从传统概念来说,大多数人认为银行、电商等这些可能和支付有密切关系的应用,更容易成为攻击者的攻击对象。
但实际情况却是,攻击者攻击的行业或者说对象是非常离散的。不仅仅局限在电子商务、金融服务行业以及高科技企业,包括制造类企业、媒体用户等都是互联网安全攻击的对象。
究其原因,伴随着数字经济高速发展,数字资产不仅仅是银行帐户的存款,你的帐号、密码、虚拟资产,甚至你的加密货币资产都成为了资产的重要组成部分。诸如你在玩一个游戏时,游戏里面的道具、装备就是非常重要的资产,而这些资产在攻击者眼中都是可以变现的,所以很大程度上攻击者的攻击对象范围是相当巨量的。
目前,在全球范围内也上演着大大小小的网络安全攻击事件,并造成了不可弥补的后果。
去年美国最大成品油管道运营商Colonial Pipeline因一次勒索软件攻击,致使燃油管道系统被迫关闭,并且让美国17个州及华盛顿特区一度进入紧急状态,被迫支付440万美元的赎金以恢复系统正常;
日本相机大厂富士胶片遭勒索软件攻击,使部分系统受到影响。有些据点的所有通信,包括电子邮件和经由网络系统打入的电话都受到了不同程度的影响...
而国内,许多企业也受到了不同程度的安全威胁。近日,西北工业大学的信息系统遭受美国NSA的网络攻击,其通过给师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患...
网络安全攻击事件已经屡见不鲜,而且类似事件在出海浪潮下愈演愈烈。
国内以游戏行业的出海最为活跃。报告显示,海外DDoS攻击持续攀升,今年上半年增幅接近70%。在地域方面,东南亚区域人口密集,成为这两年DDoS攻击的热点区域,占比39%;日韩区域的DDoS攻击占比为21%,反超北美和欧洲地区跃居第二,北美与欧洲地区则分别占比16%、12%。
而上述地区恰恰是国内厂商出海的热门选项。据Sensor Tower商店情报数据统计,去年共48款中国手游入围东南亚地区畅销榜Top100,许多中小厂商在出海时,由于缺乏足够的安全防范的意识,大多不会提前部署安全防御产品和防御策略,而是随着攻击发生再临时采取补救措施,很容易让攻击者发现漏洞进而有可乘之机。
对此,Akamai区域副总裁暨大中华区总经理李昇表示,过去十年是中国企业“出海”井喷的十年。但是从最近两年的趋势来看,虽然中国企业出海的劲头依然强劲,但是其在全球化过程中却遇到了前所未有的安全挑战。
同时,他把这些挑战归结为四类:
复杂的地缘政治环境。日益复杂的地缘政治环境,对于中国企业出海业务的安全性和合规性提出了越来越高的要求。欧盟发布GDPR后,一些主要的国家和经济体纷纷发布了针对网络安全、数字隐私、个人数据保护的安全和合规性条款及法规,中国企业在“出海”的过程中需要在条规允许范围内开展自己的业务。
日益频繁的安全攻击事件。相对于传统的阻断式的DDoS攻击,越来越多的攻击者也把企业的核心数据、交易数据作为他们的攻击目标,安全攻击事件日益频繁。
多元化的攻击和勒索手段。相对于传统的海量阻断式DDoS攻击,越来越复杂的应用层攻击层出不穷,包括基于漏洞、基于勒索软件的攻击手段等,甚至有一些攻击事件引发了公共事件。
安全和合规人才的缺乏。因为市场发展的程度不同,中国虽然越来越多的企业对于安全和合规方面越来越重视,但是整体在安全和合规方面的专业人才仍然相对贫乏。同时,由于复杂的地缘政治环境带来的数字隐私合规、以及个人隐私保护越来越复杂的要求,有限的人才在面对不同国家运营安全服务、确保业务数据安全的要求时,会显得有些捉襟见肘。
基于此,对于企业尤其是出海企业而言,做好安全和合规就显得尤为重要。那企业如何构建自身的安全架构体系? Akamai中国区互联网事业部总经理张轲提出了五点建设性意见:
第一,选择一个安全和合规的平台或者合作伙伴辅助公司构建海外业务;
第二,选择一个在安全方面比较领先或者比较专业的合作伙伴共同开拓业务;
第三,建立一个良好的内部管理体系;
第四,选择可视化的安全解决方案;
第五,构建一个良好的安全服务团队支撑公司的业务。
由此可见,安全已成企业海外业务良好向前发展的重中之重,从具体实践中看,单纯的靠企业本身是很难完成安全合规的工作,这时安全厂商就显得尤为重要,可以说选择一家靠谱的安全厂商对企业海外业务的顺利的开展可以起到事半功倍的效果。
结合国内网络安全事件发展的趋势,从用户的需求点,Akamai作为以CDN起家的公司,近段时间其我完成了对Guardicore和Linode两家公司的收购。
据了解,Guardicore一家安全领域的专业公司,其提供的解决方案是在“零信任”(Zero trust)框架下面,在IDC内部的、服务器与服务器之间沟通的这样一个管控系统,在行业里面被叫做“微分段”(Microsegmentation)的解决方案;Linode则是一家在开发者社区中知名度较高,同时也是行业中很早提供基于易使用且深受信赖的基础架构即服务(laaS)平台的公司。
从两次收购可见,Akamai将重点放在了安全和云计算领域,这属于顺势而为。对于Guardicore的收购意义不言而喻。
谈到Guardicore,李昇目前,对数据合规性、数据的隐私、包括勒索软件方面的安全性管控要求比较高的行业、产业以及行业应用或需求,包含生物制药、医疗设备制造,投资类以及金融服务类的行业是目前需求比较旺盛的行业。
对于Linode的收购,李昇表示,目前超过70%的企业用户开接受“云计算”的概念,并开始将业务部署到“云”端,同时他们也开始接受“多云”架构。在“多云”架构上,用户希望自己对“云”的使用有更多的主动可控性和自主性,可以根据不同的“云”的特性把自己不同的应用、不同的场景部署在不同的“云”上、而不仅仅是把所有的业务都依附于某一个单独的“云”上;
其次,原有的Security客户和CDN客户,有很多使用场景都需要计算能力和使用者更接近。但是目在市场上的公有云供应商在这方面仍存在很多空白点、不能充分满足现有用户的需求,对Linode的收购能够让我们在“选择云”和“分布云”方面加大力度。
简言之,Linode的收,一是加强在选择云方面的竞争力,二是快速扩充、扩展公司在分布云方面的全球化节点的建设。
据了解,通过此次收购,Akamai在基础架构安全、应用程序安全以及应用层成绩安全的基础上做了大量的投入,以应用层成绩安全的基础为例,包括在恶意软件和勒索软件传播的阻断,钓鱼类攻击的阻断,以及企业数据类的窃取攻击阻断等方面都有了不小的成绩。
另外,张轲表示,这两项收购和Web3.0有非常直接的关系,在Web3.0到来时,越来越丰富的、低时延的高清应用场景会随之而来,这样的场景基于传统的、中心化的数据中心的云计算架构是不能够百分之百的满足客户需求的,这个时候需要中心云和边缘云之间的配合。
当今,安全和云计算已近成为了企业向前发展的关键命题。
之于企业,要把二者放在重中之重的位置;之于服务商,要做好安全和云计算技术的创新迭代,以满足用需求,被用户选择。
(雷峰网雷峰网(公众号:雷峰网)雷峰网)