企業(yè)“出?！甭非l，安全合規(guī)第一條

2023年是“一帶一路”倡議提出十周年。近日，第三屆“一帶一路”國(guó)際合作高峰論壇在北京成功舉辦。過(guò)去十年來(lái)，共建“一帶一路”從中國(guó)倡議變?yōu)閲?guó)際實(shí)踐，在有力推動(dòng)“一帶一路”沿線國(guó)家基礎(chǔ)設(shè)施建設(shè)的同時(shí)，也促進(jìn)和帶動(dòng)了中國(guó)的電子商務(wù)、汽車、制造、新能源、泛娛樂(lè)等領(lǐng)域的企業(yè)加快“出海”，在新藍(lán)海中覓得新發(fā)展。

從“數(shù)字化出海”到“出海數(shù)字化”，現(xiàn)在越來(lái)越多的傳統(tǒng)行業(yè)企業(yè)借助數(shù)字化、智能化、云化，實(shí)現(xiàn)了“出海”業(yè)務(wù)的轉(zhuǎn)型和創(chuàng)新。在這個(gè)過(guò)程中，全球化、靈活部署、安全可靠的云基礎(chǔ)設(shè)施成了中國(guó)“出海”企業(yè)的基石和橋頭堡。

Akamai 執(zhí)行副總裁兼CTO Robert Blumofe

Akamai執(zhí)行副總裁兼CTO Robert Blumofe表示，進(jìn)入中國(guó)已經(jīng)有十幾年的Akamai，其在中國(guó)的業(yè)務(wù)重心就是幫助包括泛娛樂(lè)、電子商務(wù)、社交、視頻媒體等在內(nèi)的各行各業(yè)的中國(guó)企業(yè)順利“出海”，并為他們?cè)谌蚍秶鷥?nèi)拓展業(yè)務(wù)保駕護(hù)航。未來(lái)，Akamai將繼續(xù)增強(qiáng)服務(wù)和技術(shù)咨詢能力等，深耕中國(guó)企業(yè)“出海”市場(chǎng)。

為企業(yè)“出海”把好安全關(guān)

Akamai副總裁暨大中華區(qū)總經(jīng)理 李昇

Akamai副總裁暨大中華區(qū)總經(jīng)理李昇介紹說(shuō)，在過(guò)去十幾年中，Akamai見(jiàn)證并參與了中國(guó)企業(yè)“出海”的不同階段。在早期階段，只有非常少的特定行業(yè)企業(yè)有“出海”的主動(dòng)意識(shí)，代表性的行業(yè)是游戲。當(dāng)時(shí)，企業(yè)“出海”更關(guān)注網(wǎng)絡(luò)性能、內(nèi)容分發(fā)的性能等。而這些也正是Akamai的技術(shù)特長(zhǎng)。后來(lái)，越來(lái)越多的行業(yè)企業(yè)投身“出海”大潮，中國(guó)企業(yè)“出海”成了一個(gè)趨勢(shì)。這時(shí)，“出海”企業(yè)更關(guān)注業(yè)務(wù)的盈利能力，以及業(yè)務(wù)的安全性和可持續(xù)發(fā)展性。

眾所周知，互聯(lián)網(wǎng)上的攻擊方越來(lái)越有組織性，技術(shù)能力、工具的豐富性等已經(jīng)不可同日而語(yǔ)，從最早帶有惡作劇性質(zhì)的DDoS攻擊，可能只是“屏蔽”幾個(gè)網(wǎng)站，到現(xiàn)在有針對(duì)性的以盈利為目的的攻擊愈加頻繁，給企業(yè)造成了日趨嚴(yán)重的安全威脅。“在這種情況下，企業(yè)就更需要像Akamai這樣的專業(yè)平臺(tái)，為其提供從基礎(chǔ)設(shè)施的防護(hù)到應(yīng)用層的防欺詐等不同層面的全方位防護(hù)。”李昇如是說(shuō)。

