专访|数字化变革下,网络安全成为绕不开的重要话题!

流媒体网

共 3281字,需浏览 7分钟

 ·

2021-08-11 19:41


自从有了网络,一场永无止境的博弈便在网络入侵者和反入侵者间拉开帷幕。


尤其是在数字化建设大潮席卷而来的当下,网络安全和风险问题更为突出,网络攻击、敲诈勒索、数据窃取等全球范围内的网络安全重大事件频发。对于企业而言,网络攻击已经成为吞噬企业利润的最大潜在威胁,加强网络安全保护成为其发展的重中之重。


那么当下网络攻击呈现哪些趋势?数字化升级下安全新挑战和解决方案是什么?5G时代企业部署边缘能力有何必要性?为了找寻这些问题的答案,流媒体网对Akamai执行副总裁&首席技术官Robert Blumofe博士、Akamai区域副总裁暨大中华区总经理李昇进行了专访。


Robert Blumofe博士

Akamai执行副总裁

首席技术官




网络攻击新趋势


网络安全是一个不断变化的复杂问题,基础设施的扩展在催生巨大生产力的同时,也产生了更多的风险场景和更大的攻击面,新型网络威胁的潘多拉魔盒被打开。2021年,网络安全威胁仍在不断演变,攻击行为向着规模化、复杂化等趋势发展。


目前最常见的网络攻击方式之一是DDoS攻击。根据Akamai平台监测的数据显示,在其所观测到的六次大规模DDoS攻击事件中,有三次发生在2021年,并且大规模攻击的次数,即超过50Gbps攻击的次数呈现剧烈增长。



更值得一提的是,这些攻击拥有不同的风格,使用不同网络协议,除了通过最常见的TCP或者是UDP,也会通过最新的DCCP来进行攻击。攻击行为也更具有针对性,会根据目标情况实时进行调整,找到最大的漏洞来攻破防线。Robert Blumofe博士举例道,在针对两个具体目标的攻击行为中,攻击者在聚焦在2个特定的IP地址之前,曾尝试过12个不同的IP地址,以实施最大的破坏。这背后彰显出,DDoS攻击在规模上呈增长态势的同时,在攻击成熟度上也不断提升。



除了DDoS攻击外,勒索软件攻击也变得更加猖狂,搅扰了企业正常运行秩序。例如,最近在美国发生的几次勒索软件攻击事件,造成了对能源系统和食品供应系统的基础设施的破坏,引起了广泛关注。


与此同时,勒索软件攻击中,基于DDoS攻击的勒索事件也在不断上演。事实上,勒索型DDoS攻击与其他DDoS攻击在技术上并没有本质区别,只不过具有更明确的经济诉求,例如,网络犯罪分子会对目标组织发布相关邮件表明将会用DDoS攻击来侵害他们的系统,除非其交付一笔赎金。这也意味着在勒索型DDoS攻击中,企业或将面临经济和商誉的双重损失。


目前,黑客正利用更先进技术武装攻击工具,网络攻击也以更多、更复杂的形式呈现出来。除了上文提到的DDoS、勒索软件以及DDoS勒索攻击外,Web应用攻击、撞库攻击、钓鱼攻击等攻击行为都对网络安全防护提出严峻挑战。记者了解到,Akamai能够根据不同的攻击形式提供全面的防护方案,包括DDoS防护、爬虫管理和基于应用安全的防护、页面完整性和针对第三方脚本攻击的防护,以及基于零信任的企业安全防护。


当然,网络空间及其脆弱,不存在绝对的安全,也没有所谓“刀枪不入”的体系——网络威胁是永远的主题,而随着不断发现新漏洞以及黑客采用新的设备攻击方法,设备和系统必须持续更新以适应安全性要求的变化。这意味着相关企业以及包括Akamai在内的网络安全领域公司面对的将是持续不断的挑战。



数字化转型的安全痛点


除了来自网络攻击者的安全挑战,企业在数字化转型和全面上云过程中,尤其是在多云和混合云环境下,企业传统云端边界消失,传统业务和IT运营模式不断被颠覆,也使得网络安全问题加剧。用户、威胁和应用程序无处不在,已经成为企业信息安全防护的最新环境。


从用户层面来看,近一年多来,世界已转向更加分散的办公模式,并且混合办公模式将长期持续存在,用户希望能够随时随地从任何设备进行网络连接;


