2023年是“一帶一路”倡議提出十周年。近日，第三屆“一帶一路”國際合作高峰論壇在北京成功舉辦。過去十年來，共建“一帶一路”從中國倡議變?yōu)閲H實踐，在有力推動“一帶一路”沿線國家基礎(chǔ)設(shè)施建設(shè)的同時，也促進(jìn)和帶動了中國的電子商務(wù)、汽車、制造、新能源、泛娛樂等領(lǐng)域的企業(yè)加快“出海”，在新藍(lán)海中覓得新發(fā)展。

從“數(shù)字化出海”到“出海數(shù)字化”，現(xiàn)在越來越多的傳統(tǒng)行業(yè)企業(yè)借助數(shù)字化、智能化、云化，實現(xiàn)了“出海”業(yè)務(wù)的轉(zhuǎn)型和創(chuàng)新。在這個過程中，全球化、靈活部署、安全可靠的云基礎(chǔ)設(shè)施成了中國“出海”企業(yè)的基石和橋頭堡。

Akamai 執(zhí)行副總裁兼CTO Robert Blumofe

Akamai執(zhí)行副總裁兼CTO Robert Blumofe表示，進(jìn)入中國已經(jīng)有十幾年的Akamai，其在中國的業(yè)務(wù)重心就是幫助包括泛娛樂、電子商務(wù)、社交、視頻媒體等在內(nèi)的各行各業(yè)的中國企業(yè)順利“出海”，并為他們在全球范圍內(nèi)拓展業(yè)務(wù)保駕護(hù)航。未來，Akamai將繼續(xù)增強(qiáng)服務(wù)和技術(shù)咨詢能力等，深耕中國企業(yè)“出海”市場。

為企業(yè)“出海”把好安全關(guān)

Akamai副總裁暨大中華區(qū)總經(jīng)理 李昇

Akamai副總裁暨大中華區(qū)總經(jīng)理李昇介紹說，在過去十幾年中，Akamai見證并參與了中國企業(yè)“出海”的不同階段。在早期階段，只有非常少的特定行業(yè)企業(yè)有“出海”的主動意識，代表性的行業(yè)是游戲。當(dāng)時，企業(yè)“出海”更關(guān)注網(wǎng)絡(luò)性能、內(nèi)容分發(fā)的性能等。而這些也正是Akamai的技術(shù)特長。后來，越來越多的行業(yè)企業(yè)投身“出海”大潮，中國企業(yè)“出海”成了一個趨勢。這時，“出海”企業(yè)更關(guān)注業(yè)務(wù)的盈利能力，以及業(yè)務(wù)的安全性和可持續(xù)發(fā)展性。

眾所周知，互聯(lián)網(wǎng)上的攻擊方越來越有組織性，技術(shù)能力、工具的豐富性等已經(jīng)不可同日而語，從最早帶有惡作劇性質(zhì)的DDoS攻擊，可能只是“屏蔽”幾個網(wǎng)站，到現(xiàn)在有針對性的以盈利為目的的攻擊愈加頻繁，給企業(yè)造成了日趨嚴(yán)重的安全威脅。“在這種情況下，企業(yè)就更需要像Akamai這樣的專業(yè)平臺，為其提供從基礎(chǔ)設(shè)施的防護(hù)到應(yīng)用層的防欺詐等不同層面的全方位防護(hù)。”李昇如是說。

除了擁有強(qiáng)大的安全防御技術(shù)能力之外，Akamai全球化的平臺在這時優(yōu)勢盡顯，能夠在第一時間，在距離攻擊者最近的地方給予有力的“回?fù)?rdquo;，保護(hù)“出海”企業(yè)業(yè)務(wù)的安全。“隨著中國品牌在全球的影響力日益擴(kuò)大，其安全防護(hù)只限于大中華區(qū)域是遠(yuǎn)遠(yuǎn)不夠的。這意味著作為服務(wù)商，我們提供的防御手段要擴(kuò)展、覆蓋到攻擊方可能身處的任何區(qū)域。”Robert Blumofe表示，“中國的品牌在走出去，實現(xiàn)國際化的同時，其安全防御工作也要同步走出去、全球化。”

實際上，安全與合規(guī)就像是一枚硬幣的兩面，對于“出海”企業(yè)來說同樣重要。由于其業(yè)務(wù)遍布全球，Akamai對于不同區(qū)域和國家當(dāng)?shù)氐姆煞ㄒ?guī)要求了如指掌。Akamai的云計算能力覆蓋了多個國家和地區(qū)，能夠提供本地的合規(guī)的算力和數(shù)據(jù)存儲?？蛻粼谙鄳?yīng)的地區(qū)，可以安心地將自己的數(shù)據(jù)存儲、計算等放到Akamai的云平臺上，在得到很好管理的同時，也能夠確保合規(guī)運(yùn)行。“我們有多年服務(wù)全球客戶的經(jīng)驗，對于特定區(qū)域、某些國家特殊的合規(guī)要求也有深入了解。比如，東南亞地區(qū)對于某些內(nèi)容的游戲、泛娛樂類的應(yīng)用有不同的禁忌。我們會有針對性地提醒客戶，并將之前客戶的成功經(jīng)驗進(jìn)行分享。另外，在不同的地區(qū)，支付方式不盡相同。我們會根據(jù)安全支付的要求，幫助客戶避免不必要的風(fēng)險。”李昇表示，“雖然‘出海’的道路有千萬條，但安全合規(guī)是第一條。”

