专访|数字化变革下，网络安全成为绕不开的重要话题！

自从有了网络，一场永无止境的博弈便在网络入侵者和反入侵者间拉开帷幕。

尤其是在数字化建设大潮席卷而来的当下，网络安全和风险问题更为突出，网络攻击、敲诈勒索、数据窃取等全球范围内的网络安全重大事件频发。对于企业而言，网络攻击已经成为吞噬企业利润的最大潜在威胁，加强网络安全保护成为其发展的重中之重。

那么当下网络攻击呈现哪些趋势？数字化升级下安全新挑战和解决方案是什么？5G时代企业部署边缘能力有何必要性？为了找寻这些问题的答案，流媒体网对Akamai执行副总裁&首席技术官Robert Blumofe博士、Akamai区域副总裁暨大中华区总经理李昇进行了专访。

Robert Blumofe博士

Akamai执行副总裁

首席技术官

网络安全是一个不断变化的复杂问题，基础设施的扩展在催生巨大生产力的同时，也产生了更多的风险场景和更大的攻击面，新型网络威胁的潘多拉魔盒被打开。2021年，网络安全威胁仍在不断演变，攻击行为向着规模化、复杂化等趋势发展。

目前最常见的网络攻击方式之一是DDoS攻击。根据Akamai平台监测的数据显示，在其所观测到的六次大规模DDoS攻击事件中，有三次发生在2021年，并且大规模攻击的次数，即超过50Gbps攻击的次数呈现剧烈增长。

更值得一提的是，这些攻击拥有不同的风格，使用不同网络协议，除了通过最常见的TCP或者是UDP，也会通过最新的DCCP来进行攻击。攻击行为也更具有针对性，会根据目标情况实时进行调整，找到最大的漏洞来攻破防线。Robert Blumofe博士举例道，在针对两个具体目标的攻击行为中，攻击者在聚焦在2个特定的IP地址之前，曾尝试过12个不同的IP地址，以实施最大的破坏。这背后彰显出，DDoS攻击在规模上呈增长态势的同时，在攻击成熟度上也不断提升。

除了DDoS攻击外，勒索软件攻击也变得更加猖狂，搅扰了企业正常运行秩序。例如，最近在美国发生的几次勒索软件攻击事件，造成了对能源系统和食品供应系统的基础设施的破坏，引起了广泛关注。

与此同时，勒索软件攻击中，基于DDoS攻击的勒索事件也在不断上演。事实上，勒索型DDoS攻击与其他DDoS攻击在技术上并没有本质区别，只不过具有更明确的经济诉求，例如，网络犯罪分子会对目标组织发布相关邮件表明将会用DDoS攻击来侵害他们的系统，除非其交付一笔赎金。这也意味着在勒索型DDoS攻击中，企业或将面临经济和商誉的双重损失。

目前，黑客正利用更先进技术武装攻击工具，网络攻击也以更多、更复杂的形式呈现出来。除了上文提到的DDoS、勒索软件以及DDoS勒索攻击外，Web应用攻击、撞库攻击、钓鱼攻击等攻击行为都对网络安全防护提出严峻挑战。记者了解到，Akamai能够根据不同的攻击形式提供全面的防护方案，包括DDoS防护、爬虫管理和基于应用安全的防护、页面完整性和针对第三方脚本攻击的防护，以及基于零信任的企业安全防护。

当然，网络空间及其脆弱，不存在绝对的安全，也没有所谓“刀枪不入”的体系——网络威胁是永远的主题，而随着不断发现新漏洞以及黑客采用新的设备攻击方法，设备和系统必须持续更新以适应安全性要求的变化。这意味着相关企业以及包括Akamai在内的网络安全领域公司面对的将是持续不断的挑战。

除了来自网络攻击者的安全挑战，企业在数字化转型和全面上云过程中，尤其是在多云和混合云环境下，企业传统云端边界消失，传统业务和IT运营模式不断被颠覆，也使得网络安全问题加剧。用户、威胁和应用程序无处不在，已经成为企业信息安全防护的最新环境。