除了擁有強(qiáng)大的安全防御技術(shù)能力之外，Akamai全球化的平臺(tái)在這時(shí)優(yōu)勢(shì)盡顯，能夠在第一時(shí)間，在距離攻擊者最近的地方給予有力的“回?fù)?rdquo;，保護(hù)“出海”企業(yè)業(yè)務(wù)的安全。“隨著中國(guó)品牌在全球的影響力日益擴(kuò)大，其安全防護(hù)只限于大中華區(qū)域是遠(yuǎn)遠(yuǎn)不夠的。這意味著作為服務(wù)商，我們提供的防御手段要擴(kuò)展、覆蓋到攻擊方可能身處的任何區(qū)域。”Robert Blumofe表示，“中國(guó)的品牌在走出去，實(shí)現(xiàn)國(guó)際化的同時(shí)，其安全防御工作也要同步走出去、全球化。”

實(shí)際上，安全與合規(guī)就像是一枚硬幣的兩面，對(duì)于“出海”企業(yè)來(lái)說(shuō)同樣重要。由于其業(yè)務(wù)遍布全球，Akamai對(duì)于不同區(qū)域和國(guó)家當(dāng)?shù)氐姆煞ㄒ?guī)要求了如指掌。Akamai的云計(jì)算能力覆蓋了多個(gè)國(guó)家和地區(qū)，能夠提供本地的合規(guī)的算力和數(shù)據(jù)存儲(chǔ)?？蛻粼谙鄳?yīng)的地區(qū)，可以安心地將自己的數(shù)據(jù)存儲(chǔ)、計(jì)算等放到Akamai的云平臺(tái)上，在得到很好管理的同時(shí)，也能夠確保合規(guī)運(yùn)行。“我們有多年服務(wù)全球客戶的經(jīng)驗(yàn)，對(duì)于特定區(qū)域、某些國(guó)家特殊的合規(guī)要求也有深入了解。比如，東南亞地區(qū)對(duì)于某些內(nèi)容的游戲、泛娛樂(lè)類的應(yīng)用有不同的禁忌。我們會(huì)有針對(duì)性地提醒客戶，并將之前客戶的成功經(jīng)驗(yàn)進(jìn)行分享。另外，在不同的地區(qū)，支付方式不盡相同。我們會(huì)根據(jù)安全支付的要求，幫助客戶避免不必要的風(fēng)險(xiǎn)。”李昇表示，“雖然‘出海’的道路有千萬(wàn)條，但安全合規(guī)是第一條。”

“可視化+安全防護(hù)”1+1>2

在企業(yè)上云的最初階段，安全性就是用戶最擔(dān)心的問(wèn)題之一。經(jīng)過(guò)這么多年的發(fā)展，云的安全性仍然時(shí)時(shí)困擾著用戶，而且似乎有愈演愈烈之勢(shì)。有調(diào)查顯示，2022年，基于云的網(wǎng)絡(luò)攻擊同比增長(zhǎng)48%。企業(yè)用戶雖然實(shí)施了各種技術(shù)和策略來(lái)管理其復(fù)雜的云環(huán)境，但是可視性、控制力的缺乏仍然給企業(yè)造成了混亂，無(wú)法有效控制漏洞，讓攻擊者有機(jī)可乘。

在眾多的云安全隱患中，API安全問(wèn)題在近幾年日益凸顯。開(kāi)放式Web應(yīng)用程序安全項(xiàng)目(OWASP)早在2019年就將API安全列為未來(lái)最受關(guān)注的十大安全問(wèn)題，認(rèn)為這種類型的安全漏洞的影響不可低估。API為網(wǎng)絡(luò)攻擊者提供了危險(xiǎn)的入口點(diǎn)。

“現(xiàn)在，越來(lái)越多的Web應(yīng)用都是通過(guò)API來(lái)實(shí)現(xiàn)的，比如后端與前端的通信、不同微服務(wù)之間的通信等。一家企業(yè)的業(yè)務(wù)中擁有幾百個(gè)甚至上千個(gè)API已是司空見(jiàn)慣。”Robert Blumofe指出，“如果這些API沒(méi)有得到妥善防護(hù)，就很容易受到網(wǎng)絡(luò)罪犯的入侵、攻擊，企業(yè)的敏感信息會(huì)因此而泄露，從而造成不可挽回的損失。”

