云時代的網絡安全挑戰:邊緣能力亟待加強

2021-08-11 11:39| 發布者: | 查看: |

如今5G和混合云的網絡發展趨勢在為數字經濟帶來新契機的同時,也正對網絡安全的防護帶來更大挑戰。Gartner在研究中就指出:數字化轉型和移動、云和邊緣部署模型的采用,從根本上改變了網絡通信模式,并使現有的網絡和安全模型逐漸式微。

近日,Akamai執行副總裁&首席技術官Robert Blumofe博士向21世紀經濟報道等記者指出,從近些年的網絡安全趨勢來看,DDoS(分布式拒絕服務攻擊)的攻擊數量變得越來越多,而且增長速度越來越快。

Akamai發現,在2021年上半年內超過50 Gbps的DDoS攻擊已經超過2019年全年的攻擊總和。此外,持續的網絡釣魚與用戶信息泄露同樣是全球組織機構不可忽視的問題。而由于當前遠程工作數量在不斷增加,這種情況還有增加趨勢。

攻擊成熟度也在不斷增長。統計顯示,這些大規模攻擊擁有不同的風格,且使用的是不同公司的協議。不僅會使用最常見的TCP、UDP,也會通過最新的DCCP來進行攻擊。

“網絡攻擊規模逐漸變大,攻擊者開始更多針對政府組織或針對對生產生活有重要影響的企業和行業。那么組織機構面臨的主要威脅就是關鍵數據丟失、知識產權和財務信息保護、客戶流失以及設備被盜/損壞。”Robert Blumofe指出。

網絡安全新挑戰

Robert Blumofe分析道,DDoS攻擊正呈現出更具針對性的趨勢,并且會根據目標情況實時調整,找到最大的漏洞來攻破防線。

舉例來說,攻擊者聚焦在2個特定的IP地址之前,已經嘗試過12個不同的IP地址,然后再聚焦到2個IP地址上,找到其漏洞以實施最大程度破壞。

數據顯示,在2020年整個勒索軟件的攻擊呈現穩定增長態勢之后,在2021年初呈現了爆炸式的激增。“勒索軟件攻擊讓這些攻擊者從中嘗到了甜頭,我們相信這樣的趨勢在未來會持續上演。”他續稱。

備受“青睞”的還有釣魚攻擊,據介紹,這是由于它的效率非常高,犯罪分子可以用他們從暗網當中購買的一些工具包來發起釣魚攻擊。

(DDoS攻擊數量和速度都大幅提高,來源:Akamai統計)

據Robert Blumofe介紹,從歷史上看,很多企業都會在數據中心部署安全堆棧,其應用程序也在數據中心當中。但是隨著整個企業實現向云端遷移,可能會把很多安全堆棧也搬到云端。“但是在我看來,云端并不是所有問題的解決方案,因為它無法實現實時的保護,而用戶、威脅和應用是無處不在的。”

他進一步指出,由于企業會把應用程序遷移到多個云的位置,亦或傳統數據中心或者辦公大樓,這導致難以把安全堆棧布置在所有地方。

那么Akamai提出的方案是,把安全堆棧部署在網絡邊緣的多個位置,由于其無處不在,并且無限接近用戶端,也即威脅所在。

“在Akamai,我們對邊緣的定義是,那些離用戶端、離設備、離應用程序最近的網絡上的位置。在這樣的定義之下,我們在全球135個國家/地區的近1000個城市,覆蓋了超過1400個網絡中的4100多個位置。我們是在整個網絡邊緣的服務器之上運行所有的軟件和服務。”他介紹道。

5G時代的云安全

我們國家也愈發重視在此方面的能力準備并進行監督。如近日,工信部發布《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》;《中華人民共和國數據安全法》也已正式通過并將自2021年9月1日起施行。

尤其是進入5G時代,更高的帶寬、更大容量的接入、以及更低時延,對網絡安全防護的能力提出了更高要求。

Robert Blumofe向記者分析道,在云時代,許多企業都會用多云來進行部署。即便是在一個云上進行標準化的企業,隨著動態業務進展、包括交易和并購,到未來某個時機一定會成長成為“多云”部署。對于這類大規模企業來說,安全解決方案就變得非常重要。這不應該僅僅是只針對某種云的解決方案,應該是一種無差異的云端解決方案。

而在5G技術支持下,越來越多網絡連接都在邊緣實現,高帶寬的連接也越來越常見。現在看來,邊緣將能提供最后一公里的解決方案。

隨著線上數據數量不斷增長,比如線上流量激增。機器學習和人工智能將會在其中扮演更重要的角色,因為要實時進行流量分析,通過了解背后的動機來識別哪些流量是攻擊式的、哪些設備出現了漏洞。

Akamai區域副總裁暨大中華區總經理李昇也指出,5G巨大的接入能力的確給邊緣容量帶來挑戰,不過Akamai一直不斷優化和擴充自身的邊緣能力。他同時表示,隨著接入能力的增加,其風險隱患和威脅也被放大。“過去發生的一些攻擊,特別是‘巨量攻擊’中,有一些案例涉及了物聯網接入設備。這些接入設備如果管理不當或是沒有得到有效防護,反而會變成被攻擊者利用的工具,產生大量攻擊源。在這一點上,Akamai也有相應的措施和防護手段。”

在這種情況下,如何在多云運行的場景為用戶提供統一的、具有一致性的安全防護策略就變得更為重要。

據介紹,Akamai的一個重點就是要逐步提高在邊緣端的邏輯性、計算能力等。最近提出的EdgeWorkers解決方案就支持用戶在邊緣端運行一些業務邏輯,在邊緣端的用戶數據處理也是研發重點。

同時,Akamai和其客戶可以在較早期進入關于“基礎架構設計”的對話,幫助其客戶選擇一個合適的邊緣和云互補協同的方式,以實現安全防護。

“Akamai中國的業務重點就是幫助中國各行各業的企業出海,我們也看到越來越多企業對于這方面的重視程度越來越高。如果從‘中國企業出海趨勢’來說,我們感覺現在是進入了‘下半場’。”李昇分析道,在“上半場”,很多的“出海”來自于業務增長,發展非常迅速,可能重點在于增加用戶的數量/活躍用戶數量。

那么進入“下半場”,出海企業會意識到在各個國家/地區文化不同,用戶體驗的要求不同,更重要的是對于數據隱私保護的法律法規也各式各樣。

“從Akamai的角度來說,有兩個方面可以幫助到這些出海的中國互聯網企業。第一,Akamai平臺本身是一個覆蓋全球的‘大網’,我們在各個地區做了很多工作,確保自身和客戶在數據隱私和數據合規保護方面符合當地的法律法規。第二,在Akamai的客戶進入到一個新的國家/地區時,可以通過我們的經驗,讓客戶能夠較好地提前規避一些數據隱私保護方面的潛在風險。”李昇續稱。
 

注:本文轉載自網絡,如有侵權,請聯系刪除

<
>
?
QQ在線咨詢
售前咨詢熱線
85917613
售后服務熱線
2537691
返回頂部
俄罗斯性开放老太bbwbbw,97人摸人人澡人人人超碰,曰本女人牲交视频免费,97久久精品无码一区二区