■本刊記者 章繼剛

“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全始終是繞不開的議題，人工智能和5G的發(fā)展，使得網(wǎng)絡(luò)場(chǎng)景和規(guī)模在不斷擴(kuò)大，網(wǎng)絡(luò)環(huán)境愈加復(fù)雜的同時(shí)，給企業(yè)帶來了新的安全威脅。Gartner預(yù)測(cè)，2019年全球信息安全支出預(yù)計(jì)將增長(zhǎng)8.7%，突破1240億美元。

隨著大數(shù)據(jù)、人工智能、云計(jì)算和物聯(lián)網(wǎng)等新技術(shù)的廣泛應(yīng)用，人們的生活與工作已經(jīng)和網(wǎng)絡(luò)緊密相連，尤其是5G技術(shù)的快速發(fā)展，“萬物互聯(lián)”打破了“邊界”的概念，這讓傳統(tǒng)安全邊界持續(xù)瓦解的同時(shí)，也給整個(gè)安全市場(chǎng)帶來了一系列的新挑戰(zhàn)和新機(jī)遇。

憑借每天交付的Web流量每秒超過50Tb的流量?jī)?yōu)勢(shì)，業(yè)界知名的安全公司Akamai在互聯(lián)網(wǎng)安全情報(bào)方面擁有獨(dú)到的優(yōu)勢(shì)。Akamai最新發(fā)布的《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》顯示，傳統(tǒng)DDoS攻擊仍然是主要的攻擊形式，但是“撞庫”的威脅正在急劇增加，且超過40%的登錄嘗試是惡意的。“撞庫”攻擊正在成為僵尸網(wǎng)絡(luò)的新手段，每年給企業(yè)帶來高達(dá)270萬美元的損失。從行業(yè)來看，除了傳統(tǒng)金融、電商等行業(yè)受威脅較大外，互聯(lián)網(wǎng)視頻、社交等媒體行業(yè)正成為“撞庫”攻擊的主要目標(biāo)。報(bào)告顯示，2018年出現(xiàn)的三次最大規(guī)模的撞庫攻擊均針對(duì)流媒體服務(wù)，規(guī)模介于1.33億次到2億次攻擊嘗試，媒體行業(yè)越來越受到“黑產(chǎn)”的關(guān)注。從整個(gè)互聯(lián)網(wǎng)流量看，傳統(tǒng)HTML的流量比例在逐年減少，而基于原生應(yīng)用程序的API流量正在快速增長(zhǎng)，經(jīng)歷數(shù)字化轉(zhuǎn)型的企業(yè)機(jī)構(gòu)正在大舉利用API來推動(dòng)新的客戶體驗(yàn)并創(chuàng)造新的收入來源，API流量的攻擊正成為新的安全威脅，而傳統(tǒng)的防范手段和策略已經(jīng)無法應(yīng)對(duì)這一新的威脅。

5G時(shí)代會(huì)帶來連接設(shè)備數(shù)量的增加和帶寬的提高，隨之而來的，就是亟待解決的對(duì)于邊緣安全的防護(hù)戰(zhàn)略的需求。固定的防御邊界已經(jīng)不復(fù)存在，攻擊范圍也已擴(kuò)展到更廣泛的領(lǐng)域。與此同時(shí)，攻擊規(guī)模也在不斷擴(kuò)大，且目標(biāo)愈加明確。

面對(duì)如此復(fù)雜嚴(yán)峻的安全形勢(shì)，Akamai正通過其邊緣安全的策略，幫助企業(yè)有效應(yīng)對(duì)上述網(wǎng)絡(luò)安全挑戰(zhàn)。這種邊緣安全的策略是自適應(yīng)且深入的，旨在搶占不斷擴(kuò)大的攻擊面并簡(jiǎn)化安全控制。Akamai的邊緣防護(hù)策略可以部署在所有的網(wǎng)絡(luò)環(huán)境中，比如桌面系統(tǒng)防護(hù)墻、HTTP、爬蟲管理以及多個(gè)設(shè)備API的端口，而不需要來建立獨(dú)立的、各個(gè)系統(tǒng)的防護(hù)措施。受益于Akamai智能邊緣平臺(tái)的優(yōu)勢(shì)，邊緣服務(wù)器可以在幾秒鐘內(nèi)自動(dòng)攔截網(wǎng)絡(luò)層DDoS攻擊并響應(yīng)應(yīng)用程序?qū)覦DoS攻擊，同時(shí)可以很好地執(zhí)行“零信任”安全模式。

此外，Akamai也在通過收購業(yè)內(nèi)領(lǐng)先的安全技術(shù)廠商來不斷加強(qiáng)和完善安全防護(hù)的能力，旨在幫助企業(yè)更加從容地應(yīng)對(duì)安全威脅。