|
如今5G和混合云的網(wǎng)絡(luò)發(fā)展趨勢在為數(shù)字經(jīng)濟帶來新契機的同時���,也正對網(wǎng)絡(luò)安全的防護帶來更大挑戰(zhàn)���。Gartner在研究中就指出:數(shù)字化轉(zhuǎn)型和移動、云和邊緣部署模型的采用����,從根本上改變了網(wǎng)絡(luò)通信模式,并使現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微�����。
近日����,Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士向21世紀經(jīng)濟報道等記者指出,從近些年的網(wǎng)絡(luò)安全趨勢來看����,DDoS(分布式拒絕服務(wù)攻擊)的攻擊數(shù)量變得越來越多,而且增長速度越來越快����。
Akamai發(fā)現(xiàn),在2021年上半年內(nèi)超過50 Gbps的DDoS攻擊已經(jīng)超過2019年全年的攻擊總和���。此外�,持續(xù)的網(wǎng)絡(luò)釣魚與用戶信息泄露同樣是全球組織機構(gòu)不可忽視的問題�����。而由于當(dāng)前遠程工作數(shù)量在不斷增加�,這種情況還有增加趨勢。
攻擊成熟度也在不斷增長����。統(tǒng)計顯示����,這些大規(guī)模攻擊擁有不同的風(fēng)格���,且使用的是不同公司的協(xié)議���。不僅會使用最常見的TCP、UDP����,也會通過最新的DCCP來進行攻擊。
“網(wǎng)絡(luò)攻擊規(guī)模逐漸變大�����,攻擊者開始更多針對政府組織或針對對生產(chǎn)生活有重要影響的企業(yè)和行業(yè)����。那么組織機構(gòu)面臨的主要威脅就是關(guān)鍵數(shù)據(jù)丟失、知識產(chǎn)權(quán)和財務(wù)信息保護�����、客戶流失以及設(shè)備被盜/損壞�����。”Robert Blumofe指出��。
網(wǎng)絡(luò)安全新挑戰(zhàn)
Robert Blumofe分析道���,DDoS攻擊正呈現(xiàn)出更具針對性的趨勢���,并且會根據(jù)目標情況實時調(diào)整,找到最大的漏洞來攻破防線�����。
舉例來說�����,攻擊者聚焦在2個特定的IP地址之前����,已經(jīng)嘗試過12個不同的IP地址,然后再聚焦到2個IP地址上����,找到其漏洞以實施最大程度破壞��。
數(shù)據(jù)顯示����,在2020年整個勒索軟件的攻擊呈現(xiàn)穩(wěn)定增長態(tài)勢之后��,在2021年初呈現(xiàn)了爆炸式的激增����。“勒索軟件攻擊讓這些攻擊者從中嘗到了甜頭,我們相信這樣的趨勢在未來會持續(xù)上演��。”他續(xù)稱�。
備受“青睞”的還有釣魚攻擊,據(jù)介紹����,這是由于它的效率非常高,犯罪分子可以用他們從暗網(wǎng)當(dāng)中購買的一些工具包來發(fā)起釣魚攻擊���。
(DDoS攻擊數(shù)量和速度都大幅提高��,來源:Akamai統(tǒng)計)
據(jù)Robert Blumofe介紹��,從歷史上看�����,很多企業(yè)都會在數(shù)據(jù)中心部署安全堆棧�����,其應(yīng)用程序也在數(shù)據(jù)中心當(dāng)中�����。但是隨著整個企業(yè)實現(xiàn)向云端遷移���,可能會把很多安全堆棧也搬到云端。“但是在我看來���,云端并不是所有問題的解決方案���,因為它無法實現(xiàn)實時的保護,而用戶���、威脅和應(yīng)用是無處不在的�。”
他進一步指出��,由于企業(yè)會把應(yīng)用程序遷移到多個云的位置,亦或傳統(tǒng)數(shù)據(jù)中心或者辦公大樓���,這導(dǎo)致難以把安全堆棧布置在所有地方����。
那么Akamai提出的方案是���,把安全堆棧部署在網(wǎng)絡(luò)邊緣的多個位置�����,由于其無處不在���,并且無限接近用戶端,也即威脅所在����。
“在Akamai,我們對邊緣的定義是�,那些離用戶端、離設(shè)備����、離應(yīng)用程序最近的網(wǎng)絡(luò)上的位置��。在這樣的定義之下��,我們在全球135個國家/地區(qū)的近1000個城市����,覆蓋了超過1400個網(wǎng)絡(luò)中的4100多個位置�����。我們是在整個網(wǎng)絡(luò)邊緣的服務(wù)器之上運行所有的軟件和服務(wù)�����。”他介紹道�����。
