20年前诞生于MIT，Akamai构建完整的安全解决方案，深耕出海企业的网络安全

　　过去十年,在经济全球化向纵深方向发展的大背景下,中国科技创新实力逐渐增强、相关政策积极发力、企业自身发展需求日益强劲,这些主客观条件都在不断推动中国企业“出海”的浪潮。近几年来,中国企业的“出海”热度依旧不减。据商务部数据,2021年,中国对外全行业直接投资9366.9亿元人民币;2022年上半年,中国对外全行业直接投资687.8亿美元。

　　企业面临亟待解决的网络安全挑战

　　不过,企业也在面临着越来越多甚至前所未有的挑战,其中,与安全相关的挑战亟待解决。

　　企业在全球化过程中究竟会遇到哪些安全挑战呢?近日,Akamai中国区互联网事业部总经理张轲在“新业务、新环境、新安全”Akamai出海·网络安全峰会上做出了详细分析:

　　第一,日益频繁的安全攻击事件。相较于传统阻断式的DDoS攻击,越来越多的攻击者把企业的核心数据作为他们攻击的主要目标,安全攻击事件愈发频繁。

　　第二,多元化的攻击和勒索手段。基于漏洞、勒索软件的攻击手段层出不穷,一些攻击事件甚至引发公共事件。

　　第三,缺乏安全和合规人才。虽然中国企业对安全和合规越发重视,但因市场的发展程度不同,该方面的专业人才依然相对贫乏。

图 | Akamai中国区互联网事业部总经理 张轲

　　这些挑战会导致诸如Log4j、Spring4Shell等漏洞的发生,给全球范围内的企业、开发者和用户造成严重影响。

　　为了帮助企业及其用户顺利应对各种形式的网络攻击,云安全公司Akamai已做出诸多努力。什么行业最容易受到网络攻击?对此问题,从Akamai发布的《互联网安全状况报告》中可以找到答案。

　　随着数字经济的高速发展,数字资产不仅包括信用卡信息或银行账户的存款,就连账号、密码、虚拟货币等都可以成为数字资产的重要组成部分。所以,攻击者针对的行业是非常离散的,攻击对象的分布也可以是相当巨量的,电子商务、金融服务、高科技、制造业、媒体等行业都是互联网安全攻击的针对目标。

　　对此,张轲解释道:“在中国企业的‘出海’过程中,安全应该是必备的东西,因为攻击者已经开始不分行业地对我们的数字资产进行攻击了。”

　　从多方面出发构建安全解决方案,为企业出海安全保驾护航

　　在这种情况下,企业又将如何构建安全有效的架构体系,顺利地为出海保驾护航呢?Akamai张轲给出了如下观点。

　　首先,企业自身要有足够的重视。如今的出海环境相较十年前有很大区别,企业在十年前更在意如何快速占领新市场、积累用户以及如何顺利变现,如今“安全与合规”已经上升到同等地位甚至更为重要。因此,越来越多的企业开始成立专业的安全团队。

　　其次,选择一个在安全方面专业且领先的合作伙伴共同开拓业务,这样可以帮助企业减少不必要的重复投入。张轲认为:“对于构建自己的安全架构体系来讲,不同的企业有不同的方式方法,但也有共通之处。目前,Akamai的平台已经能够提供很好的安全合规认证和强大的平台安全能力。”

　　然后,在安全服务中,建立一个良好的内部安全流程和管控架构。企业和专业的安全厂商需要共同合作,才能更好地应对安全问题。

　　同时,借助能够提供专业解决方案的安全厂商,帮助企业的安全团队获得能快速高效地保护API和关键应用结构的能力。

　　最后,建立一支能够支撑业务的优秀安全服务团队。一般来说,一些比较大的企业才有能力构建类似的团队或安全响应中心,而普通企业可以选择与拥有安全服务团队的安全厂商进行合作,使后者成为企业安全团队的一部分,帮助其更好地弥补自身存在的不足。

