Akamai為什么要一直強(qiáng)調(diào)邊緣安全？

2021年的信息安全關(guān)注重點(diǎn)跟幾年前沒(méi)有什么根本性的變化，經(jīng)典的DDoS、勒索軟件和釣魚軟件仍舊非?；钴S，堪稱是數(shù)據(jù)安全領(lǐng)域的三大“頂流”。

云計(jì)算托管的信息基礎(chǔ)設(shè)施部分解決了安全問(wèn)題，但在如今復(fù)雜的應(yīng)用形態(tài)下，安全能力無(wú)法緊緊跟隨應(yīng)用的變化，安全挑戰(zhàn)依然非常嚴(yán)峻。

Akamai一直強(qiáng)調(diào)以邊緣節(jié)點(diǎn)的能力來(lái)構(gòu)建安全防護(hù)能力，在遍布全網(wǎng)的邊緣節(jié)點(diǎn)上部署安全能力，在離用戶更近的一側(cè)進(jìn)行防護(hù)，能拓展安全的邊界，幫助企業(yè)更好地應(yīng)對(duì)安全威脅。

經(jīng)典安全威脅新變化：DDoS

一句話總結(jié)現(xiàn)在的DDoS：數(shù)量越來(lái)越多，規(guī)模越來(lái)越大，越來(lái)越成熟。

左側(cè)柱狀圖代表的是Akamai觀測(cè)到的六大DDoS攻擊，其中有三次比較大規(guī)模的攻擊發(fā)生在2021年。

右圖紅色曲線代表了大規(guī)模攻擊的次數(shù)（超過(guò)50Gbps），可見(jiàn)，過(guò)去兩年的攻擊規(guī)模有劇烈增長(zhǎng)。

而且，據(jù)Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士介紹說(shuō)，DDoS攻擊的成熟度也不斷提高。

Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士

原來(lái)，如今的DDoS攻擊變化多端，會(huì)使用各種網(wǎng)絡(luò)協(xié)議，它的攻擊也更具有針對(duì)性，更具體，甚至?xí)鶕?jù)目標(biāo)實(shí)時(shí)調(diào)整攻擊方式，挑選最大的漏洞來(lái)攻擊，以求最大化攻擊的效果。

經(jīng)典安全威脅新變化：勒索病毒

一句話總結(jié)現(xiàn)在的勒索病毒，那就是：越來(lái)越猖獗了！

由于對(duì)美國(guó)能源系統(tǒng)和食品供應(yīng)系統(tǒng)下手，勒索病毒引起了廣泛關(guān)注，出圈了。

從數(shù)據(jù)來(lái)看，勒索病毒在2020年呈現(xiàn)穩(wěn)定增長(zhǎng)態(tài)勢(shì)之后，在2021年初，還曾一度呈現(xiàn)了爆炸式的激增，看來(lái)黑客是從勒索軟件中嘗到了甜頭，許多企業(yè)嘗到了不少苦頭，遺憾的是這一局面可能會(huì)繼續(xù)惡化。

在信息安全領(lǐng)域，DDoS和勒索病毒是當(dāng)前當(dāng)之無(wú)愧的“頂流”。突然有一天，有一幫黑客腦洞一開(kāi)，說(shuō)要將DDoS和勒索病毒聯(lián)合起來(lái)搞CP，于是就有了DDoS勒索攻擊。

具體做法是，在攻擊之前給受害者發(fā)一個(gè)郵件，郵件內(nèi)容大概是“我們將會(huì)用DDoS攻擊來(lái)侵害您們的系統(tǒng)，除非您給我們交一筆贖金”。

發(fā)動(dòng)DDoS攻擊是需要一定成本的，只發(fā)郵件告訴對(duì)方要攻擊，其成本只有一封郵件而已，其中隱藏著少部分空手套白狼的人。當(dāng)然也有真的會(huì)發(fā)動(dòng)攻擊的黑客，好在在Akamai的保護(hù)之下，會(huì)發(fā)動(dòng)DDoS的攻擊者也很少有得逞的。

經(jīng)典安全威脅新變化：釣魚攻擊

談到如今的信息安全，一定少不了釣魚攻擊。

釣魚攻擊者大致分兩類，一類是自己發(fā)動(dòng)釣魚攻擊，一類是買釣魚工具發(fā)動(dòng)攻擊。

上圖是一個(gè)使用釣魚工具kr3pto的攻擊被偵測(cè)到的次數(shù)，由于它反復(fù)出現(xiàn)，所以，反復(fù)被偵測(cè)到的次數(shù)還挺多的（買的東西果然不太靠譜?。?。

