突如其來的新冠疫情，使得在線辦公、在線教育等線上生產和生活方式激增，加速了數字世界的到來，與此同時，一系列的網絡安全風險也隨之進一步向現實世界滲透。根據Akamai智能邊緣平臺的監測，疫情期間網絡流量大幅增高，平均增幅達30%左右，社交、視頻、聊天、特別是游戲行業所遭受的網絡攻擊和惡意流量增幅更是高達4倍。

“疫情期間的安全形勢越來越嚴峻，這會影響到企業今后數字化轉型的發展。”對此，Akamai大中華區產品市場經理劉炅坦言：“在數字化的新網絡環境之下，網絡攻擊變得越來越復雜。一些混合類型攻擊，要求企業具備多層面、混合性的防護能力。此外，隨著云環境中多云、混合云應用的增多，云端的安全策略很難統一，這也要求安全服務能夠有彈性擴展的防護能力。”

很顯然，隨著數字化轉型的發展，企業傳統云端的邊界已經消失，攻擊面越來越大，原來城堡式的防護模式已經不能滿足當下數字化的要求，要想構筑好數字化轉型中的保護傘，就必須要利用邊緣網絡對各類攻擊進行有效的識別，因此，邊緣安全越來越重要。

日益兇猛的網絡攻擊

疫情期間網絡攻擊事件頻發，DDoS攻擊、Web應用程序攻擊等均有不同程度的增長。Akamai平臺在6月初監控到一起超大規模的DDoS攻擊，攻擊流量高達1.44 Tbps，這是Akamai平臺監測到的自2018年GitHub遭受1.3 Tbps流量攻擊以來的又一次歷史新高。該起攻擊發生后不久，Akamai平臺再次監測到一起每秒高達8.09億個數據包的DDoS攻擊。

此外，Akamai還監測到一起針對金融服務行業的DDoS攻擊，攻擊者通過給攻擊目標發郵件，去勒索比特幣。“這種攻擊慢慢會向金融服務行業以外的游戲、媒體等其他行業發展。”劉炅坦言。

“從DDoS整個發展趨勢而言，它的規模越來越大、攻擊方式越發復雜，諸如網絡層攻擊、應用層攻擊、反射性攻擊，還有分片式攻擊等組合性攻擊方式層出不窮。”

Web應用層攻擊的增長也非常迅速。隨著數字化轉型的推進，應用層的應用數量通常超100個。這種情況之下，不同的應用使用的組件和技術會越發復雜。結果就是，使用開源代碼、第三方腳本、下一代HTML語言或API接口等方式，都使得網站越來越脆弱，暴露的受攻擊點越來越多。

撞庫攻擊也有了新的變化和發展趨勢，很多犯罪分子會將相同帳戶與不同應用的憑證信息進行合并，合并后形成一個憑證集合，隨后進行深度訓練，從而獲取更多客戶的憑證信息，最終得到一個整體的客戶畫像、在黑產市場獲取更大利潤。Akamai的研究人員觀察到，在整個第一季度中，被盜帳戶憑據一開始的交易價格約為1到5美元，涵蓋多種服務的套餐交易價格為10到45美元。

據Akamai監測，在2020年第一季度，針對歐洲視頻服務提供商和廣播公司的惡意登錄嘗試大幅增加。在眾多隔離措施開始施行后，3月下旬的一起針對單一服務提供商的攻擊在24小時內共發起了近3.5億次登錄嘗試。除此之外，Akamai發現出版業以及數字音樂行業也遭受了非常多的撞庫攻擊。

邊緣安全變得至關重要

除了疫情期間遭受的網絡攻擊之外，企業自身在數字化轉型過程中，也面臨著諸多安全問題，如云端的遷移和安全防護、數據和隱私的保護、傳統防護模式的失效等。此時，要想很好地解決安全問題，企業就需要利用邊緣網絡對各種各樣的流量攻擊進行識別。

最近，Gartner發布了一份針對未來網絡安全發展趨勢的報告，它提到一個概念和架構“SASE”，就是所謂的安全訪問服務邊緣。這一架構全面地把廣域網的連接功能以及一些網絡安全功能結合在一起，支持數字化企業所要求動態的安全防護需求。

