隨著AI、物聯(lián)網(wǎng)、云計算和5G網(wǎng)絡(luò)的迅猛發(fā)展，我們的工作、生活，我們身邊的各種設(shè)備，我們產(chǎn)生的數(shù)據(jù)，幾乎都與這些新技術(shù)息息相關(guān)，整個社會都在不斷地向數(shù)字化、智能化演進(jìn)。當(dāng)前，數(shù)據(jù)的總量越來越大、產(chǎn)生形式越來越多樣化，數(shù)據(jù)價值在不斷升高的同時，數(shù)據(jù)的安全問題也越發(fā)緊迫。一旦遭遇數(shù)據(jù)安全威脅，企業(yè)的業(yè)務(wù)運營將會受到致命打擊。在這種趨勢之下，企業(yè)的數(shù)字化安全有哪些可以適應(yīng)時代的解決之道呢？

2019年4月26日，為全球最大型公司提供安全數(shù)字化體驗的公司Akamai在北京舉辦了企業(yè)安全“新”技術(shù)峰會。據(jù)悉，該峰會就是針對新時代的網(wǎng)絡(luò)安全挑戰(zhàn)而設(shè)立的。Akamai高管在媒體交流會上直言，智能安全挑戰(zhàn)若來自邊緣，那么也應(yīng)該采取技術(shù)手段化解于邊緣。

新時代下，安全挑戰(zhàn)已經(jīng)升級

根據(jù)IDC發(fā)布的報告，在2019年，全球范圍內(nèi)IT安全相關(guān)的支出將達(dá)到1031億美元，比2018年增長幅度達(dá)到9.4%，這個數(shù)字包含硬件、軟件和服務(wù)的支出。

在支出快速增長的背后，是越來越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，比如之前爆出的勒索病毒，就是全新的網(wǎng)絡(luò)攻擊方式。更別提防不勝防的大面積數(shù)據(jù)泄露、攻擊關(guān)鍵基礎(chǔ)設(shè)施和聯(lián)網(wǎng)設(shè)備安全威脅，這些威脅有著新時代的特點，但其指向性也越來越明顯——很多都透露著高智商犯罪的痕跡，攻擊或直接獲得金錢利益，或利用攻擊所得的寶貴數(shù)據(jù)獲取非法利益。

時間來到2019年，隨著物聯(lián)網(wǎng)和5G的進(jìn)一步發(fā)展，面對擺在面前的數(shù)字財富，各種攻擊將進(jìn)一步演進(jìn)，每一個在線設(shè)備都可能成為攻擊的目標(biāo)，如果運營這些設(shè)備的企業(yè)有所不慎，將會面臨核心數(shù)據(jù)被攻擊/客戶隱私暴露等一系列嚴(yán)重風(fēng)險。

作為最受歡迎的付費電視節(jié)目之一，大熱美劇《權(quán)力的游戲》最新一季正在播出。然而，在正式播出之前，網(wǎng)上就出現(xiàn)了泄漏的版本。類似的視頻類、媒體類、社交類的企業(yè)被撞庫攻擊，產(chǎn)生巨大損失的例子，在近期尤為多見。因此，企業(yè)尋找新的技術(shù)手段來守衛(wèi)數(shù)字財富的安全，已經(jīng)到了刻不容緩的地步。

Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins

Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins表示，5G時代的到來將使企業(yè)接入更多的物聯(lián)網(wǎng)設(shè)備，而諸如Akamai這樣的邊緣安全平臺將會成為企業(yè)唯一的、第一梯隊的網(wǎng)絡(luò)安全防護(hù)伙伴。“去年，我們看到DDoS攻擊峰值為1.35 TB，這比一個新興國家的網(wǎng)絡(luò)流量都多。企業(yè)若想通過自建安全保護(hù)平臺來防范如此大規(guī)模的攻擊，幾乎是不可能的。唯一可行的方式就是通過一個分發(fā)式的網(wǎng)絡(luò)安全提供商來獲得邊緣安全防護(hù)。簡言之，5G在帶來更多連接設(shè)備和更高帶寬的同時，亟待解決的邊緣安全防護(hù)挑戰(zhàn)也會隨著增高。”

智能化的攻擊，必須有智能化的應(yīng)對之道

網(wǎng)絡(luò)攻擊手段在不斷演進(jìn)，甚至開始向自動化、智能化的方向發(fā)展。根據(jù)Akamai發(fā)布的《2018年互聯(lián)網(wǎng)安全狀況報告：撞庫攻擊》，自動撞庫惡意攻擊正在迅猛增長。2018年1～4月間，每個月都能檢測到32億次惡意登錄；而在5～6月間，這個數(shù)字變成了83億次，月平均增長率達(dá)到了驚人的30%。這種恐怖的增長速度證明了網(wǎng)絡(luò)攻擊的智能化、自動化速度比想象中還要快。

在這種情況下，企業(yè)單純依靠人力來進(jìn)行防護(hù)，勢必會陷入疲于奔命的境地。因為，人手再多、效率再高，也比不上機(jī)器程序自動攻擊的規(guī)模和效率，特別是在攻擊手段引入了人工智能后。企業(yè)使用更聰明的抵抗辦法勢在必行。

Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh

Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh對此發(fā)表了自己的見解——安全防護(hù)需要由產(chǎn)品、人力、政策和程序幾大要素組成；它們相互配合、達(dá)到平衡時，才能構(gòu)筑有效的安全解決方案。企業(yè)要做好網(wǎng)絡(luò)安全防護(hù)，不應(yīng)只關(guān)注業(yè)務(wù)的網(wǎng)絡(luò)防護(hù)，還應(yīng)注重云上的邊緣防護(hù)，需將兩者組成防護(hù)戰(zhàn)略組合。

“針對自動化的攻擊，Akamai不僅提供邊緣防護(hù)戰(zhàn)略，還可利用機(jī)器學(xué)習(xí)、人工智能和邊緣平臺的組合方式，來達(dá)成系統(tǒng)性的自動防御。舉例而言，Akamai的“爬蟲管理”技術(shù)就是機(jī)器學(xué)習(xí)和人工智能應(yīng)用的典型案例，它可以自動識別哪些流量是正常人工的流量、哪些是爬蟲的流量，從而達(dá)到自動防護(hù)的效果。我們知道人工智能的要素之一就是數(shù)據(jù)。沒有足夠的數(shù)據(jù)樣本，人工智能無法持續(xù)演進(jìn)。而Akamai是全球最大的信息安全提供商以及“云”應(yīng)用提供商，每日分發(fā)超過50 TB/秒的Web流量。因此，有了龐大的數(shù)據(jù)作為基礎(chǔ)，Akamai就更能了解數(shù)據(jù)的走勢。再加之Akamai先進(jìn)的爬蟲分析工具，企業(yè)就可通過Akamai的幫助進(jìn)行針對性地安全防護(hù)。更重要的是，進(jìn)行7*24小時監(jiān)測的Akamai技術(shù)專家可以在人工智能技術(shù)不能觸達(dá)的領(lǐng)域，利用自己豐富的經(jīng)驗和專業(yè)技能來幫助企業(yè)解決疑難問題。

Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins在接受采訪時強(qiáng)調(diào)，從產(chǎn)品上看，Akamai的主動防護(hù)已經(jīng)延伸至邊緣。Akamai的托管DDoS解決方案在流量分析和攻擊報告功能外，還能配置應(yīng)用層DDoS防護(hù)。邊緣服務(wù)器可以在幾秒鐘內(nèi)攔截網(wǎng)絡(luò)層DDoS攻擊，并響應(yīng)應(yīng)用程序?qū)拥腄DoS攻擊。此外，Akamai的安全技術(shù)也隨著需求不斷演進(jìn)，例如，令牌身份驗證（Token Authentication）功能更為智能化，讓不支持Cookie的瀏覽器也能被覆蓋，播放被盜內(nèi)容更為困難。最近，Akamai還收購了“用戶身份管理”領(lǐng)域的領(lǐng)導(dǎo)企業(yè)Janrain，在針對賬戶濫用等方面，可以判斷訪問是否來自正常用戶，進(jìn)而更有效地應(yīng)對撞庫攻擊。

Unmesh Deshmukh總結(jié)指出，Akamai的智能化解決之道集合了數(shù)據(jù)、技術(shù)、人力等資源，并不斷演進(jìn)，綜合起來形成了全方位的防護(hù)體系，即在云端、邊緣、側(cè)端都能防御的整套解決方案。

新時代的信息安全，需要依靠安全生態(tài)進(jìn)行立體防護(hù)

信息安全的單兵作戰(zhàn)時代已經(jīng)過去，新時代背景下的網(wǎng)絡(luò)安全不能單靠某一軟件或技術(shù)來守護(hù)。企業(yè)只有擁有完整生態(tài)和安全防護(hù)系統(tǒng)，并善于利用機(jī)器學(xué)習(xí)、人工智能等先進(jìn)技術(shù)，才能適應(yīng)不斷變化的安全防護(hù)需求。

除安全性的考量之外，效率也是關(guān)鍵。只有高效配合、完美平衡的安全防護(hù)系統(tǒng)才能做到安全和效率并重，幫助企業(yè)降低應(yīng)用成本，避免企業(yè)被拖入云端遷移和安全防護(hù)的成本泥潭。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇

對此，Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇也有自己獨特的見解——安全防護(hù)的效能在某些場景下可以被量化，譬如視頻服務(wù)公司在網(wǎng)絡(luò)上灰色賬號的報價就體現(xiàn)了其防護(hù)能力?！癆kamai的管家式服務(wù)在讓云端、邊緣、側(cè)端達(dá)到協(xié)調(diào)一致的安全邊界的同時，還可讓整個系統(tǒng)進(jìn)行簡便管理；再加之24小時的人工專業(yè)服務(wù)，企業(yè)的效率自然領(lǐng)先?！?/p>

隨著物聯(lián)網(wǎng)和5G時代的到來，企業(yè)應(yīng)如何應(yīng)對信息安全的挑戰(zhàn)？我想Akamai已經(jīng)給出了答案——正所謂智能安全始于邊緣，解決于邊緣；問題在哪里產(chǎn)生、就在哪里解決，在云端、邊緣、側(cè)端都要立體地防護(hù)。這是一套門檻極高的防護(hù)方案，但也只有這樣的方案，才能幫助企業(yè)在愈加復(fù)雜多變的環(huán)境下，智能應(yīng)對安全威脅。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。