9月29日消息(岳明)2020年,新冠肺炎疫情在全球肆虐,幾乎改變了全社會的運轉(zhuǎn)方式。在疫情這一特殊場景下,5G、AI、邊緣計算等數(shù)字化技術得到了廣泛應用,為社會正常運行提供了基礎保障。
在這個過程中,邊緣網(wǎng)絡的重要性越發(fā)重要,它不僅能滿足千行百業(yè)在應用場景領域的延伸、算力分布式部署等方面的要求,同時也是5G網(wǎng)絡、物聯(lián)網(wǎng)發(fā)展的重要方向。
作為全球規(guī)模最大、最貼近用戶的智能邊緣網(wǎng)絡提供商,Akamai對當前用戶的挑戰(zhàn)和痛點也最為了解。在Akamai看來,邊緣網(wǎng)絡是實現(xiàn)擴展、最大化性能、最小化成本,并提供安全性的最佳位置。但隨著邊緣網(wǎng)絡的發(fā)展,安全已成為用戶面臨的重大挑戰(zhàn)。如何把握住邊緣計算的產(chǎn)業(yè)發(fā)展機遇,克服安全挑戰(zhàn),能使業(yè)務發(fā)展,就成為了產(chǎn)業(yè)界最關心的話題。
攻擊與流量共舞,網(wǎng)絡安全不容忽視
Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅介紹,根據(jù)Akamai智能邊緣平臺的監(jiān)測,疫情期間網(wǎng)絡流量大幅度增高,平均增幅達30%左右。伴隨著流量激增,惡意流量和網(wǎng)絡攻擊也在同步增長;以游戲行業(yè)為例,攻擊甚至增加了4倍。
Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅
以傳統(tǒng)的DDoS攻擊為例,Akamai平臺的監(jiān)測結(jié)果顯示,攻擊規(guī)模越來越大,攻擊方式也趨于多樣化,網(wǎng)絡層攻擊、應用層攻擊、反射性攻擊以及分片式攻擊層出不窮。
Akamai平臺在6月初監(jiān)控到一起超大規(guī)模的DDoS攻擊,攻擊流量高達1.44 Tbps,這是Akamai平臺監(jiān)測到的自2018年GitHub遭受1.3 Tbps流量攻擊以來的又一次歷史新高。該起攻擊發(fā)生后不久,Akamai平臺再次監(jiān)測到一起每秒高達8.09億個數(shù)據(jù)包的DDoS攻擊。雙雙刷新了歷史數(shù)據(jù)。此外,一起針對金融服務行業(yè)的DDoS攻擊則是一種勒索攻擊方式,通過給攻擊者發(fā)郵件,勒索比特幣。
在Web應用層攻擊方面,隨著數(shù)字化轉(zhuǎn)型的加速,不同應用的組件越來越復雜,有的可能使用開源代碼、第三方腳本、HTML語言,以及采用API接口等方式,這都可能會成為攻擊點。
在撞庫攻擊方面也有了新的變化,很多犯罪分子會將相同帳戶在不同應用類的憑證信息進行合并,合并完后形成一個憑證集合,進行深度訓練,從而獲取更多客戶的憑證信息,得到整體的客戶畫像,這樣就可以在黑產(chǎn)市場上獲取更大的利潤。
城堡式防護模式力不從心:邊緣安全漸成趨勢
劉炅表示,從Akamai創(chuàng)立之初,安全就植根于其中,而且是不可或缺的。目前,Akamai已經(jīng)擁有包括DNS安全、防DDoS攻擊、Web應用層安全、云端認證服務、威脅情報、爬蟲管理、基于零信任遠程應用訪問、Web網(wǎng)關類等全類型安全產(chǎn)品和服務。
不過,劉炅指出,在當前數(shù)字化轉(zhuǎn)型的時代,安全理念與防護措施應該與時俱進。企業(yè)傳統(tǒng)云端的邊界已經(jīng)消失,原來城堡式的防護模式已經(jīng)不能滿足要求。同時,在多云時代,云端安全策略很難做到統(tǒng)一與靈活遷移;但應用在云端的彈性化拓展,要求安全服務能夠有彈性擴展防護能力。而在這個過程中,還要滿足用戶隱私和數(shù)據(jù)保護的需求。
