21世紀(jì)經(jīng)濟(jì)報(bào)道記者駱軼琪 廣州報(bào)道

隨著越來(lái)越多軟硬件國(guó)內(nèi)企業(yè)奔赴出海，隨之而來(lái)就要面對(duì)新的互聯(lián)網(wǎng)安全挑戰(zhàn)，以及海外不同國(guó)家對(duì)于信息安全的保護(hù)條例規(guī)則約束。

近日，在一場(chǎng)采訪(fǎng)交流活動(dòng)中，Akamai中國(guó)區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻介紹道，中國(guó)企業(yè)持續(xù)走向全球化市場(chǎng)的過(guò)程中，面臨四個(gè)方面的安全問(wèn)題挑戰(zhàn)：區(qū)域方面，歐盟發(fā)布GDPR（《通用數(shù)據(jù)保護(hù)條例》）后，一些主要國(guó)家和經(jīng)濟(jì)體紛紛發(fā)布針對(duì)網(wǎng)絡(luò)安全、數(shù)字隱私、個(gè)人數(shù)據(jù)保護(hù)的安全和合規(guī)性條款及法規(guī)，中國(guó)企業(yè)在“出海”過(guò)程中需要遵守；事件層面，相對(duì)于傳統(tǒng)的阻斷式DDoS攻擊（分布式拒絕服務(wù)攻擊），越來(lái)越多攻擊者也把企業(yè)的核心數(shù)據(jù)、交易數(shù)據(jù)作為攻擊目標(biāo)；方式層面，相對(duì)于傳統(tǒng)的海量阻斷式DDoS攻擊，越來(lái)越復(fù)雜的應(yīng)用層攻擊近兩年來(lái)愈發(fā)頻繁，如基于漏洞、基于勒索軟件的攻擊手段等；組織方面，中國(guó)企業(yè)的安全與合規(guī)人才缺乏，而面對(duì)海外不同國(guó)家和地區(qū)的要求繁復(fù)時(shí)，會(huì)更顯得捉襟見(jiàn)肘。

(資料圖片)

隨著Web3.0時(shí)代的漸近，企業(yè)要面臨的挑戰(zhàn)會(huì)更多，張軻向21世紀(jì)經(jīng)濟(jì)報(bào)道記者分析，從邏輯上看，網(wǎng)絡(luò)安全的基礎(chǔ)架構(gòu)、解決方案和技術(shù)特點(diǎn)是相通的，當(dāng)然Web3.0也有兩方面挑戰(zhàn)值得關(guān)注。

安全挑戰(zhàn)進(jìn)階

對(duì)于企業(yè)在出海時(shí)如何應(yīng)對(duì)數(shù)字安全問(wèn)題，張軻在A(yíng)kamai 出海·網(wǎng)絡(luò)安全峰會(huì)上表示，最重要的是企業(yè)需要足夠重視?！笆昵捌髽I(yè)更在意用戶(hù)的快速增長(zhǎng)、如何快速占領(lǐng)新市場(chǎng)并快速變現(xiàn)。這三個(gè)話(huà)題在未來(lái)十年仍然重要，但‘安全與合規(guī)’已經(jīng)上升到同等重要的地位，甚至在特定場(chǎng)合下會(huì)更加重要。如今很多公司有自己的‘首席信息安全官’，是非常好的趨勢(shì)?！?/p>

基于重視的背景下，他續(xù)稱(chēng)，企業(yè)構(gòu)建安全架構(gòu)體系過(guò)程中有幾點(diǎn)共通：要選擇一個(gè)安全、合規(guī)的平臺(tái)，或云計(jì)算、分發(fā)等方面的合作伙伴，幫助構(gòu)建海外業(yè)務(wù)；選擇一個(gè)在安全方面專(zhuān)業(yè)的合作伙伴；需要建立一個(gè)良好的內(nèi)部管理體系，包括安全流程和管控架構(gòu)等?！胺浅Ｖ匾氖牵?strong>要有一個(gè)良好的安全服務(wù)團(tuán)隊(duì)支撐企業(yè)業(yè)務(wù)，一些較大型企業(yè)已經(jīng)有‘安全響應(yīng)中心’，是不錯(cuò)的趨勢(shì)。”

他進(jìn)一步分析，隨著互聯(lián)網(wǎng)流量從之前的Web頁(yè)面為主，到移動(dòng)的原生APP越來(lái)越多，“原生應(yīng)用”的流量比重越來(lái)越高，這意味著防護(hù)手段方面也需要有新的技術(shù)、產(chǎn)品、功能，來(lái)滿(mǎn)足互聯(lián)網(wǎng)上流量不停演進(jìn)的趨勢(shì)。

“越來(lái)越多企業(yè)除了注重企業(yè)數(shù)據(jù)中心的‘南北向’防護(hù)，也就是針對(duì)外部的攻擊防護(hù)，也越來(lái)越重視在數(shù)據(jù)中心內(nèi)的‘東西向’防護(hù)，也就是一旦攻擊者已經(jīng)打穿了企業(yè)防火墻或打穿外層防護(hù)，進(jìn)入到企業(yè)內(nèi)網(wǎng)后，如何發(fā)現(xiàn)、阻斷這些攻擊?！睆堓V分析道。

