Akamai為什么要一直強(qiáng)調(diào)邊緣安全？

2021年的信息安全關(guān)注重點(diǎn)跟幾年前沒有什么根本性的變化，經(jīng)典的DDoS、勒索軟件和釣魚軟件仍舊非?；钴S，堪稱是數(shù)據(jù)安全領(lǐng)域的三大“頂流”。

云計算托管的信息基礎(chǔ)設(shè)施部分解決了安全問題，但在如今復(fù)雜的應(yīng)用形態(tài)下，安全能力無法緊緊跟隨應(yīng)用的變化，安全挑戰(zhàn)依然非常嚴(yán)峻。

Akamai一直強(qiáng)調(diào)以邊緣節(jié)點(diǎn)的能力來構(gòu)建安全防護(hù)能力，在遍布全網(wǎng)的邊緣節(jié)點(diǎn)上部署安全能力，在離用戶更近的一側(cè)進(jìn)行防護(hù)，能拓展安全的邊界，幫助企業(yè)更好地應(yīng)對安全威脅。

經(jīng)典安全威脅新變化：DDoS

一句話總結(jié)現(xiàn)在的DDoS：數(shù)量越來越多，規(guī)模越來越大，越來越成熟。

左側(cè)柱狀圖代表的是Akamai觀測到的六大DDoS攻擊，其中有三次比較大規(guī)模的攻擊發(fā)生在2021年。

右圖紅色曲線代表了大規(guī)模攻擊的次數(shù)（超過50Gbps），可見，過去兩年的攻擊規(guī)模有劇烈增長。

而且，據(jù)Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士介紹說，DDoS攻擊的成熟度也不斷提高。

Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士

原來，如今的DDoS攻擊變化多端，會使用各種網(wǎng)絡(luò)協(xié)議，它的攻擊也更具有針對性，更具體，甚至?xí)鶕?jù)目標(biāo)實(shí)時調(diào)整攻擊方式，挑選最大的漏洞來攻擊，以求最大化攻擊的效果。

經(jīng)典安全威脅新變化：勒索病毒

一句話總結(jié)現(xiàn)在的勒索病毒，那就是：越來越猖獗了！

由于對美國能源系統(tǒng)和食品供應(yīng)系統(tǒng)下手，勒索病毒引起了廣泛關(guān)注，出圈了。

從數(shù)據(jù)來看，勒索病毒在2020年呈現(xiàn)穩(wěn)定增長態(tài)勢之后，在2021年初，還曾一度呈現(xiàn)了爆炸式的激增，看來黑客是從勒索軟件中嘗到了甜頭，許多企業(yè)嘗到了不少苦頭，遺憾的是這一局面可能會繼續(xù)惡化。

在信息安全領(lǐng)域，DDoS和勒索病毒是當(dāng)前當(dāng)之無愧的“頂流”。突然有一天，有一幫黑客腦洞一開，說要將DDoS和勒索病毒聯(lián)合起來搞CP，于是就有了DDoS勒索攻擊。

具體做法是，在攻擊之前給受害者發(fā)一個郵件，郵件內(nèi)容大概是“我們將會用DDoS攻擊來侵害您們的系統(tǒng)，除非您給我們交一筆贖金”。

發(fā)動DDoS攻擊是需要一定成本的，只發(fā)郵件告訴對方要攻擊，其成本只有一封郵件而已，其中隱藏著少部分空手套白狼的人。當(dāng)然也有真的會發(fā)動攻擊的黑客，好在在Akamai的保護(hù)之下，會發(fā)動DDoS的攻擊者也很少有得逞的。

經(jīng)典安全威脅新變化：釣魚攻擊

談到如今的信息安全，一定少不了釣魚攻擊。

釣魚攻擊者大致分兩類，一類是自己發(fā)動釣魚攻擊，一類是買釣魚工具發(fā)動攻擊。

上圖是一個使用釣魚工具kr3pto的攻擊被偵測到的次數(shù)，由于它反復(fù)出現(xiàn)，所以，反復(fù)被偵測到的次數(shù)還挺多的（買的東西果然不太靠譜?。?/p>