“可視化+安全防護(hù)”1+1>2

在企業(yè)上云的最初階段，安全性就是用戶最擔(dān)心的問題之一。經(jīng)過這么多年的發(fā)展，云的安全性仍然時時困擾著用戶，而且似乎有愈演愈烈之勢。有調(diào)查顯示，2022年，基于云的網(wǎng)絡(luò)攻擊同比增長48%。企業(yè)用戶雖然實施了各種技術(shù)和策略來管理其復(fù)雜的云環(huán)境，但是可視性、控制力的缺乏仍然給企業(yè)造成了混亂，無法有效控制漏洞，讓攻擊者有機(jī)可乘。

在眾多的云安全隱患中，API安全問題在近幾年日益凸顯。開放式Web應(yīng)用程序安全項目(OWASP)早在2019年就將API安全列為未來最受關(guān)注的十大安全問題，認(rèn)為這種類型的安全漏洞的影響不可低估。API為網(wǎng)絡(luò)攻擊者提供了危險的入口點(diǎn)。

“現(xiàn)在，越來越多的Web應(yīng)用都是通過API來實現(xiàn)的，比如后端與前端的通信、不同微服務(wù)之間的通信等。一家企業(yè)的業(yè)務(wù)中擁有幾百個甚至上千個API已是司空見慣。”Robert Blumofe指出，“如果這些API沒有得到妥善防護(hù)，就很容易受到網(wǎng)絡(luò)罪犯的入侵、攻擊，企業(yè)的敏感信息會因此而泄露，從而造成不可挽回的損失。”

企業(yè)可能有成百上千的API，但是很多企業(yè)并不掌握這一情況，而且缺乏有效的手段監(jiān)測所有API的使用。API是否被合法使用，API是否受到了攻擊，企業(yè)根本無從得知。解決這個問題的一個關(guān)鍵，就是要增強(qiáng)“可視性”。Akamai于近期收購了Neosec公司，并向市場推出了提升API防護(hù)、可視化能力的新思路。通過Neosec API安全解決方案，客戶可以實時看到公司擁有的所有API的使用情況，如果出現(xiàn)API被濫用的情況，會自動發(fā)出警告。

另外，Akamai最近還推出了一項整合行動，旨在提升其在內(nèi)容交付方面的能力整合。未來，Akamai還會推出相關(guān)的新產(chǎn)品，方便其客戶更快地啟動所需的API防護(hù)功能，同時實現(xiàn)高效的API交付與防護(hù)。

現(xiàn)在，很多企業(yè)都在使用第三方的開源插件，相關(guān)的安全問題也引發(fā)了業(yè)界的廣泛關(guān)注。“確實有越來越多的系統(tǒng)、應(yīng)用需要用到第三方的‘庫’。很多情況下，企業(yè)可能并不知道自己用了哪些第三方的軟件，即使知道也可能不了解這些軟件來自哪里，是誰開發(fā)的。這就埋下了安全隱患。”Robert Blumofe舉例說，“Akamai有若干的產(chǎn)品，能夠幫助企業(yè)提升針對第三方‘庫’的可視性。如果這些‘庫’是通過API接入的，Akamai的產(chǎn)品API Protection可以實現(xiàn)很好的防護(hù);如果這些‘庫’是通過網(wǎng)頁整合進(jìn)來的，Akamai的產(chǎn)品Page Integrity Manager也能提供針對性的防護(hù)。總之，這兩個產(chǎn)品都能提供強(qiáng)大的‘可視性+防護(hù)’能力。”

2021年曝出的Log4j漏洞至今讓人記憶猶新，它的潛在危害嚴(yán)重性和影響面可以說是2021年之最。對此，Akamai威脅研究實驗室利用自身對于全球海量數(shù)據(jù)中心的監(jiān)測能力，從全球 200多個不同行業(yè)、不同規(guī)模的數(shù)據(jù)中心收集了相關(guān)數(shù)據(jù)，評估了Log4j 漏洞給企業(yè)帶來的實際風(fēng)險，并給出有效的防御建議。“今天，我們大量使用開源軟件，讓用戶知道每一個開源的風(fēng)險點(diǎn)在哪里是不現(xiàn)實的。這時，你就需要微分段技術(shù)，一旦類似的風(fēng)險發(fā)生，便可以最大程度地限制其影響擴(kuò)散。”李昇解釋說，“所謂微分段，就是把每一個微服務(wù)或者服務(wù)端，分隔成一個一個獨(dú)立的‘房間’，只允許最小化的訪問，這樣一來即使有侵害發(fā)生，也不會造成大范圍的癱瘓性的影響。”