據(jù)介紹，近些年來(lái)通過(guò)外延收并購(gòu)，Akamai也在針對(duì)性完善自身能力的邊界。之前提供的解決方案更多是在“南北向”幫助企業(yè)構(gòu)建一個(gè)較安全的環(huán)境、阻斷攻擊者攻擊；但攻擊者有時(shí)仍然可能通過(guò)一些非技術(shù)手段的方式，進(jìn)入企業(yè)的網(wǎng)絡(luò)中，這時(shí)“東西向”安全解決方案如微分段技術(shù)，就可以幫助企業(yè)及時(shí)在攻擊者進(jìn)行橫向移動(dòng)時(shí)，對(duì)這類(lèi)異常行為進(jìn)行阻止。

未來(lái)如何應(yīng)對(duì)

伴隨智能化時(shí)代的發(fā)展階段，更多行業(yè)和入口都可能面臨被“盯上”的風(fēng)險(xiǎn)，新技術(shù)Web3.0也為網(wǎng)絡(luò)安全防護(hù)帶來(lái)新挑戰(zhàn)。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理昇表示，未來(lái)，Akamai將加強(qiáng)云邊端協(xié)同。他認(rèn)為，企業(yè)的安全架構(gòu)可以理解為是由一環(huán)（云）+二環(huán)（邊）+三環(huán)（端）組成的同心圓。目前“一環(huán)”和“三環(huán)”比較成熟，但是市場(chǎng)上還缺少“二環(huán)”供應(yīng)商，Akamai的目標(biāo)就是做好“一環(huán)”具備高擴(kuò)展性的選擇云提供商；在“二環(huán)”，Akamai將充分滿(mǎn)足用戶(hù)對(duì)于分布式云的業(yè)務(wù)需求；而在“三環(huán)”，CDN內(nèi)容交付技術(shù)和Web應(yīng)用安全一直是Akamai的優(yōu)勢(shì)所在。

此外，張軻介紹道，Akamai在每個(gè)季度定期會(huì)發(fā)布《互聯(lián)網(wǎng)安全狀況報(bào)告》，對(duì)互聯(lián)網(wǎng)過(guò)去一段時(shí)間的安全攻擊事件進(jìn)行整理和歸納。

“我們發(fā)現(xiàn)，攻擊者針對(duì)的行業(yè)非常離散。不僅是電子商務(wù)、金融服務(wù)行業(yè)，科技相關(guān)賦能的行業(yè)如制造類(lèi)企業(yè)、媒體等，都是互聯(lián)網(wǎng)安全攻擊的對(duì)象。原因在于，隨著數(shù)字經(jīng)濟(jì)高速發(fā)展，人們的數(shù)字資產(chǎn)不僅是信用卡信息或銀行帳戶(hù)存款，帳號(hào)、密碼、虛擬資產(chǎn)，甚至加密貨幣資產(chǎn)都成為個(gè)人資產(chǎn)的重要組成部分。”他進(jìn)一步分析。

因此從長(zhǎng)遠(yuǎn)趨勢(shì)來(lái)看，網(wǎng)絡(luò)安全防護(hù)工作也會(huì)不斷細(xì)化、管理更精細(xì)?！叭绾文軌?qū)Σ煌?lèi)別的攻擊、行為做標(biāo)注評(píng)估，同時(shí)做進(jìn)一步管理，被提出了越來(lái)越高的要求。同時(shí)對(duì)安全解決方案的豐富程度、人員的專(zhuān)注程度，也會(huì)有更高要求，這是我們認(rèn)為未來(lái)十年網(wǎng)絡(luò)安全的趨勢(shì)?！睆堓V續(xù)稱(chēng)。

在未來(lái)的網(wǎng)絡(luò)發(fā)展趨勢(shì)中，Web3.0是一個(gè)典型方向。張軻向21世紀(jì)經(jīng)濟(jì)報(bào)道記者分析，在Web3.0有兩大方面值得關(guān)注：其一，Web3.0環(huán)境下可能在線(xiàn)的虛擬資產(chǎn)會(huì)比以前豐富很多，那么如何加以保護(hù)是重要話(huà)題。其二，在Web3.0時(shí)代可能會(huì)有越來(lái)越多的可接入式設(shè)備，成為大家接入互聯(lián)網(wǎng)的設(shè)備模式。如何能夠盡量確保這些新設(shè)備不會(huì)被攻擊者利用，作為發(fā)起攻擊的入口或弱點(diǎn)，也非常值得關(guān)注。

張軻進(jìn)一步分析，在Web3.0到來(lái)的同時(shí)，會(huì)有越來(lái)越多豐富、低時(shí)延的高清應(yīng)用場(chǎng)景。這些場(chǎng)景基于傳統(tǒng)、中心化的數(shù)據(jù)中心云計(jì)算架構(gòu)不能夠百分之百滿(mǎn)足客戶(hù)需求，需要中心云和邊緣云之間配合。“在數(shù)據(jù)中心內(nèi)會(huì)有越來(lái)越多‘東西向’的數(shù)據(jù)交互，如何確保這些應(yīng)用之間的交互是安全而不會(huì)被攻擊者利用？這就是Akamai近期兩筆收購(gòu)要面對(duì)和解決的問(wèn)題。”

關(guān)鍵詞： akamai 數(shù)據(jù)中心 中國(guó)企業(yè)