數(shù)字化轉(zhuǎn)型浪潮中 企業(yè)該如何保障網(wǎng)絡(luò)安全？

　　隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、5G等新興技術(shù)的飛速發(fā)展，一場(chǎng)規(guī)模前所未有的數(shù)字化轉(zhuǎn)型浪潮正在全國(guó)各行各業(yè)的企業(yè)中轟轟烈烈地上演。

　　然而在越來越多設(shè)備連入互聯(lián)網(wǎng)、越來越多企業(yè)開展數(shù)字化轉(zhuǎn)型的同時(shí)，越來越多的在線攻擊和數(shù)據(jù)泄密事件，也使得網(wǎng)絡(luò)安全問題成為廣大企業(yè)日趨關(guān)注的焦點(diǎn)。

　　日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)

　　眾所周知，近年來伴隨著物聯(lián)網(wǎng)的飛速發(fā)展，連入互聯(lián)網(wǎng)的各種智能設(shè)備一直呈現(xiàn)高速增長(zhǎng)態(tài)勢(shì)。有數(shù)據(jù)統(tǒng)計(jì)，2015年，全球聯(lián)網(wǎng)設(shè)備還只有50億臺(tái)。而近期Strategy Analytics聯(lián)網(wǎng)家庭設(shè)備(CHD)研究服務(wù)發(fā)布的《全球聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備預(yù)測(cè)更新》指出，截至2018年年底，全球聯(lián)網(wǎng)設(shè)備數(shù)量就已經(jīng)達(dá)到了220億臺(tái)，其中企業(yè)物聯(lián)網(wǎng)占據(jù)了一半以上的市場(chǎng)份額。預(yù)計(jì)到2025年，全球?qū)⒂?86億臺(tái)聯(lián)網(wǎng)設(shè)備，2030年全球?qū)⒂?00億臺(tái)聯(lián)網(wǎng)設(shè)備。

　　然而與此同時(shí)，物聯(lián)網(wǎng)設(shè)備數(shù)量的急速增加，也帶來了更多的安全風(fēng)險(xiǎn)。譬如這使得網(wǎng)絡(luò)攻擊者的成本大大降低，并導(dǎo)致近年來全球受攻擊物聯(lián)網(wǎng)設(shè)備數(shù)量呈現(xiàn)出指數(shù)級(jí)的增長(zhǎng)。

　　另一方面，企業(yè)自身的數(shù)字化轉(zhuǎn)型，也要求其系統(tǒng)、服務(wù)、API、數(shù)據(jù)、流程等能夠被接入互聯(lián)網(wǎng)的任何設(shè)備隨時(shí)隨地進(jìn)行訪問。顯而易見的是，這也將使得攻擊者的目標(biāo)攻擊面進(jìn)一步擴(kuò)大。以近年來日趨猖獗的撞庫(kù)攻擊為例，攻擊者常常會(huì)利用數(shù)據(jù)泄露獲得的用戶名和密碼等登錄信息，嘗試訪問其他在線網(wǎng)站上的用戶賬戶，從而給相關(guān)企業(yè)造成巨大損失。一份由Akamai與Ponemon研究所共同發(fā)起的報(bào)告顯示，每年亞太地區(qū)的企業(yè)機(jī)構(gòu)因遭受撞庫(kù)攻擊而導(dǎo)致的損失可高達(dá)2850萬美元。

　　2019年2月初，大約有6.2億個(gè)用戶名、密碼和其他記錄在暗網(wǎng)上出售。而此起彼伏的數(shù)據(jù)泄露和撞庫(kù)攻擊事件，也使得2019年成為了互聯(lián)網(wǎng)安全形勢(shì)最為嚴(yán)峻的一年。以視頻媒體行業(yè)為例，其最大規(guī)模的撞庫(kù)攻擊嘗試次數(shù)就從2018年的1.33億次增加到了2019年的近2億次。

