随着越来越多软硬件国内企业奔赴出海,随之而来就要面对新的互联网安全挑战,以及海外不同国家对于信息安全的保护条例规则约束。
近日,在一场采访交流活动中,Akamai中国区互联网事业部总经理张轲介绍道,中国企业持续走向全球化市场的过程中,面临四个方面的安全问题挑战:区域方面,欧盟发布GDPR(《通用数据保护条例》)后,一些主要国家和经济体纷纷发布针对网络安全、数字隐私、个人数据保护的安全和合规性条款及法规,中国企业在“出海”过程中需要遵守;事件层面,相对于传统的阻断式DDoS攻击(分布式拒绝服务攻击),越来越多攻击者也把企业的核心数据、交易数据作为攻击目标;方式层面,相对于传统的海量阻断式DDoS攻击,越来越复杂的应用层攻击近两年来愈发频繁,如基于漏洞、基于勒索软件的攻击手段等;组织方面,中国企业的安全与合规人才缺乏,而面对海外不同国家和地区的要求繁复时,会更显得捉襟见肘。
随着Web3.0时代的渐近,企业要面临的挑战会更多,张轲向21世纪经济报道记者分析,从逻辑上看,网络安全的基础架构、解决方案和技术特点是相通的,当然Web3.0也有两方面挑战值得关注。
安全挑战进阶
对于企业在出海时如何应对数字安全问题,张轲在Akamai 出海·网络安全峰会上表示,最重要的是企业需要足够重视。“十年前企业更在意用户的快速增长、如何快速占领新市场并快速变现。这三个话题在未来十年仍然重要,但‘安全与合规’已经上升到同等重要的地位,甚至在特定场合下会更加重要。如今很多公司有自己的‘首席信息安全官’,是非常好的趋势。”
基于重视的背景下,他续称,企业构建安全架构体系过程中有几点共通:要选择一个安全、合规的平台,或云计算、分发等方面的合作伙伴,帮助构建海外业务;选择一个在安全方面专业的合作伙伴;需要建立一个良好的内部管理体系,包括安全流程和管控架构等。“非常重要的是,要有一个良好的安全服务团队支撑企业业务,一些较大型企业已经有‘安全响应中心’,是不错的趋势。”
他进一步分析,随着互联网流量从之前的Web页面为主,到移动的原生APP越来越多,“原生应用”的流量比重越来越高,这意味着防护手段方面也需要有新的技术、产品、功能,来满足互联网上流量不停演进的趋势。
“越来越多企业除了注重企业数据中心的‘南北向’防护,也就是针对外部的攻击防护,也越来越重视在数据中心内的‘东西向’防护,也就是一旦攻击者已经打穿了企业防火墙或打穿外层防护,进入到企业内网后,如何发现、阻断这些攻击。”张轲分析道。
据介绍,近些年来通过外延收并购,Akamai也在针对性完善自身能力的边界。之前提供的解决方案更多是在“南北向”帮助企业构建一个较安全的环境、阻断攻击者攻击;但攻击者有时仍然可能通过一些非技术手段的方式,进入企业的网络中,这时“东西向”安全解决方案如微分段技术,就可以帮助企业及时在攻击者进行横向移动时,对这类异常行为进行阻止。
未来如何应对
伴随智能化时代的发展阶段,更多行业和入口都可能面临被“盯上”的风险,新技术Web3.0也为网络安全防护带来新挑战。
Akamai区域副总裁暨大中华区总经理昇表示,未来,Akamai将加强云边端协同。他认为,企业的安全架构可以理解为是由一环(云)+二环(边)+三环(端)组成的同心圆。目前“一环”和“三环”比较成熟,但是市场上还缺少“二环”供应商,Akamai的目标就是做好“一环”具备高扩展性的选择云提供商;在“二环”,Akamai将充分满足用户对于分布式云的业务需求;而在“三环”,CDN内容交付技术和Web应用安全一直是Akamai的优势所在。
此外,张轲介绍道,Akamai在每个季度定期会发布《互联网安全状况报告》,对互联网过去一段时间的安全攻击事件进行整理和归纳。
“我们发现,攻击者针对的行业非常离散。不仅是电子商务、金融服务行业,科技相关赋能的行业如制造类企业、媒体等,都是互联网安全攻击的对象。原因在于,随着数字经济高速发展,人们的数字资产不仅是信用卡信息或银行帐户存款,帐号、密码、虚拟资产,甚至加密货币资产都成为个人资产的重要组成部分。”他进一步分析。
因此从长远趋势来看,网络安全防护工作也会不断细化、管理更精细。“如何能够对不同类别的攻击、行为做标注评估,同时做进一步管理,被提出了越来越高的要求。同时对安全解决方案的丰富程度、人员的专注程度,也会有更高要求,这是我们认为未来十年网络安全的趋势。”张轲续称。
在未来的网络发展趋势中,Web3.0是一个典型方向。张轲向21世纪经济报道记者分析,在Web3.0有两大方面值得关注:其一,Web3.0环境下可能在线的虚拟资产会比以前丰富很多,那么如何加以保护是重要话题。其二,在Web3.0时代可能会有越来越多的可接入式设备,成为大家接入互联网的设备模式。如何能够尽量确保这些新设备不会被攻击者利用,作为发起攻击的入口或弱点,也非常值得关注。
张轲进一步分析,在Web3.0到来的同时,会有越来越多丰富、低时延的高清应用场景。这些场景基于传统、中心化的数据中心云计算架构不能够百分之百满足客户需求,需要中心云和边缘云之间配合。“在数据中心内会有越来越多‘东西向’的数据交互,如何确保这些应用之间的交互是安全而不会被攻击者利用?这就是Akamai近期两笔收购要面对和解决的问题。”