0
從傳統概念來說,大多數人認為銀行、電商等這些可能和支付有密切關系的應用,更容易成為攻擊者的攻擊對象。
但實際情況卻是,攻擊者攻擊的行業或者說對象是非常離散的。不僅僅局限在電子商務、金融服務行業以及高科技企業,包括制造類企業、媒體用戶等都是互聯網安全攻擊的對象。
究其原因,伴隨著數字經濟高速發展,數字資產不僅僅是銀行帳戶的存款,你的帳號、密碼、虛擬資產,甚至你的加密貨幣資產都成為了資產的重要組成部分。諸如你在玩一個游戲時,游戲里面的道具、裝備就是非常重要的資產,而這些資產在攻擊者眼中都是可以變現的,所以很大程度上攻擊者的攻擊對象范圍是相當巨量的。
目前,在全球范圍內也上演著大大小小的網絡安全攻擊事件,并造成了不可彌補的后果。
去年美國最大成品油管道運營商Colonial Pipeline因一次勒索軟件攻擊,致使燃油管道系統被迫關閉,并且讓美國17個州及華盛頓特區一度進入緊急狀態,被迫支付440萬美元的贖金以恢復系統正常;
日本相機大廠富士膠片遭勒索軟件攻擊,使部分系統受到影響。有些據點的所有通信,包括電子郵件和經由網絡系統打入的電話都受到了不同程度的影響...
而國內,許多企業也受到了不同程度的安全威脅。近日,西北工業大學的信息系統遭受美國NSA的網絡攻擊,其通過給師生發送包含木馬程序的釣魚郵件,企圖竊取相關師生郵件數據和公民個人信息,給學校正常工作和生活秩序造成重大風險隱患...
網絡安全攻擊事件已經屢見不鮮,而且類似事件在出海浪潮下愈演愈烈。
國內以游戲行業的出海最為活躍。報告顯示,海外DDoS攻擊持續攀升,今年上半年增幅接近70%。在地域方面,東南亞區域人口密集,成為這兩年DDoS攻擊的熱點區域,占比39%;日韓區域的DDoS攻擊占比為21%,反超北美和歐洲地區躍居第二,北美與歐洲地區則分別占比16%、12%。
而上述地區恰恰是國內廠商出海的熱門選項。據Sensor Tower商店情報數據統計,去年共48款中國手游入圍東南亞地區暢銷榜Top100,許多中小廠商在出海時,由于缺乏足夠的安全防范的意識,大多不會提前部署安全防御產品和防御策略,而是隨著攻擊發生再臨時采取補救措施,很容易讓攻擊者發現漏洞進而有可乘之機。
對此,Akamai區域副總裁暨大中華區總經理李昇表示,過去十年是中國企業“出海”井噴的十年。但是從最近兩年的趨勢來看,雖然中國企業出海的勁頭依然強勁,但是其在全球化過程中卻遇到了前所未有的安全挑戰。
同時,他把這些挑戰歸結為四類:
復雜的地緣政治環境。日益復雜的地緣政治環境,對于中國企業出海業務的安全性和合規性提出了越來越高的要求。歐盟發布GDPR后,一些主要的國家和經濟體紛紛發布了針對網絡安全、數字隱私、個人數據保護的安全和合規性條款及法規,中國企業在“出海”的過程中需要在條規允許范圍內開展自己的業務。
日益頻繁的安全攻擊事件。相對于傳統的阻斷式的DDoS攻擊,越來越多的攻擊者也把企業的核心數據、交易數據作為他們的攻擊目標,安全攻擊事件日益頻繁。
多元化的攻擊和勒索手段。相對于傳統的海量阻斷式DDoS攻擊,越來越復雜的應用層攻擊層出不窮,包括基于漏洞、基于勒索軟件的攻擊手段等,甚至有一些攻擊事件引發了公共事件。
安全和合規人才的缺乏。因為市場發展的程度不同,中國雖然越來越多的企業對于安全和合規方面越來越重視,但是整體在安全和合規方面的專業人才仍然相對貧乏。同時,由于復雜的地緣政治環境帶來的數字隱私合規、以及個人隱私保護越來越復雜的要求,有限的人才在面對不同國家運營安全服務、確保業務數據安全的要求時,會顯得有些捉襟見肘。