　　如何保護(hù)用戶免受安全威脅

　　來自Forrester的研究指出，數(shù)據(jù)安全對(duì)于企業(yè)的數(shù)字化轉(zhuǎn)型和數(shù)字化成熟度至關(guān)重要。對(duì)于數(shù)字化成熟度較高的企業(yè)來說，數(shù)據(jù)安全是首要的投資重點(diǎn)。這些企業(yè)已采用了零信任框架，以根據(jù)用戶身份和情境嚴(yán)格限制應(yīng)用程序訪問，同時(shí)保護(hù)這些應(yīng)用程序和用戶免受互聯(lián)網(wǎng)上的高級(jí)威脅，從而在數(shù)字化轉(zhuǎn)型中更進(jìn)一步，為用戶提供安全、無縫的體驗(yàn)。

　　作為全球最大的CDN內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)提供商，Akamai在網(wǎng)絡(luò)安全領(lǐng)域也有著自己獨(dú)特的優(yōu)勢(shì)，不僅針對(duì)DDoS、僵尸網(wǎng)絡(luò)抵御、惡意軟件防護(hù)、應(yīng)用程序微分段功能等提供了豐富的安全產(chǎn)品和解決方案，而且得到了Forrester和Gartner等世界知名獨(dú)立研究機(jī)構(gòu)的認(rèn)可。

　　譬如針對(duì)當(dāng)下數(shù)據(jù)泄露和撞庫(kù)攻擊事件，Akamai創(chuàng)新技術(shù)部門全球副總裁Lelah Manz透露，Akamai就從更好地管理和保護(hù)消費(fèi)者身份認(rèn)證入手，采取了非常多的創(chuàng)新舉措。其中有一項(xiàng)創(chuàng)新就是開創(chuàng)出一個(gè)圖形密碼式的環(huán)境，讓網(wǎng)絡(luò)黑客無處可黑。除此之外，Akamai還采取了GDPR的合規(guī)以及新的法律法規(guī)合規(guī)等其他多項(xiàng)舉措。

　　“首先，我們必須去監(jiān)測(cè)機(jī)器和其背后的行為。通過行為識(shí)別，我們就能夠知道幕后操作手是一個(gè)爬蟲還是人類，然后進(jìn)一步了解這個(gè)爬蟲或者這個(gè)人是否有害。如果我們能夠進(jìn)一步提高這些身份的可鑒性，那么我們的平臺(tái)就可以對(duì)這些行為進(jìn)行預(yù)測(cè)和管理。”Lelah Manz說道，“現(xiàn)在Akamai的很多客戶都在面對(duì)各式各樣的有關(guān)終端用戶、身份隱私權(quán)的‘負(fù)擔(dān)’。尤其是當(dāng)GDPR以及其他法律法規(guī)出現(xiàn)之后，這類‘負(fù)擔(dān)’更是愈演愈烈。所以我們也希望Akamai的解決方案可以幫助這些客戶把‘負(fù)擔(dān)’卸載下來。”

　　“我們知道物聯(lián)網(wǎng)最關(guān)鍵的一個(gè)問題就是規(guī)?；?，因此我們必須要通過邊緣計(jì)算和大量的智能設(shè)備去處理規(guī)?；瘑栴}。有些企業(yè)的傳統(tǒng)做法是上傳一些新的解決方案或者新的設(shè)備，但現(xiàn)在沒有人再去關(guān)注他們所發(fā)的此類信息，所有的一切都在集成化。所以我們必須要讓這些設(shè)備靠近我們的消費(fèi)者，然后在數(shù)據(jù)中心中進(jìn)行大規(guī)模拓展。通過MQTT等一些新的物聯(lián)網(wǎng)協(xié)議和邊緣計(jì)算能力，我們就能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)的規(guī)?；l(fā)展，讓未來變得更加簡(jiǎn)單。此外，一些傳統(tǒng)的數(shù)據(jù)保護(hù)和數(shù)據(jù)中心處理方法也能夠幫助物聯(lián)網(wǎng)更好地發(fā)展。”Akamai亞太及日本地區(qū)Web體驗(yàn)產(chǎn)品管理高級(jí)總監(jiān)Jason Hatch說道。

　　云端上的安全問題

　　隨著越來越多企業(yè)投身數(shù)字化轉(zhuǎn)型大潮，向云端遷移已成為大勢(shì)所趨。然而，企業(yè)在向云遷移的過程中，又該如何保障遷移以及如何管理自身的安全性呢？