總之，如今信息安全領(lǐng)域的DDoS、勒索軟件和釣魚攻擊在目之所及的未來，還沒什么真正完美的解決方法。

現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微

新技術(shù)的推動下，安全形勢將愈發(fā)嚴(yán)峻。Gartner認(rèn)為：數(shù)字化轉(zhuǎn)型和移動、云和邊緣部署模型的采用從根本上改變了網(wǎng)絡(luò)通信模式，并使現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微。

現(xiàn)如今，許多企業(yè)將很多應(yīng)用都遷移到了云上，把安全的問題都甩給了云計算服務(wù)商。

但在Robert Blumofe博士看來，云端也不是安全的萬能藥，因為它無法實(shí)現(xiàn)實(shí)時的保護(hù)，而用戶、威脅和應(yīng)用是無處不在的。

隨著技術(shù)的發(fā)展，我們能看到，如今應(yīng)用的形態(tài)變得非常分散。以前可能部署在幾個固定的機(jī)房或數(shù)據(jù)中心里，而現(xiàn)在，除了原有的應(yīng)用，可能還有許多新的應(yīng)用放在多個云服務(wù)商那里，服務(wù)商又可能有多個數(shù)據(jù)中心。

當(dāng)應(yīng)用散落四處，安全很難跟著應(yīng)用到處跑，如果只是在少數(shù)幾個位置部署安全堆棧，遠(yuǎn)離用戶、遠(yuǎn)離應(yīng)用、遠(yuǎn)離威脅發(fā)生的地方，安全的實(shí)施過程就需要把這些數(shù)據(jù)從用戶端回傳到云端。

在Robert Blumofe博士看來，這種數(shù)據(jù)回傳不僅有性能問題，而且成本也非常高。數(shù)據(jù)回傳會對上游鏈路和路由器帶來巨大負(fù)擔(dān)，甚至可能讓應(yīng)用的可訪問性變差，甚至是不可用。

不回傳數(shù)據(jù)該怎么辦呢？

Akamai認(rèn)為，應(yīng)該把安全堆棧部署在網(wǎng)絡(luò)邊緣的多個位置，它無處不在，并且無限接近用戶端，也就是無限接近威脅所在之處。

這就是Akamai一直在說的邊緣安全。

Akamai的邊緣安全

Akamai在全球135個國家的逾900個城市，在超過1400個網(wǎng)絡(luò)中部署了4207個網(wǎng)絡(luò)接入點(diǎn)，提供全方位的安全功能。

Akamai平臺會提供多重安全防護(hù)，包括應(yīng)用程序和API保護(hù)、詐騙預(yù)防、基礎(chǔ)設(shè)施保護(hù)、訪問控制等等，兼顧安全和性能，而且，可以實(shí)現(xiàn)統(tǒng)一的安全策略，消除各種不一致性。

企業(yè)機(jī)構(gòu)可以利用Akamai平臺的加速服務(wù)，流媒體軟件下載，也可以通過EdgeWorkers、Edge KV來編寫代碼實(shí)現(xiàn)自定義功能。作為可編程式的邊緣平臺，Akamai的平臺能做的事情還是挺多的。

國內(nèi)市場上，熟悉Akamai的企業(yè)通常都是有出海業(yè)務(wù)的，在Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇看來，從“中國企業(yè)出海趨勢”來說，現(xiàn)如今已經(jīng)進(jìn)入了“下半場”。

“上半場”業(yè)務(wù)增長迅速，而進(jìn)入“下半場”后，出海企業(yè)也漸漸意識到各國家/地區(qū)文化不同，用戶體驗的要求不同，對于數(shù)據(jù)隱私保護(hù)的法律法規(guī)也不盡相同，針對此類問題，Akamai與許多國內(nèi)企業(yè)進(jìn)行了許多探討。

Akamai平臺本身在數(shù)據(jù)隱私和數(shù)據(jù)合規(guī)保護(hù)方面會符合當(dāng)?shù)氐姆煞ㄒ?guī)要求，在服務(wù)出海企業(yè)用戶時，Akamai會為每一個進(jìn)入到一個新的國家/地區(qū)的企業(yè)機(jī)構(gòu)提供一些幫助和建議，從而規(guī)避數(shù)據(jù)隱私保護(hù)方面的潛在風(fēng)險。