近年來(lái)，由于疫情的影響，全球數(shù)字化進(jìn)程不斷加速，在這機(jī)遇與挑戰(zhàn)并存的時(shí)刻，網(wǎng)絡(luò)安全成為企業(yè)面臨的重要挑戰(zhàn)。對(duì)于“出?！逼髽I(yè)來(lái)說(shuō)，提高“免疫力”保護(hù)自己，順利“起航出海”更是重中之重。

“安全出?！碧魬?zhàn)重重  安全體系建設(shè)是關(guān)鍵

過(guò)去十年是中國(guó)企業(yè)“出海”井噴的十年，然而近兩年來(lái)，雖然中國(guó)企業(yè)“出?！钡睦顺币廊皇謴?qiáng)勁，但是企業(yè)在全球化的過(guò)程中卻遇到了越來(lái)越多的挑戰(zhàn)。

Akamai中國(guó)區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理 張軻

?Akamai中國(guó)區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻對(duì)企業(yè)出海面臨的安全挑戰(zhàn)趨勢(shì)進(jìn)行了以下分析和總結(jié)：

趨勢(shì)一：復(fù)雜的地緣政治環(huán)境。日益復(fù)雜的地緣政治環(huán)境對(duì)于中國(guó)企業(yè)“出?！睒I(yè)務(wù)的安全性和合規(guī)性提出了越來(lái)越高的要求。自歐盟發(fā)布GDPR條例之后，部分主要國(guó)家和經(jīng)濟(jì)體都紛紛發(fā)布了針對(duì)網(wǎng)絡(luò)安全、數(shù)字隱私、個(gè)人數(shù)據(jù)保護(hù)的安全和合規(guī)性條款及法規(guī)，中國(guó)企業(yè)在“出?！钡倪^(guò)程中需要遵守，并且在條規(guī)的允許“游戲規(guī)則”范圍之內(nèi)開(kāi)展自己的業(yè)務(wù)。

趨勢(shì)二：日益頻繁的安全攻擊事件。相對(duì)于傳統(tǒng)的阻斷式DDoS攻擊，越來(lái)越多的攻擊者把企業(yè)的核心數(shù)據(jù)以及交易數(shù)據(jù)作為攻擊目標(biāo)，安全攻擊事件日益頻繁。

趨勢(shì)三：多元化的攻擊和勒索手段。如今的攻擊手段越來(lái)越多元化，比如針對(duì)漏洞、勒索軟件的攻擊手段在近兩年越來(lái)越頻繁，甚至有些攻擊事件引發(fā)了公共事件。

趨勢(shì)四：安全和合規(guī)人才的缺乏。中國(guó)企業(yè)在“出?！边^(guò)程中面臨的其中一個(gè)重大挑戰(zhàn)是安全和合規(guī)人才的缺乏。由于市場(chǎng)發(fā)展的程度不同，雖然越來(lái)越多的中國(guó)企業(yè)對(duì)于安全和合規(guī)方面越來(lái)越重視，但整體在安全和合規(guī)方面的專(zhuān)業(yè)人才仍然相對(duì)貧乏。此外，由于復(fù)雜的地緣政治環(huán)境帶來(lái)的數(shù)據(jù)隱私合規(guī)和個(gè)人隱私保護(hù)愈加復(fù)雜的要求，企業(yè)中有限的人才對(duì)于比較復(fù)雜而且在不同國(guó)家運(yùn)營(yíng)安全服務(wù)、確保業(yè)務(wù)數(shù)據(jù)安全等要求，顯得捉襟見(jiàn)肘。

那么如何應(yīng)對(duì)上述挑戰(zhàn)？企業(yè)又該如何構(gòu)建安全有效的架構(gòu)體系，為“出海”保駕護(hù)航呢？

張軻認(rèn)為，企業(yè)首先要在自我意識(shí)方面有足夠的重視。另外，不同的企業(yè)有不同的應(yīng)對(duì)方式，但是也有以下幾點(diǎn)共通的部分：

一是選擇安全和合規(guī)的平臺(tái)幫助企業(yè)去構(gòu)建海外業(yè)務(wù)。如Akamai的平臺(tái)就可以提供較好的安全合規(guī)各方面的認(rèn)證，以及強(qiáng)大的平臺(tái)安全能力；

二是選擇在安全方面比較領(lǐng)先和專(zhuān)業(yè)的合作伙伴，幫助企業(yè)開(kāi)拓業(yè)務(wù)；

三是建立起良好的內(nèi)部管理體系。

張軻強(qiáng)調(diào)，企業(yè)“安全出?！钡年P(guān)鍵是要與專(zhuān)業(yè)的安全合作伙伴共同構(gòu)建完善的安全體系。

積極實(shí)施戰(zhàn)略轉(zhuǎn)型 為企業(yè)“安全出海”賦能

作為專(zhuān)業(yè)的安全解決方案廠商，Akamai持續(xù)多元化發(fā)展，積極實(shí)施戰(zhàn)略轉(zhuǎn)型，以便為企業(yè)提供更好的可視性，為企業(yè)“安全出?！辟x能。

Akamai通過(guò)多年以來(lái)的自主創(chuàng)新以及外部收購(gòu)，已經(jīng)發(fā)展成為領(lǐng)先的“云分發(fā)、云計(jì)算、云安全”公司，為客戶以及全球互聯(lián)網(wǎng)提供快速、可靠、廣覆蓋以及安全的環(huán)境。Akamai 的解決方案主要涵蓋了“內(nèi)容分發(fā)、視頻流媒體服務(wù)、應(yīng)用動(dòng)態(tài)加速服務(wù)、云計(jì)算、網(wǎng)絡(luò)與應(yīng)用安全”五個(gè)方向。

