Akamai為什么要一直強調(diào)邊緣安全？

2021年的信息安全關注重點跟幾年前沒有什么根本性的變化，經(jīng)典的DDoS、勒索軟件和釣魚軟件仍舊非?；钴S，堪稱是數(shù)據(jù)安全領域的三大“頂流”。

云計算托管的信息基礎設施部分解決了安全問題，但在如今復雜的應用形態(tài)下，安全能力無法緊緊跟隨應用的變化，安全挑戰(zhàn)依然非常嚴峻。

Akamai一直強調(diào)以邊緣節(jié)點的能力來構(gòu)建安全防護能力，在遍布全網(wǎng)的邊緣節(jié)點上部署安全能力，在離用戶更近的一側(cè)進行防護，能拓展安全的邊界，幫助企業(yè)更好地應對安全威脅。

經(jīng)典安全威脅新變化：DDoS

一句話總結(jié)現(xiàn)在的DDoS：數(shù)量越來越多，規(guī)模越來越大，越來越成熟。

左側(cè)柱狀圖代表的是Akamai觀測到的六大DDoS攻擊，其中有三次比較大規(guī)模的攻擊發(fā)生在2021年。

右圖紅色曲線代表了大規(guī)模攻擊的次數(shù)（超過50Gbps），可見，過去兩年的攻擊規(guī)模有劇烈增長。

而且，據(jù)Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士介紹說，DDoS攻擊的成熟度也不斷提高。

Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士

原來，如今的DDoS攻擊變化多端，會使用各種網(wǎng)絡協(xié)議，它的攻擊也更具有針對性，更具體，甚至會根據(jù)目標實時調(diào)整攻擊方式，挑選最大的漏洞來攻擊，以求最大化攻擊的效果。

經(jīng)典安全威脅新變化：勒索病毒

一句話總結(jié)現(xiàn)在的勒索病毒，那就是：越來越猖獗了！

由于對美國能源系統(tǒng)和食品供應系統(tǒng)下手，勒索病毒引起了廣泛關注，出圈了。

從數(shù)據(jù)來看，勒索病毒在2020年呈現(xiàn)穩(wěn)定增長態(tài)勢之后，在2021年初，還曾一度呈現(xiàn)了爆炸式的激增，看來黑客是從勒索軟件中嘗到了甜頭，許多企業(yè)嘗到了不少苦頭，遺憾的是這一局面可能會繼續(xù)惡化。

在信息安全領域，DDoS和勒索病毒是當前當之無愧的“頂流”。突然有一天，有一幫黑客腦洞一開，說要將DDoS和勒索病毒聯(lián)合起來搞CP，于是就有了DDoS勒索攻擊。

具體做法是，在攻擊之前給受害者發(fā)一個郵件，郵件內(nèi)容大概是“我們將會用DDoS攻擊來侵害您們的系統(tǒng)，除非您給我們交一筆贖金”。

發(fā)動DDoS攻擊是需要一定成本的，只發(fā)郵件告訴對方要攻擊，其成本只有一封郵件而已，其中隱藏著少部分空手套白狼的人。當然也有真的會發(fā)動攻擊的黑客，好在在Akamai的保護之下，會發(fā)動DDoS的攻擊者也很少有得逞的。

經(jīng)典安全威脅新變化：釣魚攻擊

談到如今的信息安全，一定少不了釣魚攻擊。

釣魚攻擊者大致分兩類，一類是自己發(fā)動釣魚攻擊，一類是買釣魚工具發(fā)動攻擊。

上圖是一個使用釣魚工具kr3pto的攻擊被偵測到的次數(shù)，由于它反復出現(xiàn)，所以，反復被偵測到的次數(shù)還挺多的（買的東西果然不太靠譜啊）。

總之，如今信息安全領域的DDoS、勒索軟件和釣魚攻擊在目之所及的未來，還沒什么真正完美的解決方法。

現(xiàn)有的網(wǎng)絡和安全模型逐漸式微

新技術(shù)的推動下，安全形勢將愈發(fā)嚴峻。Gartner認為：數(shù)字化轉(zhuǎn)型和移動、云和邊緣部署模型的采用從根本上改變了網(wǎng)絡通信模式，并使現(xiàn)有的網(wǎng)絡和安全模型逐漸式微。

現(xiàn)如今，許多企業(yè)將很多應用都遷移到了云上，把安全的問題都甩給了云計算服務商。

但在Robert Blumofe博士看來，云端也不是安全的萬能藥，因為它無法實現(xiàn)實時的保護，而用戶、威脅和應用是無處不在的。

隨著技術(shù)的發(fā)展，我們能看到，如今應用的形態(tài)變得非常分散。以前可能部署在幾個固定的機房或數(shù)據(jù)中心里，而現(xiàn)在，除了原有的應用，可能還有許多新的應用放在多個云服務商那里，服務商又可能有多個數(shù)據(jù)中心。

當應用散落四處，安全很難跟著應用到處跑，如果只是在少數(shù)幾個位置部署安全堆棧，遠離用戶、遠離應用、遠離威脅發(fā)生的地方，安全的實施過程就需要把這些數(shù)據(jù)從用戶端回傳到云端。

在Robert Blumofe博士看來，這種數(shù)據(jù)回傳不僅有性能問題，而且成本也非常高。數(shù)據(jù)回傳會對上游鏈路和路由器帶來巨大負擔，甚至可能讓應用的可訪問性變差，甚至是不可用。

不回傳數(shù)據(jù)該怎么辦呢？

Akamai認為，應該把安全堆棧部署在網(wǎng)絡邊緣的多個位置，它無處不在，并且無限接近用戶端，也就是無限接近威脅所在之處。

這就是Akamai一直在說的邊緣安全。

Akamai的邊緣安全

Akamai在全球135個國家的逾900個城市，在超過1400個網(wǎng)絡中部署了4207個網(wǎng)絡接入點，提供全方位的安全功能。

Akamai平臺會提供多重安全防護，包括應用程序和API保護、詐騙預防、基礎設施保護、訪問控制等等，兼顧安全和性能，而且，可以實現(xiàn)統(tǒng)一的安全策略，消除各種不一致性。

企業(yè)機構(gòu)可以利用Akamai平臺的加速服務，流媒體軟件下載，也可以通過EdgeWorkers、Edge KV來編寫代碼實現(xiàn)自定義功能。作為可編程式的邊緣平臺，Akamai的平臺能做的事情還是挺多的。

國內(nèi)市場上，熟悉Akamai的企業(yè)通常都是有出海業(yè)務的，在Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇看來，從“中國企業(yè)出海趨勢”來說，現(xiàn)如今已經(jīng)進入了“下半場”。

“上半場”業(yè)務增長迅速，而進入“下半場”后，出海企業(yè)也漸漸意識到各國家/地區(qū)文化不同，用戶體驗的要求不同，對于數(shù)據(jù)隱私保護的法律法規(guī)也不盡相同，針對此類問題，Akamai與許多國內(nèi)企業(yè)進行了許多探討。

Akamai平臺本身在數(shù)據(jù)隱私和數(shù)據(jù)合規(guī)保護方面會符合當?shù)氐姆煞ㄒ?guī)要求，在服務出海企業(yè)用戶時，Akamai會為每一個進入到一個新的國家/地區(qū)的企業(yè)機構(gòu)提供一些幫助和建議，從而規(guī)避數(shù)據(jù)隱私保護方面的潛在風險。