Akamai：解讀網(wǎng)絡安全新動向

原創(chuàng)
作者：趙立京 2019-05-09 11:33:40

云計算 “邊緣”是未來云計算的新趨勢，其也與5G的發(fā)展有一定的相關性：未來，企業(yè)不可能把所有的請求全部返回到中心的超級大數(shù)據(jù)庫里，必須在離用戶、離設備、離物聯(lián)網(wǎng)中的“物件”最近的地方，就有能力去處理。

網(wǎng)站建設公司,為您提供網(wǎng)站建設,網(wǎng)站制作,網(wǎng)頁設計及定制網(wǎng)站建設服務,專注于成都定制網(wǎng)頁設計,高端網(wǎng)頁制作,對成都iso認證等多個行業(yè)擁有豐富的網(wǎng)站建設經(jīng)驗的網(wǎng)站建設公司。專業(yè)網(wǎng)站設計,網(wǎng)站優(yōu)化推廣哪家好,專業(yè)成都網(wǎng)站推廣優(yōu)化,H5建站,響應式網(wǎng)站。

【51CTO.com原創(chuàng)稿件】當前，網(wǎng)絡安全市場已經(jīng)進入快速發(fā)展期，中國也已經(jīng)成長為全球第二大網(wǎng)絡安全支出國家。IDC預測，2019年中國安全解決方案總體支出將達到近70億美元，年復合增長率更是遠高于全球平均水平。

Akamai是網(wǎng)絡安全權威企業(yè)，其定期發(fā)布的《互聯(lián)網(wǎng)發(fā)展狀況安全報告》，是業(yè)內知名的互聯(lián)網(wǎng)“情資”。近日，Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins、Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh、Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇接受了51CTO記者的采訪，對當今網(wǎng)絡安全的趨勢及應對方法進行了深入探討。

網(wǎng)絡安全新動態(tài)

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇結合Akamai發(fā)布的《互聯(lián)網(wǎng)發(fā)展狀況安全報告》及Akamai發(fā)布的產(chǎn)品更新，從三個方面分享了網(wǎng)絡安全新動態(tài)。

[[264766]]
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇

一、很多人認為“撞庫”對電商或金融行業(yè)的危害較大，但Akamai報告數(shù)據(jù)顯示，除了傳統(tǒng)意義上受“撞庫”影響較大的電商及金融行業(yè)外，媒體行業(yè)、互聯(lián)網(wǎng)視頻、互聯(lián)網(wǎng)社交媒體等行業(yè)網(wǎng)站被“撞庫”概率也非常高。根據(jù)Akamai報告，2018年出現(xiàn)的三次大規(guī)模的撞庫均是針對流媒體服務，規(guī)模介于1.33億次到2億次嘗試，且都是在被報告數(shù)據(jù)泄露后不久發(fā)生的。

此外，這些威脅呈現(xiàn)出一個特點：即這是一個“黑產(chǎn)業(yè)”，存在其產(chǎn)業(yè)鏈。一旦某個網(wǎng)站客戶的賬號和密碼組合被泄露，那么在第二天甚至幾個小時后，互聯(lián)網(wǎng)上就會發(fā)起巨量的“撞庫”嘗試。很多互聯(lián)網(wǎng)用戶為了方便記憶，會在不同的平臺上使用相同的賬號密碼，不法分子就是利用這一點發(fā)起“撞庫”，因此成功率也非常高。而同樣地，媒體行業(yè)也越來越受到這一“黑產(chǎn)業(yè)”的關注。舉例來說，最近HBO的熱門劇、需要付費觀看的《權力的游戲》，它的視頻資源在正式發(fā)布之前就被泄露了。

二、從整個互聯(lián)網(wǎng)流量看，傳統(tǒng)HTML的流量比例在逐年減少。而基于原生應用程序的API流量增長率非常高，去年的統(tǒng)計是83%的流量來自于API，而非傳統(tǒng)的頁面瀏覽。