在邊緣安全架構中包含WAAP、ZTNA以及Secure Web Gateway等重要的安全組件，架構中和網絡連接相關的部分會利用如CDN、運營商網絡等把業務和應用聯結在一起，進一步保證數字化轉型中的企業對于云端安全的需求。“所以，基于數字化轉型的背景，邊緣安全越來越重要。”劉炅表示。

此外，邊緣安全部署簡單靈活、高度分布、高可用、可擴展等優勢也是其日益重要的因素，Gartner預計2025年至少有一半左右的企業采用邊緣化的安全架構。

Akamai邊緣安全能力卓越

作為CDN的創始者，Akamai擁有全球比較大的CDN網絡。從創立之初起，安全就植根于Akamai的邊緣網絡之中。Akamai擁有最完整的產品組合，采用分層的安全防護體系。該防護體系包括DDoS防護、爬蟲攻擊的檢測和防護以及API防護等，企業可以緩解各種類型和規模的攻擊流量。

除分層的邊緣安全防護體系外，Akamai還具備基于用戶身份識別和管理的服務、基于零信任的遠程訪問，以及網關類檢測等防護功能。例如，Page Integrity Manager是Akamai針對于第三方腳本的防護產品，它把應用的防護推進到企業的客戶端和瀏覽器端，是一個整體的防護體系。

更重要的是，Akamai的邊緣安全產品都進入了Gartner魔力象限中，且都處于領導者的位置。Akamai的邊緣安全能力可謂是企業數字化轉型的保護傘，因為它很好地利用Akamai先天的邊緣網絡優勢，可以在網絡邊緣處對各種攻擊流量進行識別和抵御。

“當然，Akamai的差異化優勢并不局限于技術范疇，還有疊加信息的豐富性。Akamai有原生優勢，因為我們承載了互聯網很大部分流量，對于攻擊行為有豐富的洞見。基于豐富的洞見，Akamai把知識圖譜輸入到產品的設計和功能中。所以，Akamai對于應用層防護以及對網絡攻擊的識別能力是比較強的，這與傳統的、基于硬件防護的產品完全不同。”Akamai區域副總裁暨大中華區總經理李昇講道。

此外，李昇表示，Akamai的專家團隊也有很大優勢。“Akamai的全球安全運營控制中心（SOCC）實時幫助用戶監控互聯網的攻擊狀況，即管家型服務，企業可以把業務托管到Akamai智能邊緣平臺。一旦有異常發生，Akamai的專家團隊遵循一套嚴格流程來提供保障;主動采取措施，在網絡攻擊的初期就將其抑制住，這就是Akamai產品最大的差異化優勢。”

談及其與運營商在邊緣能力方面的對比，李昇坦言，Akamai跟運營商的優勢在不同的層面。“這個就像在互聯網的環境里，很多運營商建立了一個互聯互通的網絡，但是Akamai作為上面的一個邏輯疊加層，仍然可以發揮很大的優勢，增加很大的價值。”

具體而言，主要表現在三大方面。“第一，因為Akamai的平臺和架構是跨運營商的，我們的節點離最終用戶訪問非常近，這樣對訪問者和內容供應商來說是一個很大的優勢，他不需要糾結所在的區域，Akamai可以做到全球任何一個地方都有同一級別的用戶體驗。”

第二，基于Akamai多年的經驗和在各個行業的耕耘，Akamai對各行各業應用的理解非常好，對于哪些業務可以最大化、最合適下沉到邊緣，Akamai可以做出最快速、準確的判斷。

第三，由于邊緣的智能化越來越重要，Akamai也在不停地優化邊緣節點上的軟件能力，從而更好助力邊緣網絡的智能響應，更加快速有效地應對網絡安全問題。

“總體而言，Akamai比較大的優勢在于邊緣網絡云服務器的高度分散化，以及跨運營商的高可用性、高靈活性的架構。”李昇總結稱。
責編AJX