隨著云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、5G等新興技術(shù)的飛速發(fā)展，一場規(guī)模前所未有的數(shù)字化轉(zhuǎn)型浪潮正在全國各行各業(yè)的企業(yè)中轟轟烈烈地上演。

然而在越來越多設(shè)備連入互聯(lián)網(wǎng)、越來越多企業(yè)開展數(shù)字化轉(zhuǎn)型的同時，越來越多的在線攻擊和數(shù)據(jù)泄密事件，也使得網(wǎng)絡(luò)安全問題成為廣大企業(yè)日趨關(guān)注的焦點。

日趨嚴峻的網(wǎng)絡(luò)安全形勢

眾所周知，近年來伴隨著物聯(lián)網(wǎng)的飛速發(fā)展，連入互聯(lián)網(wǎng)的各種智能設(shè)備一直呈現(xiàn)高速增長態(tài)勢。有數(shù)據(jù)統(tǒng)計，2015年，全球聯(lián)網(wǎng)設(shè)備還只有50億臺。而近期Strategy Analytics聯(lián)網(wǎng)家庭設(shè)備（CHD）研究服務(wù)發(fā)布的《全球聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備預(yù)測更新》指出，截至2018年年底，全球聯(lián)網(wǎng)設(shè)備數(shù)量就已經(jīng)達到了220億臺，其中企業(yè)物聯(lián)網(wǎng)占據(jù)了一半以上的市場份額。預(yù)計到2025年，全球?qū)⒂?86億臺聯(lián)網(wǎng)設(shè)備，2030年全球?qū)⒂?00億臺聯(lián)網(wǎng)設(shè)備。

然而與此同時，物聯(lián)網(wǎng)設(shè)備數(shù)量的急速增加，也帶來了更多的安全風險。譬如這使得網(wǎng)絡(luò)攻擊者的成本大大降低，并導(dǎo)致近年來全球受攻擊物聯(lián)網(wǎng)設(shè)備數(shù)量呈現(xiàn)出指數(shù)級的增長。

另一方面，企業(yè)自身的數(shù)字化轉(zhuǎn)型，也要求其系統(tǒng)、服務(wù)、API、數(shù)據(jù)、流程等能夠被接入互聯(lián)網(wǎng)的任何設(shè)備隨時隨地進行訪問。顯而易見的是，這也將使得攻擊者的目標攻擊面進一步擴大。以近年來日趨猖獗的撞庫攻擊為例，攻擊者常常會利用數(shù)據(jù)泄露獲得的用戶名和密碼等登錄信息，嘗試訪問其他在線網(wǎng)站上的用戶賬戶，從而給相關(guān)企業(yè)造成巨大損失。一份由Akamai與Ponemon研究所共同發(fā)起的報告顯示，每年亞太地區(qū)的企業(yè)機構(gòu)因遭受撞庫攻擊而導(dǎo)致的損失可高達2850萬美元。

2019年2月初，大約有6．2億個用戶名、密碼和其他記錄在暗網(wǎng)上出售。而此起彼伏的數(shù)據(jù)泄露和撞庫攻擊事件，也使得2019年成為了互聯(lián)網(wǎng)安全形勢最為嚴峻的一年。以視頻媒體行業(yè)為例，其最大規(guī)模的撞庫攻擊嘗試次數(shù)就從2018年的1．33億次增加到了2019年的近2億次。

如何保護用戶免受安全威脅

來自Forrester的研究指出，數(shù)據(jù)安全對于企業(yè)的數(shù)字化轉(zhuǎn)型和數(shù)字化成熟度至關(guān)重要。對于數(shù)字化成熟度較高的企業(yè)來說，數(shù)據(jù)安全是首要的投資重點。這些企業(yè)已采用了零信任框架，以根據(jù)用戶身份和情境嚴格限制應(yīng)用程序訪問，同時保護這些應(yīng)用程序和用戶免受互聯(lián)網(wǎng)上的高級威脅，從而在數(shù)字化轉(zhuǎn)型中更進一步，為用戶提供安全、無縫的體驗。

作為全球最大的CDN內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)提供商，Akamai在網(wǎng)絡(luò)安全領(lǐng)域也有著自己獨特的優(yōu)勢，不僅針對DDoS、僵尸網(wǎng)絡(luò)抵御、惡意軟件防護、應(yīng)用程序微分段功能等提供了豐富的安全產(chǎn)品和解決方案，而且得到了Forrester和Gartner等世界知名獨立研究機構(gòu)的認可。

譬如針對當下數(shù)據(jù)泄露和撞庫攻擊事件，Akamai創(chuàng)新技術(shù)部門全球副總裁Lelah Manz透露，Akamai就從更好地管理和保護消費者身份認證入手，采取了非常多的創(chuàng)新舉措。其中有一項創(chuàng)新就是開創(chuàng)出一個圖形密碼式的環(huán)境，讓網(wǎng)絡(luò)黑客無處可黑。除此之外，Akamai還采取了GDPR的合規(guī)以及新的法律法規(guī)合規(guī)等其他多項舉措。

Akamai創(chuàng)新技術(shù)部門全球副總裁Lelah Manz

“首先，我們必須去監(jiān)測機器和其背后的行為。通過行為識別，我們就能夠知道幕后操作手是一個爬蟲還是人類，然后進一步了解這個爬蟲或者這個人是否有害。如果我們能夠進一步提高這些身份的可鑒性，那么我們的平臺就可以對這些行為進行預(yù)測和管理�！盠elah Manz說道，“現(xiàn)在Akamai的很多客戶都在面對各式各樣的有關(guān)終端用戶、身份隱私權(quán)的‘負擔’。尤其是當GDPR以及其他法律法規(guī)出現(xiàn)之后，這類‘負擔’更是愈演愈烈。所以我們也希望Akamai的解決方案可以幫助這些客戶把‘負擔’卸載下來�！�

