【51CTO.com原創(chuàng)稿件】當(dāng)前，網(wǎng)絡(luò)安全市場(chǎng)已經(jīng)進(jìn)入快速發(fā)展期，中國(guó)也已經(jīng)成長(zhǎng)為全球第二大網(wǎng)絡(luò)安全支出國(guó)家。IDC預(yù)測(cè)，2019年中國(guó)安全解決方案總體支出將達(dá)到近70億美元，年復(fù)合增長(zhǎng)率更是遠(yuǎn)高于全球平均水平。

Akamai是網(wǎng)絡(luò)安全權(quán)威企業(yè)，其定期發(fā)布的《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》，是業(yè)內(nèi)知名的互聯(lián)網(wǎng)“情資”。近日，Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins、Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh、Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇接受了51CTO記者的采訪，對(duì)當(dāng)今網(wǎng)絡(luò)安全的趨勢(shì)及應(yīng)對(duì)方法進(jìn)行了深入探討。

網(wǎng)絡(luò)安全新動(dòng)態(tài)

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇結(jié)合Akamai發(fā)布的《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》及Akamai發(fā)布的產(chǎn)品更新，從三個(gè)方面分享了網(wǎng)絡(luò)安全新動(dòng)態(tài)。

[[264766]]
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇

一、很多人認(rèn)為“撞庫(kù)”對(duì)電商或金融行業(yè)的危害較大，但Akamai報(bào)告數(shù)據(jù)顯示，除了傳統(tǒng)意義上受“撞庫(kù)”影響較大的電商及金融行業(yè)外，媒體行業(yè)、互聯(lián)網(wǎng)視頻、互聯(lián)網(wǎng)社交媒體等行業(yè)網(wǎng)站被“撞庫(kù)”概率也非常高。根據(jù)Akamai報(bào)告，2018年出現(xiàn)的三次大規(guī)模的撞庫(kù)均是針對(duì)流媒體服務(wù)，規(guī)模介于1.33億次到2億次嘗試，且都是在被報(bào)告數(shù)據(jù)泄露后不久發(fā)生的。

此外，這些威脅呈現(xiàn)出一個(gè)特點(diǎn)：即這是一個(gè)“黑產(chǎn)業(yè)”，存在其產(chǎn)業(yè)鏈。一旦某個(gè)網(wǎng)站客戶的賬號(hào)和密碼組合被泄露，那么在第二天甚至幾個(gè)小時(shí)后，互聯(lián)網(wǎng)上就會(huì)發(fā)起巨量的“撞庫(kù)”嘗試。很多互聯(lián)網(wǎng)用戶為了方便記憶，會(huì)在不同的平臺(tái)上使用相同的賬號(hào)密碼，不法分子就是利用這一點(diǎn)發(fā)起“撞庫(kù)”，因此成功率也非常高。而同樣地，媒體行業(yè)也越來(lái)越受到這一“黑產(chǎn)業(yè)”的關(guān)注。舉例來(lái)說(shuō)，最近HBO的熱門劇、需要付費(fèi)觀看的《權(quán)力的游戲》，它的視頻資源在正式發(fā)布之前就被泄露了。

二、從整個(gè)互聯(lián)網(wǎng)流量看，傳統(tǒng)HTML的流量比例在逐年減少。而基于原生應(yīng)用程序的API流量增長(zhǎng)率非常高，去年的統(tǒng)計(jì)是83%的流量來(lái)自于API，而非傳統(tǒng)的頁(yè)面瀏覽。

三、今年3月份Akamai發(fā)布了一些重要產(chǎn)品更新，特別是對(duì)安全類產(chǎn)品做了一些補(bǔ)充。眾所周知，Akamai在“安全防護(hù)”產(chǎn)品上，包含了從基礎(chǔ)設(shè)施層的DDoS，到應(yīng)用層的WAF，包括爬蟲管理器（Bot Manager），這些都可以理解為從金字塔低到高擴(kuò)展的防護(hù)手段。在“爬蟲管理”的場(chǎng)景下，Akamai的重點(diǎn)是幫助用戶防范像“撞庫(kù)”的發(fā)生。今年，Akamai通過(guò)收購(gòu)一家“用戶身份管理”行業(yè)的領(lǐng)導(dǎo)企業(yè)Janrain，來(lái)強(qiáng)化這方面的用戶標(biāo)識(shí)、用戶登陸賬號(hào)的管理。通過(guò)此次收購(gòu)，Akamai在互聯(lián)網(wǎng)“賬號(hào)濫用”防范方面的技術(shù)手段又得到了新的增強(qiáng)。通過(guò)兩家公司技術(shù)的強(qiáng)強(qiáng)聯(lián)合，Akamai能夠?qū)τ脩舻纳矸莨芾?、賬戶管理進(jìn)行更有效的檢測(cè)。并且，即使檢測(cè)出某賬戶和密碼已在系統(tǒng)存在，Akamai還能夠通過(guò)其它維度來(lái)判斷這一訪問(wèn)是不是來(lái)自正常用戶：是賬號(hào)擁有者正常登錄，還是通過(guò)其它非正常手段進(jìn)行嘗試。

