數(shù)字化轉(zhuǎn)型浪潮中，企業(yè)該如何保障網(wǎng)絡(luò)安全？

隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、5G等新興技術(shù)的飛速發(fā)展，一場(chǎng)規(guī)模前所未有的數(shù)字化轉(zhuǎn)型浪潮正在全國(guó)各行各業(yè)的企業(yè)中轟轟烈烈地上演。

然而在越來(lái)越多設(shè)備連入互聯(lián)網(wǎng)、越來(lái)越多企業(yè)開(kāi)展數(shù)字化轉(zhuǎn)型的同時(shí)，越來(lái)越多的在線攻擊和數(shù)據(jù)泄密事件，也使得網(wǎng)絡(luò)安全問(wèn)題成為廣大企業(yè)日趨關(guān)注的焦點(diǎn)。

日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)

眾所周知，近年來(lái)伴隨著物聯(lián)網(wǎng)的飛速發(fā)展，連入互聯(lián)網(wǎng)的各種智能設(shè)備一直呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)。有數(shù)據(jù)統(tǒng)計(jì)，2015年，全球聯(lián)網(wǎng)設(shè)備還只有50億臺(tái)。而近期Strategy Analytics聯(lián)網(wǎng)家庭設(shè)備（CHD）研究服務(wù)發(fā)布的《全球聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備預(yù)測(cè)更新》指出，截至2018年年底，全球聯(lián)網(wǎng)設(shè)備數(shù)量就已經(jīng)達(dá)到了220億臺(tái)，其中企業(yè)物聯(lián)網(wǎng)占據(jù)了一半以上的市場(chǎng)份額。預(yù)計(jì)到2025年，全球?qū)⒂?86億臺(tái)聯(lián)網(wǎng)設(shè)備，2030年全球?qū)⒂?00億臺(tái)聯(lián)網(wǎng)設(shè)備。

然而與此同時(shí)，物聯(lián)網(wǎng)設(shè)備數(shù)量的急速增加，也帶來(lái)了更多的安全風(fēng)險(xiǎn)。譬如這使得網(wǎng)絡(luò)攻擊者的成本大大降低，并導(dǎo)致近年來(lái)全球受攻擊物聯(lián)網(wǎng)設(shè)備數(shù)量呈現(xiàn)出指數(shù)級(jí)的增長(zhǎng)。

另一方面，企業(yè)自身的數(shù)字化轉(zhuǎn)型，也要求其系統(tǒng)、服務(wù)、API、數(shù)據(jù)、流程等能夠被接入互聯(lián)網(wǎng)的任何設(shè)備隨時(shí)隨地進(jìn)行訪問(wèn)。顯而易見(jiàn)的是，這也將使得攻擊者的目標(biāo)攻擊面進(jìn)一步擴(kuò)大。以近年來(lái)日趨猖獗的撞庫(kù)攻擊為例，攻擊者常常會(huì)利用數(shù)據(jù)泄露獲得的用戶名和密碼等登錄信息，嘗試訪問(wèn)其他在線網(wǎng)站上的用戶賬戶，從而給相關(guān)企業(yè)造成巨大損失。一份由Akamai與Ponemon研究所共同發(fā)起的報(bào)告顯示，每年亞太地區(qū)的企業(yè)機(jī)構(gòu)因遭受撞庫(kù)攻擊而導(dǎo)致的損失可高達(dá)2850萬(wàn)美元。

2019年2月初，大約有6.2億個(gè)用戶名、密碼和其他記錄在暗網(wǎng)上出售。而此起彼伏的數(shù)據(jù)泄露和撞庫(kù)攻擊事件，也使得2019年成為了互聯(lián)網(wǎng)安全形勢(shì)最為嚴(yán)峻的一年。以視頻媒體行業(yè)為例，其最大規(guī)模的撞庫(kù)攻擊嘗試次數(shù)就從2018年的1.33億次增加到了2019年的近2億次。

如何保護(hù)用戶免受安全威脅

來(lái)自Forrester的研究指出，數(shù)據(jù)安全對(duì)于企業(yè)的數(shù)字化轉(zhuǎn)型和數(shù)字化成熟度至關(guān)重要。對(duì)于數(shù)字化成熟度較高的企業(yè)來(lái)說(shuō)，數(shù)據(jù)安全是首要的投資重點(diǎn)。這些企業(yè)已采用了零信任框架，以根據(jù)用戶身份和情境嚴(yán)格限制應(yīng)用程序訪問(wèn)，同時(shí)保護(hù)這些應(yīng)用程序和用戶免受互聯(lián)網(wǎng)上的高級(jí)威脅，從而在數(shù)字化轉(zhuǎn)型中更進(jìn)一步，為用戶提供安全、無(wú)縫的體驗(yàn)。

