|
如今5G和混合云的網(wǎng)絡發(fā)展趨勢在為數(shù)字經(jīng)濟帶來新契機的同時��,也正對網(wǎng)絡安全的防護帶來更大挑戰(zhàn)��。Gartner在研究中就指出:數(shù)字化轉型和移動���、云和邊緣部署模型的采用,從根本上改變了網(wǎng)絡通信模式�����,并使現(xiàn)有的網(wǎng)絡和安全模型逐漸式微。
近日�����,Akamai執(zhí)行副總裁&首席技術官Robert Blumofe博士向21世紀經(jīng)濟報道等記者指出��,從近些年的網(wǎng)絡安全趨勢來看��,DDoS(分布式拒絕服務攻擊)的攻擊數(shù)量變得越來越多�����,而且增長速度越來越快���。
Akamai發(fā)現(xiàn)�����,在2021年上半年內超過50 Gbps的DDoS攻擊已經(jīng)超過2019年全年的攻擊總和���。此外,持續(xù)的網(wǎng)絡釣魚與用戶信息泄露同樣是全球組織機構不可忽視的問題���。而由于當前遠程工作數(shù)量在不斷增加���,這種情況還有增加趨勢���。
攻擊成熟度也在不斷增長�����。統(tǒng)計顯示���,這些大規(guī)模攻擊擁有不同的風格���,且使用的是不同公司的協(xié)議。不僅會使用最常見的TCP��、UDP�����,也會通過最新的DCCP來進行攻擊�����。
“網(wǎng)絡攻擊規(guī)模逐漸變大,攻擊者開始更多針對政府組織或針對對生產(chǎn)生活有重要影響的企業(yè)和行業(yè)��。那么組織機構面臨的主要威脅就是關鍵數(shù)據(jù)丟失�����、知識產(chǎn)權和財務信息保護�����、客戶流失以及設備被盜/損壞���。”Robert Blumofe指出���。
網(wǎng)絡安全新挑戰(zhàn)
Robert Blumofe分析道,DDoS攻擊正呈現(xiàn)出更具針對性的趨勢���,并且會根據(jù)目標情況實時調整��,找到最大的漏洞來攻破防線��。
舉例來說���,攻擊者聚焦在2個特定的IP地址之前��,已經(jīng)嘗試過12個不同的IP地址��,然后再聚焦到2個IP地址上���,找到其漏洞以實施最大程度破壞。
數(shù)據(jù)顯示��,在2020年整個勒索軟件的攻擊呈現(xiàn)穩(wěn)定增長態(tài)勢之后�����,在2021年初呈現(xiàn)了爆炸式的激增���。“勒索軟件攻擊讓這些攻擊者從中嘗到了甜頭,我們相信這樣的趨勢在未來會持續(xù)上演���。”他續(xù)稱���。
備受“青睞”的還有釣魚攻擊,據(jù)介紹���,這是由于它的效率非常高���,犯罪分子可以用他們從暗網(wǎng)當中購買的一些工具包來發(fā)起釣魚攻擊�����。
(DDoS攻擊數(shù)量和速度都大幅提高���,來源:Akamai統(tǒng)計)
據(jù)Robert Blumofe介紹,從歷史上看��,很多企業(yè)都會在數(shù)據(jù)中心部署安全堆棧�����,其應用程序也在數(shù)據(jù)中心當中��。但是隨著整個企業(yè)實現(xiàn)向云端遷移��,可能會把很多安全堆棧也搬到云端��。“但是在我看來�����,云端并不是所有問題的解決方案���,因為它無法實現(xiàn)實時的保護�����,而用戶��、威脅和應用是無處不在的�����。”
他進一步指出�����,由于企業(yè)會把應用程序遷移到多個云的位置,亦或傳統(tǒng)數(shù)據(jù)中心或者辦公大樓�����,這導致難以把安全堆棧布置在所有地方��。
那么Akamai提出的方案是���,把安全堆棧部署在網(wǎng)絡邊緣的多個位置��,由于其無處不在���,并且無限接近用戶端�����,也即威脅所在��。
“在Akamai�����,我們對邊緣的定義是�����,那些離用戶端���、離設備、離應用程序最近的網(wǎng)絡上的位置��。在這樣的定義之下��,我們在全球135個國家/地區(qū)的近1000個城市,覆蓋了超過1400個網(wǎng)絡中的4100多個位置�����。我們是在整個網(wǎng)絡邊緣的服務器之上運行所有的軟件和服務��。”他介紹道��。
5G時代的云安全