从安全威胁层面来看,目前网络攻击威胁来自不同的攻击者,包括有组织犯罪、高级持续性威胁团体、内部威胁、黑客行动主义者等等,并且他们的共通点在于布局的全球化;


从企业应用程序来看,过去企业将自身应用程序部署在总部或者是一到两个大的数据中心,但是如今企业的应用程序存在于多个云位置、传统数据中心、办公大楼等等。



进一步来看,企业向云端迁移过程中,很有可能将安全堆栈也搬到云端,但正由于用户、威胁和应用无处不在,而企业没有办法将安全堆栈布置在所有的地方,因而无法对网络安全实现实时保护。


Robert Blumofe博士分析称,假设安全堆栈仅仅是部署在几个位置,也就是说远离用户、远离应用程序、远离威胁发生的地方,带来的影响是无法直接使用部署的安全堆栈,企业必须要把相关数据从用户端回传到云端,然后再上传到应用程序。而这种数据的回传,将造成性能上的危害,此外防护成本也是非常高昂的。而当企业遭受到攻击时,再对这样的流量进行回传,效果将变得更加糟糕,会对上游链路和路由器造成巨大的负担。


可以预见的是,在数字化时代,仅靠传统的数据中心或者传统的对云的防护不足以抵御更复杂、更大规模、更隐匿的网络安全攻击,那么到底要如何保护网络安全?Akamai提出的解决方案是可编程边缘平台,把安全堆栈部署在网络边缘的多个位置,并且无限接近用户端,即威胁所在之处,这样有利于把防护边界推到离攻击者最近的地方,将恶意攻击在边缘处理掉。


李昇

Akamai区域副总裁

暨大中华区总经理




5G时代的边缘能力


当前,5G技术从无到有,在科技创新的趋势下迅速发展,推动着各行各业深刻变革,整个社会也从移动互联进一步走向万物互联时代。当然随着5G网络的场景化落地,带来大量物联网设备接入和带宽提高,企业对边缘能力将有更多要求和期待。


一方面,针对网络连接设备进行攻击的威胁会增大,尤其是,物联网的接入设备如果管理不当或是没有得到有效防护,就有可能变成攻击者利用的工具,产生大量的攻击源。而边缘计算的布局也成为抵御这一风险的关键所在。李昇表示面对物联网接入设备的“巨量攻击”,Akamai也有一些相应的措施和防护手段,并且通过对海量数据的学习、总结,不断优化自身平台和安全系统,帮助客户抵御各种攻击威胁。


在5G边缘安全防护上,未来机器学习和人工智能也将扮演更重要的角色,其通过智能算法实时进行流量的分析、了解其背后的一些动机,能自动化、精准化识别恶意攻击行为。Robert Blumofe博士透露道,借助于高级分析手段、大数据分析科技进行网络安全防护也将是Akamai下一步发力重点。


另一方面,除了能解决安全问题,边缘计算还能解决5G场景应用中既要高速,又能实现低功耗、低时延的要求。目前很多企业希望将数据处理从网络中心转移到边缘,如一些游戏公司考虑把游戏放到边缘上实现“云游戏”体验。当然在此过程中也对边缘的容量提出挑战。


目前Akamai智能边缘平台已经具备全球覆盖能力,涉及全球135个国家/地区的近1000个城市,覆盖了超过1400个网络中的4100多个位置。在此基础上,还在不断提高自身边缘上的逻辑性和计算能力等等。Akamai最近提出的EdgeWorkers解决方案,可以在Akamai的全球边缘计算平台部署客户代码,在靠近最终用户的位置执行业务逻辑,达到最佳的性能、扩展性和高度的自动化。



李昇强调,Akamai有非常强的产品路线图,在既有的边缘平台上,会不断纵深拓展自身能力以适配新的用户应用场景的出现。


伴随5G发展,企业数字化转型进程的加快,业务的线上化、智能化、移动化趋势将更为明显,在此过程中也需要更高的带宽和零延迟数据传输。如何保持业务连续性、免受不断进化的网络威胁将成为各行业面临的共同难题,创新网络边缘价值的意义将更为凸显。未来,Akamai在边缘计算上又将如何释放自身能力,值得期待!

(作者:晴天)


精彩推荐


本期编辑/七七

联系我们/17338112792(微信同号)

浏览 29
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报