如今5G和混合云的网络发展趋势在为数字经济带来新契机的同时,也正对网络安全的防护带来更大挑战。Gartner在研究中就指出:数字化转型和移动、云和边缘部署模型的采用,从根本上改变了网络通信模式,并使现有的网络和安全模型逐渐式微。 近日,Akamai执行副总裁&首席技术官Robert Blumofe博士向21世纪经济报道等记者指出,从近些年的网络安全趋势来看,DDoS(分布式拒绝服务攻击)的攻击数量变得越来越多,而且增长速度越来越快。 Akamai发现,在2021年上半年内超过50 Gbps的DDoS攻击已经超过2019年全年的攻击总和。此外,持续的网络钓鱼与用户信息泄露同样是全球组织机构不可忽视的问题。而由于当前远程工作数量在不断增加,这种情况还有增加趋势。 攻击成熟度也在不断增长。统计显示,这些大规模攻击拥有不同的风格,且使用的是不同公司的协议。不仅会使用最常见的TCP、UDP,也会通过最新的DCCP来进行攻击。 “网络攻击规模逐渐变大,攻击者开始更多针对政府组织或针对对生产生活有重要影响的企业和行业。那么组织机构面临的主要威胁就是关键数据丢失、知识产权和财务信息保护、客户流失以及设备被盗/损坏。”Robert Blumofe指出。 网络安全新挑战 Robert Blumofe分析道,DDoS攻击正呈现出更具针对性的趋势,并且会根据目标情况实时调整,找到最大的漏洞来攻破防线。 举例来说,攻击者聚焦在2个特定的IP地址之前,已经尝试过12个不同的IP地址,然后再聚焦到2个IP地址上,找到其漏洞以实施最大程度破坏。 数据显示,在2020年整个勒索软件的攻击呈现稳定增长态势之后,在2021年初呈现了爆炸式的激增。“勒索软件攻击让这些攻击者从中尝到了甜头,我们相信这样的趋势在未来会持续上演。”他续称。 备受“青睐”的还有钓鱼攻击,据介绍,这是由于它的效率非常高,犯罪分子可以用他们从暗网当中购买的一些工具包来发起钓鱼攻击。 (DDoS攻击数量和速度都大幅提高,来源:Akamai统计) 据Robert Blumofe介绍,从历史上看,很多企业都会在数据中心部署安全堆栈,其应用程序也在数据中心当中。但是随着整个企业实现向云端迁移,可能会把很多安全堆栈也搬到云端。“但是在我看来,云端并不是所有问题的解决方案,因为它无法实现实时的保护,而用户、威胁和应用是无处不在的。” 他进一步指出,由于企业会把应用程序迁移到多个云的位置,亦或传统数据中心或者办公大楼,这导致难以把安全堆栈布置在所有地方。 那么Akamai提出的方案是,把安全堆栈部署在网络边缘的多个位置,由于其无处不在,并且无限接近用户端,也即威胁所在。 “在Akamai,我们对边缘的定义是,那些离用户端、离设备、离应用程序最近的网络上的位置。在这样的定义之下,我们在全球135个国家/地区的近1000个城市,覆盖了超过1400个网络中的4100多个位置。我们是在整个网络边缘的服务器之上运行所有的软件和服务。”他介绍道。 5G时代的云安全 我们国家也愈发重视在此方面的能力准备并进行监督。如近日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》;《中华人民共和国数据安全法》也已正式通过并将自2021年9月1日起施行。 尤其是进入5G时代,更高的带宽、更大容量的接入、以及更低时延,对网络安全防护的能力提出了更高要求。 Robert Blumofe向记者分析道,在云时代,许多企业都会用多云来进行部署。即便是在一个云上进行标准化的企业,随着动态业务进展、包括交易和并购,到未来某个时机一定会成长成为“多云”部署。对于这类大规模企业来说,安全解决方案就变得非常重要。这不应该仅仅是只针对某种云的解决方案,应该是一种无差异的云端解决方案。 而在5G技术支持下,越来越多网络连接都在边缘实现,高带宽的连接也越来越常见。现在看来,边缘将能提供最后一公里的解决方案。 随着线上数据数量不断增长,比如线上流量激增。机器学习和人工智能将会在其中扮演更重要的角色,因为要实时进行流量分析,通过了解背后的动机来识别哪些流量是攻击式的、哪些设备出现了漏洞。 Akamai区域副总裁暨大中华区总经理李昇也指出,5G巨大的接入能力的确给边缘容量带来挑战,不过Akamai一直不断优化和扩充自身的边缘能力。他同时表示,随着接入能力的增加,其风险隐患和威胁也被放大。“过去发生的一些攻击,特别是‘巨量攻击’中,有一些案例涉及了物联网接入设备。这些接入设备如果管理不当或是没有得到有效防护,反而会变成被攻击者利用的工具,产生大量攻击源。在这一点上,Akamai也有相应的措施和防护手段。” 在这种情况下,如何在多云运行的场景为用户提供统一的、具有一致性的安全防护策略就变得更为重要。 据介绍,Akamai的一个重点就是要逐步提高在边缘端的逻辑性、计算能力等。最近提出的EdgeWorkers解决方案就支持用户在边缘端运行一些业务逻辑,在边缘端的用户数据处理也是研发重点。 同时,Akamai和其客户可以在较早期进入关于“基础架构设计”的对话,帮助其客户选择一个合适的边缘和云互补协同的方式,以实现安全防护。 “Akamai中国的业务重点就是帮助中国各行各业的企业出海,我们也看到越来越多企业对于这方面的重视程度越来越高。如果从‘中国企业出海趋势’来说,我们感觉现在是进入了‘下半场’。”李昇分析道,在“上半场”,很多的“出海”来自于业务增长,发展非常迅速,可能重点在于增加用户的数量/活跃用户数量。 那么进入“下半场”,出海企业会意识到在各个国家/地区文化不同,用户体验的要求不同,更重要的是对于数据隐私保护的法律法规也各式各样。
“从Akamai的角度来说,有两个方面可以帮助到这些出海的中国互联网企业。第一,Akamai平台本身是一个覆盖全球的‘大网’,我们在各个地区做了很多工作,确保自身和客户在数据隐私和数据合规保护方面符合当地的法律法规。第二,在Akamai的客户进入到一个新的国家/地区时,可以通过我们的经验,让客户能够较好地提前规避一些数据隐私保护方面的潜在风险。”李昇续称。 注:本文转载自网络,如有侵权,请联系删除 |