我們國家也愈發(fā)重視在此方面的能力準備并進行監(jiān)督��。如近日���,工信部發(fā)布《網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》�����;《中華人民共和國數(shù)據(jù)安全法》也已正式通過并將自2021年9月1日起施行�����。
尤其是進入5G時代,更高的帶寬�����、更大容量的接入���、以及更低時延���,對網(wǎng)絡安全防護的能力提出了更高要求��。
Robert Blumofe向記者分析道�����,在云時代�����,許多企業(yè)都會用多云來進行部署��。即便是在一個云上進行標準化的企業(yè)���,隨著動態(tài)業(yè)務進展、包括交易和并購�����,到未來某個時機一定會成長成為“多云”部署�����。對于這類大規(guī)模企業(yè)來說,安全解決方案就變得非常重要�����。這不應該僅僅是只針對某種云的解決方案���,應該是一種無差異的云端解決方案��。
而在5G技術支持下��,越來越多網(wǎng)絡連接都在邊緣實現(xiàn)���,高帶寬的連接也越來越常見。現(xiàn)在看來��,邊緣將能提供最后一公里的解決方案���。
隨著線上數(shù)據(jù)數(shù)量不斷增長���,比如線上流量激增���。機器學習和人工智能將會在其中扮演更重要的角色�����,因為要實時進行流量分析�����,通過了解背后的動機來識別哪些流量是攻擊式的���、哪些設備出現(xiàn)了漏洞��。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇也指出��,5G巨大的接入能力的確給邊緣容量帶來挑戰(zhàn)�����,不過Akamai一直不斷優(yōu)化和擴充自身的邊緣能力�����。他同時表示���,隨著接入能力的增加��,其風險隱患和威脅也被放大��。“過去發(fā)生的一些攻擊�����,特別是‘巨量攻擊’中��,有一些案例涉及了物聯(lián)網(wǎng)接入設備���。這些接入設備如果管理不當或是沒有得到有效防護,反而會變成被攻擊者利用的工具���,產(chǎn)生大量攻擊源�����。在這一點上��,Akamai也有相應的措施和防護手段�����。”
在這種情況下���,如何在多云運行的場景為用戶提供統(tǒng)一的、具有一致性的安全防護策略就變得更為重要��。
據(jù)介紹�����,Akamai的一個重點就是要逐步提高在邊緣端的邏輯性��、計算能力等�����。最近提出的EdgeWorkers解決方案就支持用戶在邊緣端運行一些業(yè)務邏輯���,在邊緣端的用戶數(shù)據(jù)處理也是研發(fā)重點�����。
同時��,Akamai和其客戶可以在較早期進入關于“基礎架構設計”的對話�����,幫助其客戶選擇一個合適的邊緣和云互補協(xié)同的方式���,以實現(xiàn)安全防護�����。
“Akamai中國的業(yè)務重點就是幫助中國各行各業(yè)的企業(yè)出海���,我們也看到越來越多企業(yè)對于這方面的重視程度越來越高。如果從‘中國企業(yè)出海趨勢’來說��,我們感覺現(xiàn)在是進入了‘下半場’�����。”李昇分析道�����,在“上半場”�����,很多的“出海”來自于業(yè)務增長��,發(fā)展非常迅速,可能重點在于增加用戶的數(shù)量/活躍用戶數(shù)量���。
那么進入“下半場”,出海企業(yè)會意識到在各個國家/地區(qū)文化不同���,用戶體驗的要求不同��,更重要的是對于數(shù)據(jù)隱私保護的法律法規(guī)也各式各樣�����。
“從Akamai的角度來說��,有兩個方面可以幫助到這些出海的中國互聯(lián)網(wǎng)企業(yè)���。第一���,Akamai平臺本身是一個覆蓋全球的‘大網(wǎng)’,我們在各個地區(qū)做了很多工作��,確保自身和客戶在數(shù)據(jù)隱私和數(shù)據(jù)合規(guī)保護方面符合當?shù)氐姆煞ㄒ?guī)��。第二���,在Akamai的客戶進入到一個新的國家/地區(qū)時�����,可以通過我們的經(jīng)驗���,讓客戶能夠較好地提前規(guī)避一些數(shù)據(jù)隱私保護方面的潛在風險���。”李昇續(xù)稱。
注:本文轉載自網(wǎng)絡�����,如有侵權���,請聯(lián)系刪除
| 