“面對混合類型攻擊,必須要具備多層面、混合性、彈性擴展、隨需而動的防護能力。”劉炅表示。而要構(gòu)筑好數(shù)字化轉(zhuǎn)型中的保護傘,就要很好地利用邊緣網(wǎng)絡,在網(wǎng)絡的邊緣對各種攻擊流量進行識別。
Gartner在針對未來網(wǎng)絡安全的發(fā)展趨勢報告中提到了“SASE”概念和架構(gòu),即安全訪問服務邊緣。該架構(gòu)全面地把廣域網(wǎng)的連接功能和網(wǎng)絡安全功能結(jié)合在一起,支持數(shù)字化企業(yè)所需的動態(tài)安全防護要求。Gartner預計,2025年至少有一半左右的企業(yè)采用邊緣化的安全架構(gòu)。“所以,基于數(shù)字化轉(zhuǎn)型的背景,邊緣安全越來越重要。”劉炅表示。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇也認為,邊緣安全優(yōu)勢非常明顯。第一,云端適配性,如果安全策略通過邊緣來進行,可以適配各種各樣后端的云架構(gòu)。第二,效率方面,由于邊緣是高度分布的,同時又是最接近潛在攻擊者的物理節(jié)點,邊緣執(zhí)行安全策略的效率是最高的。第三,邊緣安全在廣泛的分布性、高可用性以及可拓展性方面有很大的優(yōu)勢。
差異化優(yōu)勢顯著:構(gòu)筑數(shù)字化轉(zhuǎn)型保護傘
當然,有志于在邊緣安全領域掘金的玩家并不少。不過,在李昇看來,Akamai的差異化優(yōu)勢還是非常明顯的。
Akamai擁有最完整的產(chǎn)品組合,采用分層的安全防護體系。該防護體系包括DDoS防護、爬蟲攻擊的檢測和防護以及API防護等,企業(yè)可以緩解各種類型和規(guī)模的攻擊流量。除分層的邊緣安全防護體系外,Akamai還具備基于用戶身份識別和管理的服務、基于零信任的遠程訪問,以及網(wǎng)關類檢測等防護功能。更重要的是,Akamai的邊緣安全產(chǎn)品都進入了Gartner魔力象限中,且都處于領導者的位置。
同時,Akamai的差異化優(yōu)勢并不局限于技術范疇,還有疊加信息的豐富性。“Akamai有原生優(yōu)勢,因為我們承載了互聯(lián)網(wǎng)很大部分流量,對于訪問攻擊的行為有豐富的洞見?;谪S富的洞見,Akamai把知識圖譜輸入到產(chǎn)品的設計和功能中。所以,Akamai對于應用層防護以及對網(wǎng)絡攻擊的識別能力是最強的,這與傳統(tǒng)的基于硬件防護的產(chǎn)品完全不同。”
此外,Akamai的專家團隊也有很大優(yōu)勢。Akamai的全球安全運營控制中心(SOCC)實時幫助用戶監(jiān)控互聯(lián)網(wǎng)的攻擊狀況,即管家型服務,企業(yè)可以把業(yè)務托管到Akamai平臺。一旦有異常發(fā)生,Akamai的專家團隊遵循一套嚴格流程來提供保障;主動采取措施,在網(wǎng)絡攻擊的初期就將其抑制住,這就是Akamai產(chǎn)品最大的差異化優(yōu)勢。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實控人、董事長高光榮被立案調(diào)查
- 天音移動:將100個虛商號段交還中國聯(lián)通
- 長沙電信員工反映加班嚴重 公司回應:避免無謂加班
- 中國移動11月5G網(wǎng)絡客戶凈增143萬戶,累計達5.47億戶
- 5G-A無源物聯(lián):夯實數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時代
- 未來最值得關注的人工智能和機器學習趨勢是什么?
- 物聯(lián)網(wǎng)實現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡安全中的作用
- 光迅科技:自研光芯片沒有直接對外銷售,主要滿足自用需求
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。