實際上，分段的概念早已有之，防火墻就是一個典型，它分成內(nèi)網(wǎng)、外網(wǎng)和DMZ(Demilitarized zone)。這是最樸素、最基本的分段技術(shù)應(yīng)用。如今我們說的微分段就是在此基礎(chǔ)上的演進(jìn)和跨越。“在微分段技術(shù)出現(xiàn)之前，企業(yè)對系統(tǒng)和應(yīng)用的訪問就像是進(jìn)入只上了一把鎖的大樓，一旦進(jìn)入樓中，就可以暢通無阻。而有了微分段，就像給大樓內(nèi)的每一個房間都上了一把鎖，當(dāng)用戶確有需要進(jìn)入某個特定房間時，才能在規(guī)則的允許下進(jìn)入。”Robert Blumofe介紹說，“Akamai Guardicore Segmentation采用了一種全新的方法，使用Agents方式實現(xiàn)了更經(jīng)濟(jì)有效的微分段控制。”

善用AI 安全無憂

2022年底興起的大模型，引發(fā)了新一輪人工智能(AI)熱潮。從安全的角度講，AI是一把雙刃劍，一方面它降低了安全攻擊的門檻，而另一方面又為安全防護(hù)提供了更強(qiáng)有力的手段和工具。

Akamai的產(chǎn)品組合使用深度學(xué)習(xí)技術(shù)已經(jīng)有幾年時間。Akamai主要是通過深度學(xué)習(xí)實現(xiàn)流量分類，將流量分成“惡意”和“非惡意”兩類，更細(xì)致的來說就是區(qū)分正常流量還是異常流量，人類產(chǎn)生的流量還是機(jī)器人程序產(chǎn)生的流量。

Akamai傳統(tǒng)的AI產(chǎn)品可以幫助客戶檢測異常情況、攻擊情況、數(shù)據(jù)庫攻擊、賬戶被盜等。隨著大模型的出現(xiàn)，新一輪的攻擊以不同的形式出現(xiàn)。Akamai也在研究大模型在提升安全防護(hù)能力方面的作用，希望增強(qiáng)應(yīng)對惡意軟件和機(jī)器人惡意攻擊的防御能力。

舉例來說，Akamai Bot Manager可以在邊緣有效檢測爬蟲程序流量，并抵御惡意爬蟲程序，同時有效管理良性爬蟲程序，而且這些操作均不會影響用戶體驗。無論客戶選擇在何地、以何種方式互動，該產(chǎn)品都能保護(hù)應(yīng)用程序和資產(chǎn)的安全。借助 Akamai Bot Manager，用戶可以更安全、更有效地運(yùn)行自動化操作，提高整個生態(tài)系統(tǒng)的信任度。此外，Akamai Bot Manager還為用戶提供了可視化和報告工具，方便用戶查看各種類型的爬蟲程序?qū)ζ錁I(yè)務(wù)和基礎(chǔ)架構(gòu)造成的影響。

Akamai Bot Manager 將多項專利技術(shù)與一個可供查看邊緣(用戶初始連接到應(yīng)用程序的地方)處流量的AI框架相結(jié)合，提供有關(guān)流量模式、流量類型和流量大小的干凈數(shù)據(jù)，對機(jī)器學(xué)習(xí)算法加以訓(xùn)練，使其更加準(zhǔn)確。

Robert Blumofe表示：“基于Akamai巨大的運(yùn)行規(guī)模，我們掌握的數(shù)據(jù)、處理的互聯(lián)網(wǎng)流量，使得我們擁有強(qiáng)大的基于深度學(xué)習(xí)的模型，通過它得到的結(jié)果，能夠比其它模型實現(xiàn)更加有效的流量分類。”

生成式AI的出現(xiàn)，讓我們在安全領(lǐng)域看到了更新的機(jī)會，同時也面臨新的挑戰(zhàn)。“從防御的角度來說，我們的網(wǎng)絡(luò)安全產(chǎn)品組合可以幫助客戶抵御生成式AI帶來的新的威脅。這主要得益于我們的產(chǎn)品對于安全威脅的可視性，同時也有能力阻斷攻擊方對我們的可視性。”李昇強(qiáng)調(diào)說，“考慮到現(xiàn)在網(wǎng)絡(luò)攻擊越來越多地借助AI的能力，微分段技術(shù)在保護(hù)網(wǎng)絡(luò)安全方面將發(fā)揮越來越重要的作用。”

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）