后疫情时代网络安全形势日益复杂,Akamai助力企业打好“安全攻防战”
云栖网:今天,当我们迈入2021年再回首2020年,对于每个行业而言都是非同凡响的一年,同时也让我们对2021年充满着希望和期待。
2020年,疫情让线上教学、远程办公等成为日常,随着人们工作学习对于网络的依赖越来越大,同时也看到了网络攻击者如何利用恐惧和不确定性来制造更大的破坏,而且还体会到了远程数字化技术的作用。作为全球领先的智能边缘平台服务商,Akamai在全球130多个国家和地区部署了超过32万台服务器,通过分析其服务器和网络上的流量,Akamai平台观察到的全球互联网流量从2019年第三季度的81Tbps增长了一倍到2020年第三季度的160Tbps,同时网络安全形势也变得日趋复杂和严峻。Akamai预计,远程工作、虚拟协作、视频直播和在线游戏带来的互联网访问流量会在2021年继续保持增长态势。
网络需求激增,安全形势更加复杂与多样化
突发的新冠疫情进一步推动了互联网的发展。随着全球疫情的流行,远程工作、虚拟协作、视频直播和在线游戏等成为发展趋势,也成为人们工作、生活和学习的主要方式。新冠肺炎疫情推动了互联网发展大步向前,然而,网络的普遍应用为人们的工作和生活提供便利的同时,也带来了一些安全隐患。
Akamai区域副总裁暨大中华区总经理李昇
Akamai区域副总裁暨大中华区总经理李昇认为,当每个人都被迫转移到线上时,各种在线平台爆发式增长,人们对网络质量、连续可用性的需求大大增加,对于互联网产业、虚拟化环境、远程直播等的依赖性大大增强。比如:对于互联网行业,最直观的影响就是流量规模的爆发式增长。根据Akamai统计,全球互联网流量从2018年第三季度的63Tbps增长到2019年第三季度的81Tbps,增幅约30%;而2020年第三季度达到160Tbps,同比增长近1倍,速度非常惊人。
李昇特别强调:“流量和互联网用户数极剧增加的同时,平均每个用户在互联网上停留的时间也在增加,这几个因素叠加的情况下,用户对于互联网的品质要求并没有降低、反而有提高。”因此,Akamai做了很多积极应对,包括在流量增长的高峰期间,快速部署和扩展平台能力,确保在此期间充分保证用户的体验不降反升。李昇表示:“在统计2020全年Akamai平台上的关键性能指标后,我们发现桌面的平均速度提升达到了25%,移动终端的平均速度提升达到了23%,这也证明了Akamai平台在2020年经受住了考验。此外,疫情也使得Akamai平台的快速扩展能力得到了充分锻炼。这是Akamai在2020年非常值得骄傲的事情。”
Akamai大中华区企业行业高级售前技术经理马俊
Akamai大中华区企业行业高级售前技术经理马俊表示,在整体流量呈现爆发式增长的同时,恶意流量、攻击性流量增长速度更快。各行各业攻遭到的攻击事件的数量和体量都大幅增加。此外,攻击手段愈加复杂狡猾,不仅产生了大规模流量,流量中产生的数据包类型和数量也较以前大幅增长,对于网络设备攻击的效率会更高、危害性会更大。马俊提醒,用户或内容供应商要注意“泥沙俱下”——当企业用户数和流量极速增长的时候,“恶意”流量可能会混在其中,造成的伤害越来越大。
据介绍,2020年DDoS攻击数量、规模和复杂度均明显提升,疫情期间,Akamai成功帮助两家客户抵御了截至目前最大的带宽攻击和最大的吞吐量攻击,分别达到了1.5Tbps和每秒8亿次报文。在这之中,勒索型DDoS攻击备受瞩目。勒索型DDoS有着明确的经济诉求,受害者往往是公众焦点。例如,有攻击者给企业发送勒索邮件,上面写着“从下周开始,你的整个网络将受到DDoS攻击”“只需支付少量费用,我们就不会攻击你的网络,目前仅需20个比特币”。