總之，如今信息安全領(lǐng)域的DDoS、勒索軟件和釣魚攻擊在目之所及的未來(lái)，還沒(méi)什么真正完美的解決方法。

現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微

新技術(shù)的推動(dòng)下，安全形勢(shì)將愈發(fā)嚴(yán)峻。Gartner認(rèn)為：數(shù)字化轉(zhuǎn)型和移動(dòng)、云和邊緣部署模型的采用從根本上改變了網(wǎng)絡(luò)通信模式，并使現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微。

現(xiàn)如今，許多企業(yè)將很多應(yīng)用都遷移到了云上，把安全的問(wèn)題都甩給了云計(jì)算服務(wù)商。

但在Robert Blumofe博士看來(lái)，云端也不是安全的萬(wàn)能藥，因?yàn)樗鼰o(wú)法實(shí)現(xiàn)實(shí)時(shí)的保護(hù)，而用戶、威脅和應(yīng)用是無(wú)處不在的。

隨著技術(shù)的發(fā)展，我們能看到，如今應(yīng)用的形態(tài)變得非常分散。以前可能部署在幾個(gè)固定的機(jī)房或數(shù)據(jù)中心里，而現(xiàn)在，除了原有的應(yīng)用，可能還有許多新的應(yīng)用放在多個(gè)云服務(wù)商那里，服務(wù)商又可能有多個(gè)數(shù)據(jù)中心。

當(dāng)應(yīng)用散落四處，安全很難跟著應(yīng)用到處跑，如果只是在少數(shù)幾個(gè)位置部署安全堆棧，遠(yuǎn)離用戶、遠(yuǎn)離應(yīng)用、遠(yuǎn)離威脅發(fā)生的地方，安全的實(shí)施過(guò)程就需要把這些數(shù)據(jù)從用戶端回傳到云端。

在Robert Blumofe博士看來(lái)，這種數(shù)據(jù)回傳不僅有性能問(wèn)題，而且成本也非常高。數(shù)據(jù)回傳會(huì)對(duì)上游鏈路和路由器帶來(lái)巨大負(fù)擔(dān)，甚至可能讓應(yīng)用的可訪問(wèn)性變差，甚至是不可用。

不回傳數(shù)據(jù)該怎么辦呢？

Akamai認(rèn)為，應(yīng)該把安全堆棧部署在網(wǎng)絡(luò)邊緣的多個(gè)位置，它無(wú)處不在，并且無(wú)限接近用戶端，也就是無(wú)限接近威脅所在之處。

這就是Akamai一直在說(shuō)的邊緣安全。

Akamai的邊緣安全

Akamai在全球135個(gè)國(guó)家的逾900個(gè)城市，在超過(guò)1400個(gè)網(wǎng)絡(luò)中部署了4207個(gè)網(wǎng)絡(luò)接入點(diǎn)，提供全方位的安全功能。

Akamai平臺(tái)會(huì)提供多重安全防護(hù)，包括應(yīng)用程序和API保護(hù)、詐騙預(yù)防、基礎(chǔ)設(shè)施保護(hù)、訪問(wèn)控制等等，兼顧安全和性能，而且，可以實(shí)現(xiàn)統(tǒng)一的安全策略，消除各種不一致性。

企業(yè)機(jī)構(gòu)可以利用Akamai平臺(tái)的加速服務(wù)，流媒體軟件下載，也可以通過(guò)EdgeWorkers、Edge KV來(lái)編寫代碼實(shí)現(xiàn)自定義功能。作為可編程式的邊緣平臺(tái)，Akamai的平臺(tái)能做的事情還是挺多的。

國(guó)內(nèi)市場(chǎng)上，熟悉Akamai的企業(yè)通常都是有出海業(yè)務(wù)的，在Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇看來(lái)，從“中國(guó)企業(yè)出海趨勢(shì)”來(lái)說(shuō)，現(xiàn)如今已經(jīng)進(jìn)入了“下半場(chǎng)”。

“上半場(chǎng)”業(yè)務(wù)增長(zhǎng)迅速，而進(jìn)入“下半場(chǎng)”后，出海企業(yè)也漸漸意識(shí)到各國(guó)家/地區(qū)文化不同，用戶體驗(yàn)的要求不同，對(duì)于數(shù)據(jù)隱私保護(hù)的法律法規(guī)也不盡相同，針對(duì)此類問(wèn)題，Akamai與許多國(guó)內(nèi)企業(yè)進(jìn)行了許多探討。

Akamai平臺(tái)本身在數(shù)據(jù)隱私和數(shù)據(jù)合規(guī)保護(hù)方面會(huì)符合當(dāng)?shù)氐姆煞ㄒ?guī)要求，在服務(wù)出海企業(yè)用戶時(shí)，Akamai會(huì)為每一個(gè)進(jìn)入到一個(gè)新的國(guó)家/地區(qū)的企業(yè)機(jī)構(gòu)提供一些幫助和建議，從而規(guī)避數(shù)據(jù)隱私保護(hù)方面的潛在風(fēng)險(xiǎn)。