全球最大CDN廠商Akamai：新冠疫情下互聯(lián)網(wǎng)流量激增帶來的安全新挑戰(zhàn)

經(jīng)濟(jì)觀察網(wǎng)記者陳伊凡/文 作為Akamai亞太區(qū)安全戰(zhàn)略總監(jiān)，Siddharth Deshpande最近很忙碌。

他和他的團(tuán)隊(duì)接到一個(gè)訴求，是來自一家大型歐洲企業(yè)，這家企業(yè)要在兩星期內(nèi)，把三萬(wàn)名員工安排到遠(yuǎn)程辦公的情景下，并且完成全程的高等級(jí)安全防護(hù)，保證員工居家辦公時(shí)，在家庭網(wǎng)絡(luò)環(huán)境中不受到惡意攻擊。這樣的需求，在疫情蔓延后的互聯(lián)網(wǎng)行為激增、遠(yuǎn)程辦公成為常態(tài)的今天，越來越多。Siddharth在采訪中提到了這個(gè)案例。

作為一家擁有22年歷史的CDN運(yùn)營(yíng)商，Akamai可以說經(jīng)歷了全球互聯(lián)網(wǎng)發(fā)展的各個(gè)時(shí)期。CDN是互聯(lián)網(wǎng)的底層技術(shù)，全世界85%的互聯(lián)網(wǎng)用戶經(jīng)過一個(gè)網(wǎng)絡(luò)跳就可以到達(dá)一臺(tái)Akamai服務(wù)器。Akamai目前每日交付超過50 Tbps的Web流量，因此能夠敏感監(jiān)測(cè)全球互聯(lián)網(wǎng)上的風(fēng)吹草動(dòng)。

與全球互聯(lián)網(wǎng)流量激增相伴的是網(wǎng)絡(luò)攻擊的激增：許多網(wǎng)絡(luò)攻擊者都在利用新冠疫情的不確定性，發(fā)起以此為主題的攻擊，例如他們會(huì)假裝自己是某位權(quán)威工作人員，向用戶發(fā)送釣魚郵件。

“當(dāng)居家和辦公緊密融合在一起后，企業(yè)將面臨巨大的挑戰(zhàn)?！盇kamai亞太區(qū)架構(gòu)師經(jīng)理李文濤說，“企業(yè)在這樣的融合狀況下，如何賦能安全的遠(yuǎn)程訪問？如何當(dāng)員工在家使用公司設(shè)備時(shí)保證公司隱私和信息？對(duì)于實(shí)行遠(yuǎn)程辦公模式的企業(yè)而言，無(wú)論從架構(gòu)還是APP端都要確保其安全?！?/span>

COVID-19下的新變化

新的業(yè)態(tài)在不斷改變著互聯(lián)網(wǎng)的使用狀況，除了遠(yuǎn)程辦公和遠(yuǎn)程教育成為了新趨勢(shì)。李文濤還介紹稱，“短視頻的流量在互聯(lián)網(wǎng)上占比很高，也是如今很多用戶日常娛樂和在線消費(fèi)內(nèi)容的一種主要形式?！备鶕?jù)市場(chǎng)數(shù)據(jù)，中國(guó)用戶的短視頻觀看量在疫情期間提升了64%。在游戲方面，以日本為例，疫情期間日本的在線游戲下載量比去年同期提升了50%，個(gè)人娛樂方面也越來越線上化，這也給互聯(lián)網(wǎng)帶來很大壓力。此外，據(jù)世界經(jīng)濟(jì)論壇的觀察，中國(guó)地區(qū)在線日常家用品的購(gòu)買提升了100%。

以Akamai的一位零售業(yè)客戶為例，疫情前該客戶的頁(yè)面加載性能約為5.17秒、轉(zhuǎn)化率為9.62%。當(dāng)疫情期間越來越多的用戶涌入到電商平臺(tái)購(gòu)物后，在Akamai的技術(shù)支持下，該客戶的頁(yè)面加載性能最終優(yōu)化至3.77秒、轉(zhuǎn)化率提高到10.68%。這組數(shù)據(jù)表明性能優(yōu)化帶來了營(yíng)收的提升。

在接觸了許多客戶后，Siddharth Deshpande發(fā)現(xiàn)，關(guān)于新冠疫情的響應(yīng)，企業(yè)大多分為三個(gè)階段。第一階段是當(dāng)整個(gè)經(jīng)濟(jì)運(yùn)行停滯時(shí)，企業(yè)的第一反應(yīng)是要快速地對(duì)疫情作出應(yīng)急響應(yīng)，它們?cè)谠撾A段的主要目的是保證運(yùn)營(yíng)的穩(wěn)定性和持續(xù)性。當(dāng)前，大部分企業(yè)正處于第二階段，即要適應(yīng)新的現(xiàn)實(shí)。目前的大環(huán)境充斥著非常大的不確定性，但唯一能肯定的一點(diǎn)就是未來數(shù)字化的發(fā)展將對(duì)所有企業(yè)產(chǎn)生重大影響。即便是一些傳統(tǒng)線下企業(yè)，它們也不得不進(jìn)行數(shù)字化轉(zhuǎn)型，因?yàn)槲磥泶笠?guī)模的業(yè)務(wù)都會(huì)在線上完成。最后，第三階段是充滿不確定性的未來，很多企業(yè)都會(huì)在整個(gè)局面變得愈加清晰時(shí)對(duì)戰(zhàn)略進(jìn)行調(diào)整，以便更好管理變化。所以當(dāng)整個(gè)局面變得越來越清晰后，更多的企業(yè)就會(huì)為第三階段做好充分準(zhǔn)備，包括平臺(tái)、服務(wù)、網(wǎng)站和應(yīng)用程序的準(zhǔn)備，最終讓整個(gè)平臺(tái)更具韌性、可用性以及安全性。