　　张轲表示:“在Akamai的解决方案中就有关于安全的服务,它由中国大陆本地的安全团队提供支持。该团队拥有多年的安全经验,能够提供基于中文的安全服务支持。”

　　目前,Akamai已从三方面出发,构建出一个完整的安全解决方案。

　　第一个方面是基础架构安全,这也是Akamai投入时间比较长的领域。针对DDoS攻击,Akamai研发全球分布式流量清洗平台Prolexic;针对DNS攻击,Akamai提供基于AkamaiDNS的私有协议部署的Edge DNS解决方案,这能帮助企业避免业务在解析的第一环就遭到攻击。

　　第二个方面是应用程序安全。现在,很多电商网站会遇到基于爬虫类型的攻击事件,有些攻击可能基于“撞库”的目的,希望能够获取用户的账号密码等信息,有些攻击可能来自于竞争对手,希望通过价格抓取或促销页面的劫持等方式偷走用户,对业务发展造成不利影响。为了解决这类问题,Akamai提供了防护API攻击类解决方案App&API Protector、爬虫管理解决方案Bot Manager、撞库攻击/账户接管类攻击解决方案Account Protector以及恶意脚本对Web类访问造成安全隐患的解决方案Page Integrity Manager。

　　第三个方面是Zero trust(零信任)安全。为阻止恶意软件和勒索软件传播、网络钓鱼攻击和企业数据窃取,Akamai提供了包括“微分段与微隔离”解决方案Guardicore、Enterprise Application Access、MFA和Secure Internet Access等在内的产品。

　　由CDN公司转型为云安全公司,未来将云计算、云安全和云分发作为主要发展方向

　　据介绍,Akamai总部位于美国波士顿,最早诞生于美国麻省理工学院(MIT)。1998年,公司创始人在发明CDN(Content Delivery Network,内容分发网络)技术架构后,完成了公司的组建,最初是一家CDN服务的提供商。

　　Akamai区域副总裁暨大中华区总经理李昇表示,为更好地适应并彰显Akamai向未来迈出的关键一步,体现其对未来发展规划的决心,从2021年年底到2022年年初,该公司进行了两个属于安全和云计算领域的重要收购,这也是公司自成立起金额最大的两个收购。

图 | Akamai区域副总裁暨大中华区总经理 李昇

　　首先是对企业安全领域的专业公司Guardicore的收购,这让Akamai能在Zero trust的框架下,提供微分段的解决方案。其次是对提供易使用的基础架构即服务(laaS)平台Linode的收购。

　　上图代表了Akamai在不同年份的全球营收及业务分布。左图是2016年Akamai的营收数据,传统CDN业务收入接近总收入的80%;中图是2021年Akamai的营收数据,CDN业务收入占总收入的比例已经下降到54%;右图是对2026年收入的预测,安全收入将达到公司总收入的一半甚至以上。这个变化说明Akamai对于云安全的布局已逐渐加强。

　　可以说,经过20余年的发展,Akamai已成为一家同时拥有五个应用场景的领先的“云分发、云计算、云安全”公司,主要为客户提供快速、可靠、广覆盖和安全的环境。其拥有CDN服务、视频流媒体服务、应用动态加速服务、云计算以及网络与应用安全等五个重点解决方案,未来将以云计算、云安全、云分发这三个业务板块作为发展支柱。

　　此外,李昇表示,Akamai也将加强云边端协同。他认为,企业的安全架构可以理解为是由一环(云)+二环(边)+三环(端)组成的同心圆,目前“一环”和“三环”比较成熟,但是市场上还缺少“二环”供应商,Akamai的目标就是做好“一环”具备高扩展性的选择云提供商;在“二环”,Akamai将充分满足用户对于分布式云的业务需求;而在“三环”,CDN内容交付技术和Web应用安全则一直是Akamai的优势所在。其还表示:“未来,在进一步加强安全防护方案先进性和完整性的同时,Akamai也希望在计算方面迈出扎实的一步,极大化地扩展公有云计算。”