企業(yè)可能有成百上千的API，但是很多企業(yè)并不掌握這一情況，而且缺乏有效的手段監(jiān)測(cè)所有API的使用。API是否被合法使用，API是否受到了攻擊，企業(yè)根本無(wú)從得知。解決這個(gè)問(wèn)題的一個(gè)關(guān)鍵，就是要增強(qiáng)“可視性”。Akamai于近期收購(gòu)了Neosec公司，并向市場(chǎng)推出了提升API防護(hù)、可視化能力的新思路。通過(guò)Neosec API安全解決方案，客戶可以實(shí)時(shí)看到公司擁有的所有API的使用情況，如果出現(xiàn)API被濫用的情況，會(huì)自動(dòng)發(fā)出警告。

另外，Akamai最近還推出了一項(xiàng)整合行動(dòng)，旨在提升其在內(nèi)容交付方面的能力整合。未來(lái)，Akamai還會(huì)推出相關(guān)的新產(chǎn)品，方便其客戶更快地啟動(dòng)所需的API防護(hù)功能，同時(shí)實(shí)現(xiàn)高效的API交付與防護(hù)。

現(xiàn)在，很多企業(yè)都在使用第三方的開(kāi)源插件，相關(guān)的安全問(wèn)題也引發(fā)了業(yè)界的廣泛關(guān)注。“確實(shí)有越來(lái)越多的系統(tǒng)、應(yīng)用需要用到第三方的‘庫(kù)’。很多情況下，企業(yè)可能并不知道自己用了哪些第三方的軟件，即使知道也可能不了解這些軟件來(lái)自哪里，是誰(shuí)開(kāi)發(fā)的。這就埋下了安全隱患。”Robert Blumofe舉例說(shuō)，“Akamai有若干的產(chǎn)品，能夠幫助企業(yè)提升針對(duì)第三方‘庫(kù)’的可視性。如果這些‘庫(kù)’是通過(guò)API接入的，Akamai的產(chǎn)品API Protection可以實(shí)現(xiàn)很好的防護(hù);如果這些‘庫(kù)’是通過(guò)網(wǎng)頁(yè)整合進(jìn)來(lái)的，Akamai的產(chǎn)品Page Integrity Manager也能提供針對(duì)性的防護(hù)?？傊?，這兩個(gè)產(chǎn)品都能提供強(qiáng)大的‘可視性+防護(hù)’能力。”

2021年曝出的Log4j漏洞至今讓人記憶猶新，它的潛在危害嚴(yán)重性和影響面可以說(shuō)是2021年之最。對(duì)此，Akamai威脅研究實(shí)驗(yàn)室利用自身對(duì)于全球海量數(shù)據(jù)中心的監(jiān)測(cè)能力，從全球 200多個(gè)不同行業(yè)、不同規(guī)模的數(shù)據(jù)中心收集了相關(guān)數(shù)據(jù)，評(píng)估了Log4j 漏洞給企業(yè)帶來(lái)的實(shí)際風(fēng)險(xiǎn)，并給出有效的防御建議。“今天，我們大量使用開(kāi)源軟件，讓用戶知道每一個(gè)開(kāi)源的風(fēng)險(xiǎn)點(diǎn)在哪里是不現(xiàn)實(shí)的。這時(shí)，你就需要微分段技術(shù)，一旦類似的風(fēng)險(xiǎn)發(fā)生，便可以最大程度地限制其影響擴(kuò)散。”李昇解釋說(shuō)，“所謂微分段，就是把每一個(gè)微服務(wù)或者服務(wù)端，分隔成一個(gè)一個(gè)獨(dú)立的‘房間’，只允許最小化的訪問(wèn)，這樣一來(lái)即使有侵害發(fā)生，也不會(huì)造成大范圍的癱瘓性的影響。”

實(shí)際上，分段的概念早已有之，防火墻就是一個(gè)典型，它分成內(nèi)網(wǎng)、外網(wǎng)和DMZ(Demilitarized zone)。這是最樸素、最基本的分段技術(shù)應(yīng)用。如今我們說(shuō)的微分段就是在此基礎(chǔ)上的演進(jìn)和跨越。“在微分段技術(shù)出現(xiàn)之前，企業(yè)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)就像是進(jìn)入只上了一把鎖的大樓，一旦進(jìn)入樓中，就可以暢通無(wú)阻。而有了微分段，就像給大樓內(nèi)的每一個(gè)房間都上了一把鎖，當(dāng)用戶確有需要進(jìn)入某個(gè)特定房間時(shí)，才能在規(guī)則的允許下進(jìn)入。”Robert Blumofe介紹說(shuō)，“Akamai Guardicore Segmentation采用了一種全新的方法，使用Agents方式實(shí)現(xiàn)了更經(jīng)濟(jì)有效的微分段控制。”