作為全球最大的CDN內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)提供商，Akamai在網(wǎng)絡(luò)安全領(lǐng)域也有著自己獨(dú)特的優(yōu)勢(shì)，不僅針對(duì)DDoS、僵尸網(wǎng)絡(luò)抵御、惡意軟件防護(hù)、應(yīng)用程序微分段功能等提供了豐富的安全產(chǎn)品和解決方案，而且得到了Forrester和Gartner等世界知名獨(dú)立研究機(jī)構(gòu)的認(rèn)可。

譬如針對(duì)當(dāng)下數(shù)據(jù)泄露和撞庫(kù)攻擊事件，Akamai創(chuàng)新技術(shù)部門全球副總裁Lelah Manz透露，Akamai就從更好地管理和保護(hù)消費(fèi)者身份認(rèn)證入手，采取了非常多的創(chuàng)新舉措。其中有一項(xiàng)創(chuàng)新就是開(kāi)創(chuàng)出一個(gè)圖形密碼式的環(huán)境，讓網(wǎng)絡(luò)黑客無(wú)處可黑。除此之外，Akamai還采取了GDPR的合規(guī)以及新的法律法規(guī)合規(guī)等其他多項(xiàng)舉措。

Akamai創(chuàng)新技術(shù)部門全球副總裁Lelah Manz

“首先，我們必須去監(jiān)測(cè)機(jī)器和其背后的行為。通過(guò)行為識(shí)別，我們就能夠知道幕后操作手是一個(gè)爬蟲(chóng)還是人類，然后進(jìn)一步了解這個(gè)爬蟲(chóng)或者這個(gè)人是否有害。如果我們能夠進(jìn)一步提高這些身份的可鑒性，那么我們的平臺(tái)就可以對(duì)這些行為進(jìn)行預(yù)測(cè)和管理?！盠elah Manz說(shuō)道，“現(xiàn)在Akamai的很多客戶都在面對(duì)各式各樣的有關(guān)終端用戶、身份隱私權(quán)的‘負(fù)擔(dān)’。尤其是當(dāng)GDPR以及其他法律法規(guī)出現(xiàn)之后，這類‘負(fù)擔(dān)’更是愈演愈烈。所以我們也希望Akamai的解決方案可以幫助這些客戶把‘負(fù)擔(dān)’卸載下來(lái)?！?/p>

“我們知道物聯(lián)網(wǎng)最關(guān)鍵的一個(gè)問(wèn)題就是規(guī)?；?，因此我們必須要通過(guò)邊緣計(jì)算和大量的智能設(shè)備去處理規(guī)模化問(wèn)題。有些企業(yè)的傳統(tǒng)做法是上傳一些新的解決方案或者新的設(shè)備，但現(xiàn)在沒(méi)有人再去關(guān)注他們所發(fā)的此類信息，所有的一切都在集成化。所以我們必須要讓這些設(shè)備靠近我們的消費(fèi)者，然后在數(shù)據(jù)中心中進(jìn)行大規(guī)模拓展。通過(guò)MQTT等一些新的物聯(lián)網(wǎng)協(xié)議和邊緣計(jì)算能力，我們就能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)的規(guī)模化發(fā)展，讓未來(lái)變得更加簡(jiǎn)單。此外，一些傳統(tǒng)的數(shù)據(jù)保護(hù)和數(shù)據(jù)中心處理方法也能夠幫助物聯(lián)網(wǎng)更好地發(fā)展?！盇kamai亞太及日本地區(qū)Web體驗(yàn)產(chǎn)品管理高級(jí)總監(jiān)Jason Hatch說(shuō)道。

Akamai亞太及日本地區(qū)Web體驗(yàn)產(chǎn)品管理高級(jí)總監(jiān)Jason Hatch

云端上的安全問(wèn)題

隨著越來(lái)越多企業(yè)投身數(shù)字化轉(zhuǎn)型大潮，向云端遷移已成為大勢(shì)所趨。然而，企業(yè)在向云遷移的過(guò)程中，又該如何保障遷移以及如何管理自身的安全性呢？