三、今年3月份Akamai發(fā)布了一些重要產(chǎn)品更新，特別是對安全類產(chǎn)品做了一些補充。眾所周知，Akamai在“安全防護”產(chǎn)品上，包含了從基礎設施層的DDoS，到應用層的WAF，包括爬蟲管理器（Bot Manager），這些都可以理解為從金字塔低到高擴展的防護手段。在“爬蟲管理”的場景下，Akamai的重點是幫助用戶防范像“撞庫”的發(fā)生。今年，Akamai通過收購一家“用戶身份管理”行業(yè)的領導企業(yè)Janrain，來強化這方面的用戶標識、用戶登陸賬號的管理。通過此次收購，Akamai在互聯(lián)網(wǎng)“賬號濫用”防范方面的技術手段又得到了新的增強。通過兩家公司技術的強強聯(lián)合，Akamai能夠對用戶的身份管理、賬戶管理進行更有效的檢測。并且，即使檢測出某賬戶和密碼已在系統(tǒng)存在，Akamai還能夠通過其它維度來判斷這一訪問是不是來自正常用戶：是賬號擁有者正常登錄，還是通過其它非正常手段進行嘗試。

5G與邊緣計算帶來的新挑戰(zhàn)

5G時代即將到來，5G可以更大地擴展邊界、更大范圍地提高用戶體驗。5G還會大幅度提高設備運行的速度、增加可以接入的設備數(shù)量。由于有越來越多的設備接入，同時帶寬越來越大，網(wǎng)絡威脅將與日俱增。李昇表示，應對方式主要有兩種：一是網(wǎng)絡接入設備的生產(chǎn)商，有責任來保證網(wǎng)絡連接設備的安全性，而且要盡可能地減少漏洞。二是像Akamai這樣的公司，可以給用戶提供更好的安全防護戰(zhàn)略，從而保護他們免受現(xiàn)在網(wǎng)絡上流行的威脅，以及將來有可能發(fā)生的威脅。

說到邊緣安全，Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh表示，Akamai所有的執(zhí)行機制都是在邊緣，所以Akamai能夠從容應對非?！奥斆鳌鼻以L問量巨大的威脅。例如，Akamai能夠通過人工智能和機器學習技術有效地分析出好爬蟲和惡意爬蟲。同時，Akamai的執(zhí)行完全分散到Akamai的邊緣，每個邊緣都有足夠的能力，智能地執(zhí)行安全策略和判斷。所以Akamai邊緣安全的“可擴展性”是非常大的，這一“擴展性”與邊緣交付、內容交付的可擴展性一致。

[[264767]]
Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh

邊緣的安全控制和防范是Akamai最主要的能力。除此之外，Akamai還能夠把對于用戶內容的一些處理“分擔”或“卸載”到邊緣上來做，例如對圖片不同格式的處理和游戲直播等?？梢?，邊緣計算在未來有很大發(fā)展空間。

李昇也進一步表示，一些領先的IT咨詢公司已經(jīng)意識到互聯(lián)網(wǎng)云計算的新一波重點已從初期的“超級計算中心”走向“邊緣”。“邊緣”是未來云計算的新趨勢，其也與5G的發(fā)展有一定的相關性：未來，企業(yè)不可能把所有的請求全部返回到中心的超級大數(shù)據(jù)庫里，必須在離用戶、離設備、離物聯(lián)網(wǎng)中的“物件”最近的地方，就有能力去處理。

對“零信任”架構的看法

對于當下較火的“零信任”架構，Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins也給出了自己的評價。在他看來，“零信任”架構的適用原則主要有三個方面：

[[264768]]
Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins

要一直假設這個網(wǎng)絡是不安全的，時刻都要警惕威脅的存在。

第二，不再允許或者是不再提供基于地點的任何優(yōu)勢。也就意味著，在公司內部的網(wǎng)絡上網(wǎng)與在公司外部的網(wǎng)絡上網(wǎng)相比，是沒有任何優(yōu)勢的。

第三，所有的通訊都需要經(jīng)過身份驗證，并且會被授權，這樣才能夠進行通訊。

Nick Hawkins表示，基于這三個重要原則，應用程序防護措施應該是“自上而下”的，而不是像之前“自下而上”的，即用戶需要成功驗證自己的身份后，才能獲得授權、才有權利被連接。“身份”是驗證方式，使他們能夠獲得成功的授權進行訪問。如果用戶無處不在、應用程序無處不在，就需要這樣一個“邊緣保護”平臺，才能夠更好地執(zhí)行“零信任”措施。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】

文章標題：Akamai：解讀網(wǎng)絡安全新動向
網(wǎng)頁路徑：http://fisionsoft.com.cn/article/dhodijh.html