“我們知道物聯(lián)網(wǎng)最關(guān)鍵的一個問題就是規(guī)�；�，因此我們必須要通過邊緣計算和大量的智能設(shè)備去處理規(guī)模化問題。有些企業(yè)的傳統(tǒng)做法是上傳一些新的解決方案或者新的設(shè)備，但現(xiàn)在沒有人再去關(guān)注他們所發(fā)的此類信息，所有的一切都在集成化。所以我們必須要讓這些設(shè)備靠近我們的消費者，然后在數(shù)據(jù)中心中進行大規(guī)模拓展。通過MQTT等一些新的物聯(lián)網(wǎng)協(xié)議和邊緣計算能力，我們就能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)的規(guī)模化發(fā)展，讓未來變得更加簡單。此外，一些傳統(tǒng)的數(shù)據(jù)保護和數(shù)據(jù)中心處理方法也能夠幫助物聯(lián)網(wǎng)更好地發(fā)展�！盇kamai亞太及日本地區(qū)Web體驗產(chǎn)品管理高級總監(jiān)Jason Hatch說道。

Akamai亞太及日本地區(qū)Web體驗產(chǎn)品管理高級總監(jiān)Jason Hatch

云端上的安全問題

隨著越來越多企業(yè)投身數(shù)字化轉(zhuǎn)型大潮，向云端遷移已成為大勢所趨。然而，企業(yè)在向云遷移的過程中，又該如何保障遷移以及如何管理自身的安全性呢？

Jason Hatch認為，其中最重要的一環(huán)就是風險防范以及企業(yè)對風險的掌控，對于安全這一點，企業(yè)再怎么強調(diào)都不為過。事實上，很多云服務(wù)商已經(jīng)把云安全視為公司業(yè)務(wù)中最重要的一部分。面對每天都在發(fā)生的撞庫、爬蟲、惡意軟件等攻擊事件，企業(yè)必須先在內(nèi)部構(gòu)建起一個完善的計劃，才能更好地進行安全防護。當攻擊真正發(fā)生時，企業(yè)要作出及時響應(yīng)，包括撞庫的結(jié)果怎樣、是否有數(shù)據(jù)泄露、是否有任何濫用、工具是由系統(tǒng)自動完成還是由真人進行操作等等。“因此，現(xiàn)在云端上的安全問題已不再單純是一個安全問題，而是業(yè)務(wù)問題了�！�

“很多公司在把業(yè)務(wù)放到云上時，可能會在不同的云上設(shè)立獨立安全堆棧。但這樣會導(dǎo)致其整個解決方案與安全政策變得非常復(fù)雜，整個環(huán)境變得易受攻擊。Akamai的優(yōu)勢就在于，無論企業(yè)身處何處，我們都能提供非常安全、可靠、可擴展的解決方案，而做到這一切都是基于Akamai的智能邊緣平臺。”Lelah Manz指出。

“企業(yè)向云遷移的過程中有很多的應(yīng)用程序開發(fā)。Akamai客戶中約有40％會基于代碼開發(fā)，特別是基于開源API。API的介入又會讓企業(yè)數(shù)字化轉(zhuǎn)型變得更加復(fù)雜，但是API的安全性反而是客戶最后才想到的——客戶往往會為了整體解決方案的靈活性而犧牲掉安全性，但這并不可取。這就是為什么Akamai的集成化解決方案能夠滿足客戶的需求——無論是云遷移還是數(shù)字化轉(zhuǎn)型，無論是多云、混合云還是單一云，Akamai都是企業(yè)最好、最強有力的合作伙伴�！盇kamai企業(yè)事業(yè)部全球售前技術(shù)副總裁Maha Pula表示，“為什么Akamai在2019年第二季度的財報表現(xiàn)如此之好？就是因為我們非常重視安全業(yè)務(wù)。過去幾年，我們比較重視Web性能，把它當做整個業(yè)務(wù)的基礎(chǔ)。然而在過去的三四年里，我們把業(yè)務(wù)重點逐漸轉(zhuǎn)向了安全，其重視程度甚至超過了Web�！�

Akamai企業(yè)事業(yè)部全球售前技術(shù)副總裁Maha Pula

“大家不難發(fā)現(xiàn)，最近幾年關(guān)于網(wǎng)絡(luò)勒索的報道越來越多，包括很多知名企業(yè)都被勒索過。過去傳統(tǒng)的簡單DDoS攻擊現(xiàn)在也已經(jīng)升級，甚至我們還可以看到有一些采用人工智能技術(shù)的攻擊�！盇kamai中國區(qū)企業(yè)事業(yè)部總經(jīng)理何銘表示，“Akamai自身有著多年積累的行業(yè)經(jīng)驗，另外市場也驅(qū)動Akamai對整個互聯(lián)網(wǎng)趨勢要有非常準確的把握。因此，Akamai在市場對網(wǎng)絡(luò)安全、性能的需求傾向變化方面，可謂了如指掌。并且會隨著趨勢而不斷演進自身技術(shù)，為企業(yè)提供最佳的產(chǎn)品和解決方案�！�

Akamai中國區(qū)企業(yè)事業(yè)部總經(jīng)理何銘