基于此,對于企業尤其是出海企業而言,做好安全和合規就顯得尤為重要。那企業如何構建自身的安全架構體系? Akamai中國區互聯網事業部總經理張軻提出了五點建設性意見:
第一,選擇一個安全和合規的平臺或者合作伙伴輔助公司構建海外業務;
第二,選擇一個在安全方面比較領先或者比較專業的合作伙伴共同開拓業務;
第三,建立一個良好的內部管理體系;
第四,選擇可視化的安全解決方案;
第五,構建一個良好的安全服務團隊支撐公司的業務。
由此可見,安全已成企業海外業務良好向前發展的重中之重,從具體實踐中看,單純的靠企業本身是很難完成安全合規的工作,這時安全廠商就顯得尤為重要,可以說選擇一家靠譜的安全廠商對企業海外業務的順利的開展可以起到事半功倍的效果。
結合國內網絡安全事件發展的趨勢,從用戶的需求點,Akamai作為以CDN起家的公司,近段時間其我完成了對Guardicore和Linode兩家公司的收購。
據了解,Guardicore一家安全領域的專業公司,其提供的解決方案是在“零信任”(Zero trust)框架下面,在IDC內部的、服務器與服務器之間溝通的這樣一個管控系統,在行業里面被叫做“微分段”(Microsegmentation)的解決方案;Linode則是一家在開發者社區中知名度較高,同時也是行業中很早提供基于易使用且深受信賴的基礎架構即服務(laaS)平臺的公司。
從兩次收購可見,Akamai將重點放在了安全和云計算領域,這屬于順勢而為。對于Guardicore的收購意義不言而喻。
談到Guardicore,李昇目前,對數據合規性、數據的隱私、包括勒索軟件方面的安全性管控要求比較高的行業、產業以及行業應用或需求,包含生物制藥、醫療設備制造,投資類以及金融服務類的行業是目前需求比較旺盛的行業。
對于Linode的收購,李昇表示,目前超過70%的企業用戶開接受“云計算”的概念,并開始將業務部署到“云”端,同時他們也開始接受“多云”架構。在“多云”架構上,用戶希望自己對“云”的使用有更多的主動可控性和自主性,可以根據不同的“云”的特性把自己不同的應用、不同的場景部署在不同的“云”上、而不僅僅是把所有的業務都依附于某一個單獨的“云”上;
其次,原有的Security客戶和CDN客戶,有很多使用場景都需要計算能力和使用者更接近。但是目在市場上的公有云供應商在這方面仍存在很多空白點、不能充分滿足現有用戶的需求,對Linode的收購能夠讓我們在“選擇云”和“分布云”方面加大力度。
簡言之,Linode的收,一是加強在選擇云方面的競爭力,二是快速擴充、擴展公司在分布云方面的全球化節點的建設。
據了解,通過此次收購,Akamai在基礎架構安全、應用程序安全以及應用層成績安全的基礎上做了大量的投入,以應用層成績安全的基礎為例,包括在惡意軟件和勒索軟件傳播的阻斷,釣魚類攻擊的阻斷,以及企業數據類的竊取攻擊阻斷等方面都有了不小的成績。
另外,張軻表示,這兩項收購和Web3.0有非常直接的關系,在Web3.0到來時,越來越豐富的、低時延的高清應用場景會隨之而來,這樣的場景基于傳統的、中心化的數據中心的云計算架構是不能夠百分之百的滿足客戶需求的,這個時候需要中心云和邊緣云之間的配合。
當今,安全和云計算已近成為了企業向前發展的關鍵命題。
之于企業,要把二者放在重中之重的位置;之于服務商,要做好安全和云計算技術的創新迭代,以滿足用需求,被用戶選擇。
(雷峰網雷峰網雷峰網(公眾號:雷峰網))
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