不確定性下的安全新挑戰(zhàn)

一面是激增的在線訴求，另一面是大量的數(shù)據(jù)和信息，基礎(chǔ)架構(gòu)在此時(shí)變得尤為重要——尤其是當(dāng)公司的IT管理或安全管理人員無(wú)法親自到數(shù)據(jù)中心或辦公室進(jìn)行操作或?qū)ふ倚碌慕鉀Q方案時(shí)。因此，企業(yè)所面臨的棘手問題是去何處尋找新的安全服務(wù)？

大多數(shù)企業(yè)的做法是將一系列工作搬到云上和邊緣，以提升企業(yè)的整體安全性。新的場(chǎng)景和需求倒逼技術(shù)的迭代，因此Akamai提出的解決方案是零信任訪問。其基于的假設(shè)是，所有員工在訪問內(nèi)網(wǎng)時(shí)，都只做與工作相關(guān)的內(nèi)容，而沒有訪問全網(wǎng)的權(quán)利，也就是“最少特權(quán)原則”。在這種原則下，無(wú)論是公司內(nèi)部還是外部，安全水平都是一樣。這種解決方案將可用性上升到安全性層面，意味著無(wú)論web端還是應(yīng)用程序端均不會(huì)出現(xiàn)崩潰的狀況，用戶隨時(shí)都可獲得服務(wù)。

到目前為止，今年Akamai已監(jiān)測(cè)到數(shù)百起與DDoS相關(guān)的攻擊。今年6月份，Akamai幫助一家大型電信公司成功應(yīng)對(duì)一起大規(guī)模攻擊web和應(yīng)用程序可用性的DDoS攻擊。該起攻擊規(guī)模達(dá)到1.44 Tbps，且獨(dú)特之處在于與一般攻擊只持續(xù)幾分鐘不同，此次攻擊持續(xù)了兩個(gè)小時(shí)并使用了九種不同的攻擊方法。由此可見，DDoS攻擊已變得越來越“聰明”。

另外，越來越多的DDoS攻擊會(huì)瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備，且利用僵尸網(wǎng)絡(luò)發(fā)起進(jìn)攻。而當(dāng)5G賦能更多有創(chuàng)造力的應(yīng)用程序后，用戶流量就會(huì)增加得更快更多?！八袁F(xiàn)在越來越多的企業(yè)需要一個(gè)邊緣的CDN平臺(tái)來幫助其緩解性能上的壓力?！盨iddharth表示。而這正是Akamai的優(yōu)勢(shì)。

中國(guó)企業(yè)出海的挑戰(zhàn)

Akamai如今在中國(guó)的主要業(yè)務(wù)就是助力中國(guó)企業(yè)出海。李文濤發(fā)現(xiàn)，中國(guó)企業(yè)出海的目的地市場(chǎng)非常多元，其業(yè)務(wù)種類豐富且遍布東南亞、俄羅斯、中東、非洲、南美、中亞等多個(gè)區(qū)域。

復(fù)雜的出海目的地對(duì)于出海企業(yè)的IT和平臺(tái)支撐來說，是一個(gè)很大的挑戰(zhàn)。各地基礎(chǔ)設(shè)施的成熟度和IT服務(wù)質(zhì)量不同，所以如何保障全球一致的用戶體驗(yàn)就成為快速把業(yè)務(wù)推向海外市場(chǎng)的關(guān)鍵點(diǎn)。

此外，如前所述，疫情期間的互聯(lián)網(wǎng)流量激增。疫情期間多個(gè)國(guó)家采取的社交隔離措施，讓Akamai在今年一季度其平臺(tái)上觀察到的流量比去年同期多出一倍。而激增的流量讓出海企業(yè)需要思考的問題是，如何確保自己可以用一條高速公路出海、不會(huì)受到互聯(lián)網(wǎng)容量擁擠帶來的性能或可用性問題。

在安全和合規(guī)性方面，疫情期間各種各樣的攻擊層出不窮，不僅包括能夠讓企業(yè)服務(wù)不可用的DDoS攻擊，更多的是竊取用戶密碼、登錄信息甚至是信用卡信息的攻擊，這些是出海企業(yè)最近需要更多加以防范的地方。隱私保護(hù)也是近年來很熱的話題，今年加州的CCPA開始執(zhí)行，全球各國(guó)也在制定互聯(lián)網(wǎng)用戶隱私安全保護(hù)法案和規(guī)章，所以中國(guó)企業(yè)出海時(shí)需要考慮不同國(guó)家的合規(guī)性要求不同，進(jìn)而針對(duì)性地應(yīng)對(duì)。