　　Jason Hatch認(rèn)為，其中最重要的一環(huán)就是風(fēng)險(xiǎn)防范以及企業(yè)對(duì)風(fēng)險(xiǎn)的掌控，對(duì)于安全這一點(diǎn)，企業(yè)再怎么強(qiáng)調(diào)都不為過。事實(shí)上，很多云服務(wù)商已經(jīng)把云安全視為公司業(yè)務(wù)中最重要的一部分。面對(duì)每天都在發(fā)生的撞庫(kù)、爬蟲、惡意軟件等攻擊事件，企業(yè)必須先在內(nèi)部構(gòu)建起一個(gè)完善的計(jì)劃，才能更好地進(jìn)行安全防護(hù)。當(dāng)攻擊真正發(fā)生時(shí)，企業(yè)要作出及時(shí)響應(yīng)，包括撞庫(kù)的結(jié)果怎樣、是否有數(shù)據(jù)泄露、是否有任何濫用、工具是由系統(tǒng)自動(dòng)完成還是由真人進(jìn)行操作等等。“因此，現(xiàn)在云端上的安全問題已不再單純是一個(gè)安全問題，而是業(yè)務(wù)問題了。”

　　“很多公司在把業(yè)務(wù)放到云上時(shí)，可能會(huì)在不同的云上設(shè)立獨(dú)立安全堆棧。但這樣會(huì)導(dǎo)致其整個(gè)解決方案與安全政策變得非常復(fù)雜，整個(gè)環(huán)境變得易受攻擊。Akamai的優(yōu)勢(shì)就在于，無論企業(yè)身處何處，我們都能提供非常安全、可靠、可擴(kuò)展的解決方案，而做到這一切都是基于Akamai的智能邊緣平臺(tái)。”Lelah Manz指出。

　　“企業(yè)向云遷移的過程中有很多的應(yīng)用程序開發(fā)。Akamai客戶中約有40%會(huì)基于代碼開發(fā)，特別是基于開源API.API的介入又會(huì)讓企業(yè)數(shù)字化轉(zhuǎn)型變得更加復(fù)雜，但是API的安全性反而是客戶最后才想到的——客戶往往會(huì)為了整體解決方案的靈活性而犧牲掉安全性，但這并不可取。這就是為什么Akamai的集成化解決方案能夠滿足客戶的需求——無論是云遷移還是數(shù)字化轉(zhuǎn)型，無論是多云、混合云還是單一云，Akamai都是企業(yè)最好、最強(qiáng)有力的合作伙伴。”Akamai企業(yè)事業(yè)部全球售前技術(shù)副總裁Maha Pula表示，“為什么Akamai在2019年第二季度的財(cái)報(bào)表現(xiàn)如此之好？就是因?yàn)槲覀兎浅Ｖ匾暟踩珮I(yè)務(wù)。過去幾年，我們比較重視Web性能，把它當(dāng)做整個(gè)業(yè)務(wù)的基礎(chǔ)。然而在過去的三四年里，我們把業(yè)務(wù)重點(diǎn)逐漸轉(zhuǎn)向了安全，其重視程度甚至超過了Web。”

　　“大家不難發(fā)現(xiàn)，最近幾年關(guān)于網(wǎng)絡(luò)勒索的報(bào)道越來越多，包括很多知名企業(yè)都被勒索過。過去傳統(tǒng)的簡(jiǎn)單DDoS攻擊現(xiàn)在也已經(jīng)升級(jí)，甚至我們還可以看到有一些采用人工智能技術(shù)的攻擊。”Akamai中國(guó)區(qū)企業(yè)事業(yè)部總經(jīng)理何銘表示，“Akamai自身有著多年積累的行業(yè)經(jīng)驗(yàn)，另外市場(chǎng)也驅(qū)動(dòng)Akamai對(duì)整個(gè)互聯(lián)網(wǎng)趨勢(shì)要有非常準(zhǔn)確的把握。因此，Akamai在市場(chǎng)對(duì)網(wǎng)絡(luò)安全、性能的需求傾向變化方面，可謂了如指掌。并且會(huì)隨著趨勢(shì)而不斷演進(jìn)自身技術(shù)，為企業(yè)提供最佳的產(chǎn)品和解決方案。”

　　轉(zhuǎn)自：維科網(wǎng)

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65363056。

延伸閱讀