Jason Hatch認(rèn)為，其中最重要的一環(huán)就是風(fēng)險(xiǎn)防范以及企業(yè)對(duì)風(fēng)險(xiǎn)的掌控，對(duì)于安全這一點(diǎn)，企業(yè)再怎么強(qiáng)調(diào)都不為過(guò)。事實(shí)上，很多云服務(wù)商已經(jīng)把云安全視為公司業(yè)務(wù)中最重要的一部分。面對(duì)每天都在發(fā)生的撞庫(kù)、爬蟲(chóng)、惡意軟件等攻擊事件，企業(yè)必須先在內(nèi)部構(gòu)建起一個(gè)完善的計(jì)劃，才能更好地進(jìn)行安全防護(hù)。當(dāng)攻擊真正發(fā)生時(shí)，企業(yè)要作出及時(shí)響應(yīng)，包括撞庫(kù)的結(jié)果怎樣、是否有數(shù)據(jù)泄露、是否有任何濫用、工具是由系統(tǒng)自動(dòng)完成還是由真人進(jìn)行操作等等。“因此，現(xiàn)在云端上的安全問(wèn)題已不再單純是一個(gè)安全問(wèn)題，而是業(yè)務(wù)問(wèn)題了?！?/p>

“很多公司在把業(yè)務(wù)放到云上時(shí)，可能會(huì)在不同的云上設(shè)立獨(dú)立安全堆棧。但這樣會(huì)導(dǎo)致其整個(gè)解決方案與安全政策變得非常復(fù)雜，整個(gè)環(huán)境變得易受攻擊。Akamai的優(yōu)勢(shì)就在于，無(wú)論企業(yè)身處何處，我們都能提供非常安全、可靠、可擴(kuò)展的解決方案，而做到這一切都是基于Akamai的智能邊緣平臺(tái)?！盠elah Manz指出。

“企業(yè)向云遷移的過(guò)程中有很多的應(yīng)用程序開(kāi)發(fā)。Akamai客戶中約有40%會(huì)基于代碼開(kāi)發(fā)，特別是基于開(kāi)源API。API的介入又會(huì)讓企業(yè)數(shù)字化轉(zhuǎn)型變得更加復(fù)雜，但是API的安全性反而是客戶最后才想到的——客戶往往會(huì)為了整體解決方案的靈活性而犧牲掉安全性，但這并不可取。這就是為什么Akamai的集成化解決方案能夠滿足客戶的需求——無(wú)論是云遷移還是數(shù)字化轉(zhuǎn)型，無(wú)論是多云、混合云還是單一云，Akamai都是企業(yè)最好、最強(qiáng)有力的合作伙伴。”Akamai企業(yè)事業(yè)部全球售前技術(shù)副總裁Maha Pula表示，“為什么Akamai在2019年第二季度的財(cái)報(bào)表現(xiàn)如此之好？就是因?yàn)槲覀兎浅Ｖ匾暟踩珮I(yè)務(wù)。過(guò)去幾年，我們比較重視Web性能，把它當(dāng)做整個(gè)業(yè)務(wù)的基礎(chǔ)。然而在過(guò)去的三四年里，我們把業(yè)務(wù)重點(diǎn)逐漸轉(zhuǎn)向了安全，其重視程度甚至超過(guò)了Web?！?/p>

Akamai企業(yè)事業(yè)部全球售前技術(shù)副總裁Maha Pula

“大家不難發(fā)現(xiàn)，最近幾年關(guān)于網(wǎng)絡(luò)勒索的報(bào)道越來(lái)越多，包括很多知名企業(yè)都被勒索過(guò)。過(guò)去傳統(tǒng)的簡(jiǎn)單DDoS攻擊現(xiàn)在也已經(jīng)升級(jí)，甚至我們還可以看到有一些采用人工智能技術(shù)的攻擊?！盇kamai中國(guó)區(qū)企業(yè)事業(yè)部總經(jīng)理何銘表示，“Akamai自身有著多年積累的行業(yè)經(jīng)驗(yàn)，另外市場(chǎng)也驅(qū)動(dòng)Akamai對(duì)整個(gè)互聯(lián)網(wǎng)趨勢(shì)要有非常準(zhǔn)確的把握。因此，Akamai在市場(chǎng)對(duì)網(wǎng)絡(luò)安全、性能的需求傾向變化方面，可謂了如指掌。并且會(huì)隨著趨勢(shì)而不斷演進(jìn)自身技術(shù)，為企業(yè)提供最佳的產(chǎn)品和解決方案?！?/p>

Akamai中國(guó)區(qū)企業(yè)事業(yè)部總經(jīng)理何銘

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。