善用AI 安全無(wú)憂

2022年底興起的大模型，引發(fā)了新一輪人工智能(AI)熱潮。從安全的角度講，AI是一把雙刃劍，一方面它降低了安全攻擊的門檻，而另一方面又為安全防護(hù)提供了更強(qiáng)有力的手段和工具。

Akamai的產(chǎn)品組合使用深度學(xué)習(xí)技術(shù)已經(jīng)有幾年時(shí)間。Akamai主要是通過(guò)深度學(xué)習(xí)實(shí)現(xiàn)流量分類，將流量分成“惡意”和“非惡意”兩類，更細(xì)致的來(lái)說(shuō)就是區(qū)分正常流量還是異常流量，人類產(chǎn)生的流量還是機(jī)器人程序產(chǎn)生的流量。

Akamai傳統(tǒng)的AI產(chǎn)品可以幫助客戶檢測(cè)異常情況、攻擊情況、數(shù)據(jù)庫(kù)攻擊、賬戶被盜等。隨著大模型的出現(xiàn)，新一輪的攻擊以不同的形式出現(xiàn)。Akamai也在研究大模型在提升安全防護(hù)能力方面的作用，希望增強(qiáng)應(yīng)對(duì)惡意軟件和機(jī)器人惡意攻擊的防御能力。

舉例來(lái)說(shuō)，Akamai Bot Manager可以在邊緣有效檢測(cè)爬蟲(chóng)程序流量，并抵御惡意爬蟲(chóng)程序，同時(shí)有效管理良性爬蟲(chóng)程序，而且這些操作均不會(huì)影響用戶體驗(yàn)。無(wú)論客戶選擇在何地、以何種方式互動(dòng)，該產(chǎn)品都能保護(hù)應(yīng)用程序和資產(chǎn)的安全。借助 Akamai Bot Manager，用戶可以更安全、更有效地運(yùn)行自動(dòng)化操作，提高整個(gè)生態(tài)系統(tǒng)的信任度。此外，Akamai Bot Manager還為用戶提供了可視化和報(bào)告工具，方便用戶查看各種類型的爬蟲(chóng)程序?qū)ζ錁I(yè)務(wù)和基礎(chǔ)架構(gòu)造成的影響。

Akamai Bot Manager 將多項(xiàng)專利技術(shù)與一個(gè)可供查看邊緣(用戶初始連接到應(yīng)用程序的地方)處流量的AI框架相結(jié)合，提供有關(guān)流量模式、流量類型和流量大小的干凈數(shù)據(jù)，對(duì)機(jī)器學(xué)習(xí)算法加以訓(xùn)練，使其更加準(zhǔn)確。

Robert Blumofe表示：“基于Akamai巨大的運(yùn)行規(guī)模，我們掌握的數(shù)據(jù)、處理的互聯(lián)網(wǎng)流量，使得我們擁有強(qiáng)大的基于深度學(xué)習(xí)的模型，通過(guò)它得到的結(jié)果，能夠比其它模型實(shí)現(xiàn)更加有效的流量分類。”

生成式AI的出現(xiàn)，讓我們?cè)诎踩I(lǐng)域看到了更新的機(jī)會(huì)，同時(shí)也面臨新的挑戰(zhàn)。“從防御的角度來(lái)說(shuō)，我們的網(wǎng)絡(luò)安全產(chǎn)品組合可以幫助客戶抵御生成式AI帶來(lái)的新的威脅。這主要得益于我們的產(chǎn)品對(duì)于安全威脅的可視性，同時(shí)也有能力阻斷攻擊方對(duì)我們的可視性。”李昇強(qiáng)調(diào)說(shuō)，“考慮到現(xiàn)在網(wǎng)絡(luò)攻擊越來(lái)越多地借助AI的能力，微分段技術(shù)在保護(hù)網(wǎng)絡(luò)安全方面將發(fā)揮越來(lái)越重要的作用。”

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）