(21世紀經(jīng)濟報道記者駱軼琪 廣州報道)國產(chǎn)3A游戲《黑神話：悟空》全球火熱，引發(fā)的不僅是關于游戲大作背后故事的探討，還涌現(xiàn)出大量網(wǎng)絡安全問題。

云服務廠商Akamai近期發(fā)布的報告顯示，在受到第3層和第4層分布式拒絕服務(DDoS)攻擊方面，金融服務行業(yè)已經(jīng)連續(xù)第二年成為主要目標，占DDoS攻擊的34%;其次是游戲行業(yè)占18%，高科技行業(yè)占15%。

所謂第3層和第4層DDoS攻擊，主要針對網(wǎng)絡和傳輸層、壓倒性的網(wǎng)絡基礎設施以及耗盡的服務器資源和帶寬;而DDoS事件的增加一定程度源于持續(xù)的地緣政治緊張局勢，助長了黑客活動激增。

Akamai高級戰(zhàn)略銷售總監(jiān)張軻對21世紀經(jīng)濟報道記者分析，今年以來，國內(nèi)不少游戲大作都在積極出海，如《黑神話：悟空》、庫洛游戲的《鳴潮》、米哈游的《絕區(qū)零》、騰訊《王者榮耀》海外版等。“今年中國游戲行業(yè)在出海方面取得了不錯的成就，當然伴隨而來也會遇到很多網(wǎng)絡安全問題。”

而這只是冰山一角，隨著AI大模型快速發(fā)展，相關技術也被應用在網(wǎng)絡攻擊中;更多應用探索發(fā)展也推動API體量增加——這都對云計算和云安全市場提出更多挑戰(zhàn)。

云安全新挑戰(zhàn)

隨著3A游戲《黑神話：悟空》全球火熱，大規(guī)模DDoS攻擊隨之而來，一度讓Steam平臺面臨崩潰。這也是大熱游戲在發(fā)展過程中會面臨的常見挑戰(zhàn)。

根據(jù)張軻分析，游戲行業(yè)具體遇到的網(wǎng)絡攻擊主要包括三種類型：傳統(tǒng)DDoS攻擊、七層攻擊、API安全風險。

在DDoS攻擊方面，比較傳統(tǒng)的針對三四層、七層的DDoS攻擊，主要是通過大規(guī)模的阻塞式攻擊使游戲服務中斷。

七層攻擊更多針對重點域名或端口，比如在登陸、支付環(huán)節(jié)，不是通過簡單的阻斷服務，而是通過竊取用戶數(shù)據(jù)或偽造一些行為，達到能夠竊取數(shù)字資產(chǎn)、甚至進一步對用戶資產(chǎn)造成威脅的方式發(fā)起攻擊?？梢酝ㄟ^構建七層如WAF和爬蟲管理平臺來應對。

API安全風險是隨著越來越多API被游戲開發(fā)者所使用而出現(xiàn)。Akamai近期發(fā)布的報告顯示，針對API的攻擊可能以各種形式發(fā)生，包括數(shù)據(jù)泄露、濫用和分布式拒絕服務(DDoS)攻擊等。2023年1月到2024年6月，Akamai記錄了1080億次API攻擊。僅在6月，就有超過260億次針對應用程序和API的網(wǎng)絡攻擊，同比激增49%。

張軻指出，API為開發(fā)者提供便捷的工具去快速部署和構建服務，但同時，海量使用也造成了某種程度上的安全風險。應對就需要對API做快速分析、定位、安全事件排除等一套流程。

今年5月，Akamai宣布與應用程序編程接口(API)安全公司Noname Security達成收購協(xié)議，將以約4.5億美元的價格收購該公司;6月，公司宣布完成收購。

這也與大模型時代的網(wǎng)絡安全新趨勢有關。“Akamai認識到，未來尤其是隨著AI大模型的廣泛應用，幾乎每個行業(yè)、個人用戶，都可能擁有自己的大模型來進行推理服務。”Akamai副總裁暨大中華區(qū)總經(jīng)理李昇對21世紀經(jīng)濟報道記者分析，未來的流量會進一步衍化成不僅僅是“人機”之間的互動，而是可能會有很多“機器對機器”和“大模型對大模型”的流量，這些都是基于API的調(diào)用。

“因此，如何管控API的安全隱患、提出相應的要求以及管理和防護界面，將與傳統(tǒng)網(wǎng)絡安全隱患有很大不同，甚至與傳統(tǒng)人機互動的API安全隱患也有所區(qū)別。收購后通過技術的獲取，Akamai能夠在這方面做好充足準備。”他續(xù)稱。