5G時代的云安全
我們國家也愈發(fā)重視在此方面的能力準備并進行監(jiān)督�����。如近日���,工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》���;《中華人民共和國數(shù)據(jù)安全法》也已正式通過并將自2021年9月1日起施行。
尤其是進入5G時代���,更高的帶寬��、更大容量的接入��、以及更低時延����,對網(wǎng)絡(luò)安全防護的能力提出了更高要求���。
Robert Blumofe向記者分析道�����,在云時代�����,許多企業(yè)都會用多云來進行部署�����。即便是在一個云上進行標準化的企業(yè)���,隨著動態(tài)業(yè)務(wù)進展����、包括交易和并購����,到未來某個時機一定會成長成為“多云”部署。對于這類大規(guī)模企業(yè)來說��,安全解決方案就變得非常重要����。這不應(yīng)該僅僅是只針對某種云的解決方案��,應(yīng)該是一種無差異的云端解決方案����。
而在5G技術(shù)支持下,越來越多網(wǎng)絡(luò)連接都在邊緣實現(xiàn)��,高帶寬的連接也越來越常見。現(xiàn)在看來��,邊緣將能提供最后一公里的解決方案���。
隨著線上數(shù)據(jù)數(shù)量不斷增長�����,比如線上流量激增����。機器學(xué)習(xí)和人工智能將會在其中扮演更重要的角色����,因為要實時進行流量分析,通過了解背后的動機來識別哪些流量是攻擊式的�、哪些設(shè)備出現(xiàn)了漏洞。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇也指出����,5G巨大的接入能力的確給邊緣容量帶來挑戰(zhàn),不過Akamai一直不斷優(yōu)化和擴充自身的邊緣能力��。他同時表示�����,隨著接入能力的增加,其風(fēng)險隱患和威脅也被放大���。“過去發(fā)生的一些攻擊�,特別是‘巨量攻擊’中���,有一些案例涉及了物聯(lián)網(wǎng)接入設(shè)備�����。這些接入設(shè)備如果管理不當(dāng)或是沒有得到有效防護��,反而會變成被攻擊者利用的工具���,產(chǎn)生大量攻擊源。在這一點上�,Akamai也有相應(yīng)的措施和防護手段���。”
在這種情況下�����,如何在多云運行的場景為用戶提供統(tǒng)一的���、具有一致性的安全防護策略就變得更為重要��。
據(jù)介紹�,Akamai的一個重點就是要逐步提高在邊緣端的邏輯性����、計算能力等。最近提出的EdgeWorkers解決方案就支持用戶在邊緣端運行一些業(yè)務(wù)邏輯�����,在邊緣端的用戶數(shù)據(jù)處理也是研發(fā)重點���。
同時�����,Akamai和其客戶可以在較早期進入關(guān)于“基礎(chǔ)架構(gòu)設(shè)計”的對話�����,幫助其客戶選擇一個合適的邊緣和云互補協(xié)同的方式��,以實現(xiàn)安全防護��。
“Akamai中國的業(yè)務(wù)重點就是幫助中國各行各業(yè)的企業(yè)出海��,我們也看到越來越多企業(yè)對于這方面的重視程度越來越高����。如果從‘中國企業(yè)出海趨勢’來說,我們感覺現(xiàn)在是進入了‘下半場’���。”李昇分析道��,在“上半場”�����,很多的“出海”來自于業(yè)務(wù)增長�����,發(fā)展非常迅速���,可能重點在于增加用戶的數(shù)量/活躍用戶數(shù)量。
那么進入“下半場”,出海企業(yè)會意識到在各個國家/地區(qū)文化不同����,用戶體驗的要求不同,更重要的是對于數(shù)據(jù)隱私保護的法律法規(guī)也各式各樣��。
“從Akamai的角度來說�����,有兩個方面可以幫助到這些出海的中國互聯(lián)網(wǎng)企業(yè)�。第一,Akamai平臺本身是一個覆蓋全球的‘大網(wǎng)’�����,我們在各個地區(qū)做了很多工作���,確保自身和客戶在數(shù)據(jù)隱私和數(shù)據(jù)合規(guī)保護方面符合當(dāng)?shù)氐姆煞ㄒ?guī)�����。第二���,在Akamai的客戶進入到一個新的國家/地區(qū)時,可以通過我們的經(jīng)驗,讓客戶能夠較好地提前規(guī)避一些數(shù)據(jù)隱私保護方面的潛在風(fēng)險�。”李昇續(xù)稱。
注:本文轉(zhuǎn)載自網(wǎng)絡(luò)�����,如有侵權(quán)��,請聯(lián)系刪除
| 
