网络安全不容忽视,边缘安全渐成趋势

2020年,新冠肺炎疫情在全球肆虐,几乎改变了全社会的运转方式 。在疫情这一特殊场景下,5GAI、边缘计算等数字化技术得到了广泛应用,为社会正常运行提供了基础保障 。
在这个过程中,边缘网络的重要性越发重要,它不仅能满足千行百业在应用场景领域的延伸、算力分布式部署等方面的要求,同时也是5G网络、物联网发展的重要方向 。
作为全球规模最大、最贴近用户的智能边缘网络提供商,Akamai对当前用户的挑战和痛点也最为了解 。在Akamai看来,边缘网络是实现扩展、最大化性能、最小化成本,并提供安全性的最佳位置 。但随着边缘网络的发展,安全已成为用户面临的重大挑战 。如何把握住边缘计算的产业发展机遇,克服安全挑战,能使业务发展,就成为了产业界最关心的话题 。
攻击与流量共舞,网络安全不容忽视
Akamai大中华区产品市场经理刘炅介绍,根据Akamai智能边缘平台的监测,疫情期间网络流量大幅度增高,平均增幅达30%左右 。伴随着流量激增,恶意流量和网络攻击也在同步增长;以游戏行业为例,攻击甚至增加了4倍 。

网络安全不容忽视,边缘安全渐成趋势
文章插图
以传统的DDoS攻击为例,Akamai平台的监测结果显示,攻击规模越来越大,攻击方式也趋于多样化,网络层攻击、应用层攻击、反射性攻击以及分片式攻击层出不穷 。
Akamai平台在6月初监控到一起超大规模的DDoS攻击,攻击流量高达1.44 Tbps,这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高 。该起攻击发生后不久,Akamai平台再次监测到一起每秒高达8.09亿个数据包的DDoS攻击 。双双刷新了历史数据 。此外,一起针对金融服务行业的DDoS攻击则是一种勒索攻击方式,通过给攻击者发邮件,勒索比特币
在Web应用层攻击方面,随着数字化转型的加速,不同应用的组件越来越复杂,有的可能使用开源代码、第三方脚本、HTML语言,以及采用API接口等方式,这都可能会成为攻击点 。
在撞库攻击方面也有了新的变化,很多犯罪分子会将相同帐户在不同应用类的凭证信息进行合并,合并完后形成一个凭证集合,进行深度训练,从而获取更多客户的凭证信息,得到整体的客户画像,这样就可以在黑产市场上获取更大的利润 。
城堡式防护模式力不从心:边缘安全渐成趋势
刘炅表示,从Akamai创立之初,安全就植根于其中,而且是不可或缺的 。目前,Akamai已经拥有包括DNS安全、防DDoS攻击、Web应用层安全、云端认证服务、威胁情报、爬虫管理、基于零信任远程应用访问、Web网关类等全类型安全产品和服务 。
不过,刘炅指出,在当前数字化转型的时代,安全理念与防护措施应该与时俱进 。企业传统云端的边界已经消失,原来城堡式的防护模式已经不能满足要求 。同时,在多云时代,云端安全策略很难做到统一与灵活迁移;但应用在云端的弹性化拓展,要求安全服务能够有弹性扩展防护能力 。而在这个过程中,还要满足用户隐私和数据保护的需求 。
“面对混合类型攻击,必须要具备多层面、混合性、弹性扩展、随需而动的防护能力 。”刘炅表示 。而要构筑好数字化转型中的保护伞,就要很好地利用边缘网络,在网络的边缘对各种攻击流量进行识别 。
Gartner在针对未来网络安全的发展趋势报告中提到了“SASE”概念和架构,即安全访问服务边缘 。该架构全面地把广域网的连接功能和网络安全功能结合在一起,支持数字化企业所需的动态安全防护要求 。Gartner预计,2025年至少有一半左右的企业采用边缘化的安全架构 。“所以,基于数字化转型的背景,边缘安全越来越重要 。”刘炅表示 。
Akamai区域副总裁暨大中华区总经理李昇也认为,边缘安全优势非常明显 。第一,云端适配性,如果安全策略通过边缘来进行,可以适配各种各样后端的云架构 。第二,效率方面,由于边缘是高度分布的,同时又是最接近潜在攻击者的物理节点,边缘执行安全策略的效率是最高的 。第三,边缘安全在广泛的分布性、高可用性以及可拓展性方面有很大的优势 。
差异化优势显著:构筑数字化转型保护伞
当然,有志于在边缘安全领域掘金的玩家并不少 。不过,在李昇看来,Akamai的差异化优势还是非常明显的 。
Akamai拥有最完整的产品组合,采用分层的安全防护体系 。该防护体系包括DDoS防护、爬虫攻击的检测和防护以及API防护等,企业可以缓解各种类型和规模的攻击流量 。除分层的边缘安全防护体系外,Akamai还具备基于用户身份识别和管理的服务、基于零信任的远程访问,以及网关类检测等防护功能 。更重要的是,Akamai的边缘安全产品都进入了Gartner魔力象限中,且都处于领导者的位置 。
同时,Akamai的差异化优势并不局限于技术范畴,还有叠加信息的丰富性 。“Akamai有原生优势,因为我们承载了互联网很大部分流量,对于访问攻击的行为有丰富的洞见 。基于丰富的洞见,Akamai把知识图谱输入到产品的设计和功能中 。所以,Akamai对于应用层防护以及对网络攻击的识别能力是最强的,这与传统的基于硬件防护的产品完全不同 。”
此外,Akamai的专家团队也有很大优势 。Akamai的全球安全运营控制中心(SOCC)实时帮助用户监控互联网的攻击状况,即管家型服务,企业可以把业务托管到Akamai平台 。一旦有异常发生,Akamai的专家团队遵循一套严格流程来提供保障;主动采取措施,在网络攻击的初期就将其抑制住,这就是Akamai产品最大的差异化优势 。
【网络安全不容忽视,边缘安全渐成趋势】 责任编辑:gt

    推荐阅读