻击事件,Akamai创新技术部门全球副总裁Lelah Manz透露,Akamai就从更好地管理和保护消费者身份认证入手,采取了非常多的创新举措。其中有一项创新就是开创出一个图形密码式的环境,让网络黑客无处可黑。除此之外,Akamai还采取了GDPR的合规以及新的法律法规合规等其他多项举措。
Akamai创新技术部门全球副总裁Lelah Manz
“首先,我们必须去监测机器和其背后的行为。通过行为识别,我们就能够知道幕后操作手是一个爬虫还是人类,然后进一步了解这个爬虫或者这个人是否有害。如果我们能够进一步提高这些身份的可鉴性,那么我们的平台就可以对这些行为进行预测和管理。”Lelah Manz说道,“现在Akamai的很多客户都在面对各式各样的有关终端用户、身份隐私权的‘负担’。尤其是当GDPR以及其他法律法规出现之后,这类‘负担’更是愈演愈烈。所以我们也希望Akamai的解决方案可以帮助这些客户把‘负担’卸载下来。”
“我们知道物联网最关键的一个问题就是规模化,因此我们必须要通过边缘计算和大量的智能设备去处理规模化问题。有些企业的传统做法是上传一些新的解决方案或者新的设备,但现在没有人再去关注他们所发的此类信息,所有的一切都在集成化。所以我们必须要让这些设备靠近我们的消费者,然后在数据中心中进行大规模拓展。通过MQTT等一些新的物联网协议和边缘计算能力,我们就能够实现物联网的规模化发展,让未来变得更加简单。此外,一些传统的数据保护和数据中心处理方法也能够帮助物联网更好地发展。”Akamai亚太及日本地区Web体验产品管理高级总监Jason Hatch说道。
Akamai亚太及日本地区Web体验产品管理高级总监Jason Hatch
云端上的安全问题
随着越来越多企业投身数字化转型大潮,向云端迁移已成为大势所趋。然而,企业在向云迁移的过程中,又该如何保障迁移以及如何管理自身的安全性呢?
Jason Hatch认为,其中最重要的一环就是风险防范以及企业对风险的掌控,对于安全这一点,企业再怎么强调都不为过。事实上,很多云服务商已经把云安全视为公司业务中最重要的一部分。面对每天都在发生的撞库、爬虫、恶意软件等攻击事件,企业必须先在内部构建起一个完善的计划,才能更好地进行安全防护。当攻击真正发生时,企业要作出及时响应,包括撞库的结果怎样、是否有数据泄露、是否有任何滥用、工具是由系统自动完成还是由真人进行操作等等。“因此,现在云端上的安全问题已不再单纯是一个安全问题,而是业务问题了。”
“很多公司在把业务放到云上时,可能会在不同的云上设立独立安全堆栈。但这样会导致其整个解决方案与安全政策变得非常复杂,整个环境变得易受攻击。Akamai的优势就在于,无论企业身处何处,我们都能提供非常安全、可靠、可扩展的解决方案,而做到这一切都是基于Akamai的智能边缘平台。”Lelah Manz指出。
“企业向云迁移的过程中有很多的应用程序开发。Akamai客户中约有40%会基于代码开发,特别是基于开源API。API的介入又会让企业数字化转型变得更加复杂,但是API的安全性反而是客户最后才想到的——客户往往会为了整体解决方案的灵活性而牺牲掉安全性,但这并不可取。这就是为什么Akamai的集成化解决方案能够满足客户的需求——无论是云迁移还是数字化转型,无论是多云、混合云还是单一云,Akamai都是企业最好、最强有力的合作伙伴。”Akamai企业事业部全球售前技术副总裁Maha Pula表示,“为什么Akamai在2019年第二季度的财报表现如此之好?就是因为我们非常重视安全业务。过去几年,我们比较重视Web性能,把它当做整个业务的基础。然而在过去的三四年里,我们把业务重点逐渐转向了安全,其重视程度甚至超过了Web。”
Akamai企业事业部全球售前技术副总裁Maha Pula
“大家不难发现,最近几年关于网络勒索的报道越来越多,包括很多知名企业都被勒索过。过去传统的简单DDoS攻击现在也已经升级,甚至我们还可以看到有一些采用人工智能技术的攻击。”Akamai中国区企业事业部总经理何铭表示,“Akamai自身有着多年积累的行业经验,另外市场也驱动Akamai对整个互联网趋势要有非常准确的把握。因此,Akamai在市场对网络安全、性能的需求倾向变化方面,可谓了如指掌。并且会随着趋势而不断演进自身技术,为企业提供最佳的产品和解决方案。”
Akamai中国区企业事业部总经理何铭
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。