从用户层面来看，近一年多来，世界已转向更加分散的办公模式，并且混合办公模式将长期持续存在，用户希望能够随时随地从任何设备进行网络连接；

从安全威胁层面来看，目前网络攻击威胁来自不同的攻击者，包括有组织犯罪、高级持续性威胁团体、内部威胁、黑客行动主义者等等，并且他们的共通点在于布局的全球化；

从企业应用程序来看，过去企业将自身应用程序部署在总部或者是一到两个大的数据中心，但是如今企业的应用程序存在于多个云位置、传统数据中心、办公大楼等等。

进一步来看，企业向云端迁移过程中，很有可能将安全堆栈也搬到云端，但正由于用户、威胁和应用无处不在，而企业没有办法将安全堆栈布置在所有的地方，因而无法对网络安全实现实时保护。

Robert Blumofe博士分析称，假设安全堆栈仅仅是部署在几个位置，也就是说远离用户、远离应用程序、远离威胁发生的地方，带来的影响是无法直接使用部署的安全堆栈，企业必须要把相关数据从用户端回传到云端，然后再上传到应用程序。而这种数据的回传，将造成性能上的危害，此外防护成本也是非常高昂的。而当企业遭受到攻击时，再对这样的流量进行回传，效果将变得更加糟糕，会对上游链路和路由器造成巨大的负担。

可以预见的是，在数字化时代，仅靠传统的数据中心或者传统的对云的防护不足以抵御更复杂、更大规模、更隐匿的网络安全攻击，那么到底要如何保护网络安全？Akamai提出的解决方案是可编程边缘平台，把安全堆栈部署在网络边缘的多个位置，并且无限接近用户端，即威胁所在之处，这样有利于把防护边界推到离攻击者最近的地方，将恶意攻击在边缘处理掉。

李昇

Akamai区域副总裁

暨大中华区总经理

当前，5G技术从无到有，在科技创新的趋势下迅速发展，推动着各行各业深刻变革，整个社会也从移动互联进一步走向万物互联时代。当然随着5G网络的场景化落地，带来大量物联网设备接入和带宽提高，企业对边缘能力将有更多要求和期待。

一方面，针对网络连接设备进行攻击的威胁会增大，尤其是，物联网的接入设备如果管理不当或是没有得到有效防护，就有可能变成攻击者利用的工具，产生大量的攻击源。而边缘计算的布局也成为抵御这一风险的关键所在。李昇表示面对物联网接入设备的“巨量攻击”，Akamai也有一些相应的措施和防护手段，并且通过对海量数据的学习、总结，不断优化自身平台和安全系统，帮助客户抵御各种攻击威胁。

在5G边缘安全防护上，未来机器学习和人工智能也将扮演更重要的角色，其通过智能算法实时进行流量的分析、了解其背后的一些动机，能自动化、精准化识别恶意攻击行为。Robert Blumofe博士透露道，借助于高级分析手段、大数据分析科技进行网络安全防护也将是Akamai下一步发力重点。

另一方面，除了能解决安全问题，边缘计算还能解决5G场景应用中既要高速，又能实现低功耗、低时延的要求。目前很多企业希望将数据处理从网络中心转移到边缘，如一些游戏公司考虑把游戏放到边缘上实现“云游戏”体验。当然在此过程中也对边缘的容量提出挑战。

目前Akamai智能边缘平台已经具备全球覆盖能力，涉及全球135个国家/地区的近1000个城市，覆盖了超过1400个网络中的4100多个位置。在此基础上，还在不断提高自身边缘上的逻辑性和计算能力等等。Akamai最近提出的EdgeWorkers解决方案，可以在Akamai的全球边缘计算平台部署客户代码，在靠近最终用户的位置执行业务逻辑，达到最佳的性能、扩展性和高度的自动化。

李昇强调，Akamai有非常强的产品路线图，在既有的边缘平台上，会不断纵深拓展自身能力以适配新的用户应用场景的出现。

伴随5G发展，企业数字化转型进程的加快，业务的线上化、智能化、移动化趋势将更为明显，在此过程中也需要更高的带宽和零延迟数据传输。如何保持业务连续性、免受不断进化的网络威胁将成为各行业面临的共同难题，创新网络边缘价值的意义将更为凸显。未来，Akamai在边缘计算上又将如何释放自身能力，值得期待！

（作者：晴天）