5G與邊緣計(jì)算帶來(lái)的新挑戰(zhàn)

5G時(shí)代即將到來(lái)，5G可以更大地?cái)U(kuò)展邊界、更大范圍地提高用戶體驗(yàn)。5G還會(huì)大幅度提高設(shè)備運(yùn)行的速度、增加可以接入的設(shè)備數(shù)量。由于有越來(lái)越多的設(shè)備接入，同時(shí)帶寬越來(lái)越大，網(wǎng)絡(luò)威脅將與日俱增。李昇表示，應(yīng)對(duì)方式主要有兩種：一是網(wǎng)絡(luò)接入設(shè)備的生產(chǎn)商，有責(zé)任來(lái)保證網(wǎng)絡(luò)連接設(shè)備的安全性，而且要盡可能地減少漏洞。二是像Akamai這樣的公司，可以給用戶提供更好的安全防護(hù)戰(zhàn)略，從而保護(hù)他們免受現(xiàn)在網(wǎng)絡(luò)上流行的威脅，以及將來(lái)有可能發(fā)生的威脅。

說(shuō)到邊緣安全，Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh表示，Akamai所有的執(zhí)行機(jī)制都是在邊緣，所以Akamai能夠從容應(yīng)對(duì)非常“聰明”且訪問(wèn)量巨大的威脅。例如，Akamai能夠通過(guò)人工智能和機(jī)器學(xué)習(xí)技術(shù)有效地分析出好爬蟲和惡意爬蟲。同時(shí)，Akamai的執(zhí)行完全分散到Akamai的邊緣，每個(gè)邊緣都有足夠的能力，智能地執(zhí)行安全策略和判斷。所以Akamai邊緣安全的“可擴(kuò)展性”是非常大的，這一“擴(kuò)展性”與邊緣交付、內(nèi)容交付的可擴(kuò)展性一致。

[[264767]]
Akamai亞太區(qū)云安全區(qū)域副總裁Unmesh Deshmukh

邊緣的安全控制和防范是Akamai最主要的能力。除此之外，Akamai還能夠把對(duì)于用戶內(nèi)容的一些處理“分擔(dān)”或“卸載”到邊緣上來(lái)做，例如對(duì)圖片不同格式的處理和游戲直播等?？梢姡吘売?jì)算在未來(lái)有很大發(fā)展空間。

李昇也進(jìn)一步表示，一些領(lǐng)先的IT咨詢公司已經(jīng)意識(shí)到互聯(lián)網(wǎng)云計(jì)算的新一波重點(diǎn)已從初期的“超級(jí)計(jì)算中心”走向“邊緣”。“邊緣”是未來(lái)云計(jì)算的新趨勢(shì)，其也與5G的發(fā)展有一定的相關(guān)性：未來(lái)，企業(yè)不可能把所有的請(qǐng)求全部返回到中心的超級(jí)大數(shù)據(jù)庫(kù)里，必須在離用戶、離設(shè)備、離物聯(lián)網(wǎng)中的“物件”最近的地方，就有能力去處理。

對(duì)“零信任”架構(gòu)的看法

對(duì)于當(dāng)下較火的“零信任”架構(gòu)，Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins也給出了自己的評(píng)價(jià)。在他看來(lái)，“零信任”架構(gòu)的適用原則主要有三個(gè)方面：

[[264768]]
Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins

要一直假設(shè)這個(gè)網(wǎng)絡(luò)是不安全的，時(shí)刻都要警惕威脅的存在。

第二，不再允許或者是不再提供基于地點(diǎn)的任何優(yōu)勢(shì)。也就意味著，在公司內(nèi)部的網(wǎng)絡(luò)上網(wǎng)與在公司外部的網(wǎng)絡(luò)上網(wǎng)相比，是沒有任何優(yōu)勢(shì)的。

第三，所有的通訊都需要經(jīng)過(guò)身份驗(yàn)證，并且會(huì)被授權(quán)，這樣才能夠進(jìn)行通訊。

Nick Hawkins表示，基于這三個(gè)重要原則，應(yīng)用程序防護(hù)措施應(yīng)該是“自上而下”的，而不是像之前“自下而上”的，即用戶需要成功驗(yàn)證自己的身份后，才能獲得授權(quán)、才有權(quán)利被連接。“身份”是驗(yàn)證方式，使他們能夠獲得成功的授權(quán)進(jìn)行訪問(wèn)。如果用戶無(wú)處不在、應(yīng)用程序無(wú)處不在，就需要這樣一個(gè)“邊緣保護(hù)”平臺(tái)，才能夠更好地執(zhí)行“零信任”措施。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】