AI的快速發(fā)展也某種程度上“助長”了網(wǎng)絡攻擊能力和效率。“我們看到，不管是DDoS攻擊還是基于應用層的攻擊，攻擊手段、類型都有多樣化和快速迭代趨勢。”李昇告訴21世紀經(jīng)濟報道記者，變現(xiàn)能力較強，令游戲產(chǎn)業(yè)成為受DDoS攻擊頻發(fā)的行業(yè)。對此，Akamai由于面向全球市場，可以將在某個區(qū)域首次發(fā)現(xiàn)的有效防護手段迅速部署到其他地區(qū)。“同時，我們通過在互聯(lián)網(wǎng)上收集的海量數(shù)據(jù)(每日分析691T字節(jié)流量數(shù)據(jù))，運用機器學習進行分析，以更有效地識別攻擊模式和攻擊流量。”

李昇指出，總體來說面對新趨勢，Akamai提供的防護需要覆蓋從網(wǎng)絡層到應用層：從第三、第四層的DDoS清洗中心，到應用層的WAF(Web應用防火墻)與爬蟲管理，再到賬戶入侵管理、品牌保護，乃至內(nèi)網(wǎng)安全領域的零信任、遠程訪問控制、微分段等。

云業(yè)務增長點

Akamai早期發(fā)展起步于CDN(內(nèi)容分發(fā)網(wǎng)絡)業(yè)務，此后通過收并購等方式擴大業(yè)務外延，從財報可見，目前支撐公司成長的主力業(yè)務已經(jīng)逐漸轉(zhuǎn)向安全和云計算類業(yè)務。

近日，Akamai發(fā)布第二財季財報顯示，期內(nèi)實現(xiàn)收入9.8億美元，同比增長5%。其中，安全業(yè)務收入4.99億美元，同比增長15%;CDN收入3.29億美元，同比下降13%;計算收入1.51億美元，同比增長23%。

從區(qū)域市場看，第二財季Akamai來自美國市場的收入為5.09億美元，同比增長6%;來自國際市場的收入為4.71億美元，同比增長3%。

李昇介紹道，從2016年起，CND云分發(fā)業(yè)務幾乎占據(jù)公司近八成營收，如今安全業(yè)務已成為公司營收領頭羊。今年上半年，安全服務業(yè)務營收占比已超50%。

張軻對21世紀經(jīng)濟報道記者表示，公司云計算業(yè)務的收入增長動力包括：一方面，計算市場的潛在需求要高于傳統(tǒng)內(nèi)容分發(fā)、甚至高于安全需求，過去一年中出現(xiàn)大量用例，如媒體的轉(zhuǎn)碼、封裝、直播、實時通訊類服務，SaaS服務商也希望通過“多云”部署更加高效費比地部署全球業(yè)務;另一方面，基于開源技術的解決方案提供商可以把方案部署在Akamai平臺。

對于中國市場，Akamai主要支持中國廠商出海業(yè)務。李昇表示，“近年來在中國企業(yè)出海浪潮中，數(shù)字媒體、數(shù)字娛樂等原生業(yè)態(tài)無疑占據(jù)了第一波高潮。令人欣喜的是，我們也見證了傳統(tǒng)制造業(yè)及其他傳統(tǒng)行業(yè)紛紛加入這一行列，開啟了第二輪出海熱潮。這股勢頭正盛，且愈發(fā)強勁。”

在此過程中，中國廠商對云服務商的選擇也經(jīng)歷了兩個階段。他續(xù)稱，在出海初期，企業(yè)迫切需要一個服務穩(wěn)定、可靠，且能為客戶帶來良好體驗的云平臺，以快速增加活躍用戶數(shù)，在目標區(qū)域迅速搶占市場份額。此時，平臺效能、可靠性和全球覆蓋成為關鍵考量因素。

隨著業(yè)務擴展，企業(yè)進入第二階段，會更加重視云平臺服務商的“軟實力”，特別是在技術支持和法律法規(guī)方面的應對能力。

張軻觀察認為，中國企業(yè)在“出海”選擇云計算供應商時有三方面考量：根據(jù)自己的應用類型部署服務，關注是否面臨被“云鎖定”的風險，成本是重要考慮要素。

“相對傳統(tǒng)云計算廠商更加集中的數(shù)據(jù)中心建設方式，Akamai傾向于更加分布、離散的計算中心建設方式。”他續(xù)稱，此外無論從第三方報告還是Akamai內(nèi)部觀察都發(fā)現(xiàn)，中國企業(yè)出海會越來越多選擇多云部署，這不僅是成本問題，也是應用或架構問題。Akamai更希望用戶通過云原生技術在Akamai的基礎架構搭建應用。至于成本包含兩部分：云計算產(chǎn)品的報價，如虛擬機或網(wǎng)絡報價;報價體系的復雜性。Akamai會選擇產(chǎn)品架構、報價體系相對簡單的方式。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）