張軻表示，通過(guò)2022年初對(duì)公有云計(jì)算平臺(tái)Linode的收購(gòu)，Akamai逐步建立起全球最廣泛分布的云計(jì)算平臺(tái)，客戶可以利用Akamai平臺(tái)的先進(jìn)技術(shù)以及平臺(tái)領(lǐng)先的規(guī)模來(lái)快速構(gòu)建自己的業(yè)務(wù)，并確保業(yè)務(wù)的穩(wěn)定性、拓展性和安全性。

此外，Akamai還收購(gòu)了企業(yè)安全領(lǐng)域的專(zhuān)業(yè)公司——Guardicore，它提供的基于Zero trust（零信任）框架下的微分段技術(shù)可以幫助企業(yè)及時(shí)在攻擊者進(jìn)行橫向移動(dòng)時(shí)阻止異常行為，與Akamai形成非常好的雙向配合關(guān)系。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理 李昇

 Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇強(qiáng)調(diào)，對(duì)于Linode和Guardicore的收購(gòu)是Akamai發(fā)展20多年以來(lái)金額最大的兩次收購(gòu)，這也體現(xiàn)了Akamai對(duì)于未來(lái)發(fā)展規(guī)劃的決心。

Akamai對(duì)于未來(lái)收入的預(yù)測(cè)也清晰地體現(xiàn)了這一點(diǎn)。預(yù)計(jì)到2026年，Akamai在安全和云計(jì)算的份額將大幅增長(zhǎng)，將分別占到50%和20%。

“這是我們對(duì)于自己業(yè)務(wù)的預(yù)測(cè)，也是通過(guò)Akamai多年以來(lái)對(duì)于安全類(lèi)解決方案的深耕，以及通過(guò)收購(gòu)、自我研發(fā)不斷地豐富我們的解決方案，構(gòu)建產(chǎn)品路線圖以期達(dá)到的一個(gè)目標(biāo)?！睆堓V坦言道。

技術(shù)與服務(wù)并進(jìn) 幫助用戶應(yīng)對(duì)網(wǎng)絡(luò)攻擊的“洗禮”

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的蓬勃發(fā)展、數(shù)字化進(jìn)程的不斷加速，企業(yè)業(yè)務(wù)上云呈現(xiàn)驟增趨勢(shì)，網(wǎng)絡(luò)安全需求也不斷增多。尤其近幾年來(lái)，網(wǎng)絡(luò)攻擊事件層出不窮，在全球范圍之內(nèi)都造成了巨大影響，因此需要更加精準(zhǔn)、細(xì)分化以及定制化的安全防護(hù)手段。

在“新業(yè)務(wù)、新環(huán)境、新安全”Akamai出?！ぞW(wǎng)絡(luò)安全峰會(huì)上，Akamai對(duì)其未來(lái)的平臺(tái)以及安全解決方案進(jìn)行了展望。李昇表示，Akamai未來(lái)新品的重點(diǎn)還將聚焦在安全方面。經(jīng)過(guò)20多年的積累，Akamai已經(jīng)構(gòu)建了涵蓋基礎(chǔ)架構(gòu)安全、應(yīng)用程序安全以及Zero trust安全的完整解決方案家族。

基礎(chǔ)架構(gòu)安全是Akamai投入時(shí)間較長(zhǎng)的領(lǐng)域，Akamai推出的Prolexic、Edge DNS等解決方案可以有效解決針對(duì)網(wǎng)絡(luò)的DDoS攻擊以及DNS攻擊。

如今，越來(lái)越多的網(wǎng)站不斷遭到爬蟲(chóng)、內(nèi)容損壞、賬戶接管等各種類(lèi)型的攻擊。為此，Akamai推出了包含App&API Protector、Bot Manager、Account Protector以及Page Integrity Manager的完整解決方案，以高效應(yīng)對(duì)應(yīng)用程序安全。

在Zero trust安全方面，Akamai也進(jìn)行了大量投入，其推出的Guardicore、 Enterprise Application Access、MFA等解決方案可以對(duì)惡意軟件、勒索軟件、網(wǎng)絡(luò)釣魚(yú)以及數(shù)據(jù)竊取等攻擊進(jìn)行有效阻斷。

此外，Akamai在提供優(yōu)秀解決方案的同時(shí)，還具備專(zhuān)業(yè)的安全服務(wù)團(tuán)隊(duì)，能夠幫助用戶快速地進(jìn)行安全事件響應(yīng)。

李昇表示，未來(lái)，Akamai也將加強(qiáng)云邊端協(xié)同。他認(rèn)為，企業(yè)的安全架構(gòu)可以理解為是由一環(huán)（云）+二環(huán)（邊）+三環(huán)（端）組成的同心圓，目前“一環(huán)”和“三環(huán)”比較成熟，但是市場(chǎng)上還缺少“二環(huán)”供應(yīng)商，Akamai的目標(biāo)就是做好“一環(huán)”具備高擴(kuò)展性的選擇云提供商；在“二環(huán)”，Akamai將充分滿足用戶對(duì)于分布式云的業(yè)務(wù)需求；而在“三環(huán)”，CDN內(nèi)容交付技術(shù)和Web應(yīng)用安全則一直是Akamai的優(yōu)勢(shì)所在。

張軻最后還強(qiáng)調(diào)，在當(dāng)前越來(lái)越復(fù)雜的安全環(huán)境下，希望Akamai的解決方案能夠讓所有企業(yè)及其用戶安然渡過(guò)所有形式網(wǎng)絡(luò)攻擊的“洗禮”。