经过对DDoS攻击进行特征提取、漏洞分析后,Akamai提出如下思考:第一,勒索型DDoS攻击并不都是勒索信中宣称的团伙发起的,存在山寨勒索、滥竽充数的情况;第二,目前存在很多新型、未知的安全威胁;第三,从Akamai的数据来看,勒索型DDoS攻击只占所有攻击的约10%,并不是每一起DDoS攻击都有勒索需求。Akamai也给企业提出了如下建议:首先,不要妥协、不能助纣为虐;其次,随时准备好与威胁作战;再次,充分借助专家,向有经验的组织寻求帮助。
此外,马俊也指出,网络还同时面临着其他安全风险。比如,爬虫流量增长非常显著,仅2020年第三季度就环比增长134%。
因此,作为拥有全球最大、分布范围最广的边缘网络的公司,Akamai在2020年持续创新边缘产品,以帮助客户保证业务连续性、保护其免受不断进化的网络威胁并在艰难时期加快数字化转型。
疫情新常态下,边缘计算作用凸显
Akamai从其企业数据流量中发现,2020年第二季度企业员工所持有的设备用于流媒体、游戏、社交方面的时间大幅增加。由于这一新常态需要更高的带宽和更低的延迟数据传输,因此网络的重要性达到了前所未有的程度,企业无法承担电话会议与直播因滞后、分辨率降低和卡顿问题而引发的后果。为了解决这个问题,边缘计算现已成为网络架构中必不可少的“支柱”,只有它才能帮助网络架构维持这种新的分布式环境并有效利用在网络边缘不断增加的设备和传感器。
李昇表示,Akamai为企业提供的各类边缘服务可以看作“盖房子”,“房子”由一个“基石”加上三根“柱子”构成。其中,“基石”是平台。Akamai在全球拥有2000多个POP点、几十万台服务器,构成一个高度分散、高度冗余和高可靠的全球化边缘计算平台。三根“柱子”包括边缘交付、边缘安全和边缘计算,它们不停演进和迭代。Akamai希望通过企业安全方案,自动简化企业数字化转型,以及所面临的安全风险,成功将业务从线下转到线上。
具体而言,Akamai的边缘计算解决方案可以分成三部分:首先是EdgeWorkers,这是Akamai无服务器框架、能够处理用户自定义的活动和代码、运行轻量级业务、可以贴近实际的使用者,让响应变得更快。第二是EdgeKV,这是Akamai的分布式建制数据库,能够将数据同步到Akamai全球边缘平台,让服务和边缘计算有了存储的依托,这样能力就更为强大。第三是开发程序包。因为边缘计算目前是很多企业的程序员或开发团队希望尝试的事情,开发程序包就可以赋能这些人员、让他们更高效地开发和部署自己的代码到Akamai的平台上。
Akamai大中华区售前技术总监刘烨
Akamai大中华区售前技术总监刘烨表示,对于媒体行业来讲,规模与性能永远是两个最重要的主题,而Akamai边缘产品重点关注以下几方面:第一是媒体交付。通过改善平台的特性、优化新的协议,保证媒体内容交付时能为用户提供高质量的体验;第二是API加速,在现有产品基础上,开发创新产品,专门优化API。第三是源站服务,在前端提供源站服务、卸载一些源站功能,帮助源站减少发布时的压力;第四是内容安全,保证数据内容不被恶意用户窃取。Akamai会针对以上几点分为三个层面不断完善数据平台,包括数据的实时收集、在短时间内排错和支撑业务;整合报表,查看过去在某个区域的流量和业务情况;通过大数据平台为客户提供基准对比,让出海企业衡量自身业务是否良性发展、进行业务调整。
最后,面对物联网、5G等新技术应用对于网络带来的挑战,李昇表示,5G是“新基建”中非常重要的组成部分,同时也是中国及全球IT界中发展最快的领域,面对现有的安全层面挑战,Akamai将通过分布式的架构、平台的容量,以及产品经验帮助中国企业应对安全风险。李昇强调,当在线成为常态,攻击技术和手段不断创新、迭代的环境下,互联网安全比以往任何时候都更加重要,企业需要Akamai这样的智能边缘平台来完善自身安全防护、让业务得以更好发展。