边缘安全的防护之道

■本刊记者 章继刚

“互联网+”时代，网络安全始终是绕不开的议题，人工智能和5G的发展，使得网络场景和规模在不断扩大，网络环境愈加复杂的同时，给企业带来了新的安全威胁。Gartner预测，2019年全球信息安全支出预计将增长8.7%，突破1240亿美元。

随着大数据、人工智能、云计算和物联网等新技术的广泛应用，人们的生活与工作已经和网络紧密相连，尤其是5G技术的快速发展，“万物互联”打破了“边界”的概念，这让传统安全边界持续瓦解的同时，也给整个安全市场带来了一系列的新挑战和新机遇。

凭借每天交付的Web流量每秒超过50Tb的流量优势，业界知名的安全公司Akamai在互联网安全情报方面拥有独到的优势。Akamai最新发布的《互联网发展状况安全报告》显示，传统DDoS攻击仍然是主要的攻击形式，但是“撞库”的威胁正在急剧增加，且超过40%的登录尝试是恶意的。“撞库”攻击正在成为僵尸网络的新手段，每年给企业带来高达270万美元的损失。从行业来看，除了传统金融、电商等行业受威胁较大外，互联网视频、社交等媒体行业正成为“撞库”攻击的主要目标。报告显示，2018年出现的三次最大规模的撞库攻击均针对流媒体服务，规模介于1.33亿次到2亿次攻击尝试，媒体行业越来越受到“黑产”的关注。从整个互联网流量看，传统HTML的流量比例在逐年减少，而基于原生应用程序的API流量正在快速增长，经历数字化转型的企业机构正在大举利用API来推动新的客户体验并创造新的收入来源，API流量的攻击正成为新的安全威胁，而传统的防范手段和策略已经无法应对这一新的威胁。

5G时代会带来连接设备数量的增加和带宽的提高，随之而来的，就是亟待解决的对于边缘安全的防护战略的需求。固定的防御边界已经不复存在，攻击范围也已扩展到更广泛的领域。与此同时，攻击规模也在不断扩大，且目标愈加明确。

面对如此复杂严峻的安全形势，Akamai正通过其边缘安全的策略，帮助企业有效应对上述网络安全挑战。这种边缘安全的策略是自适应且深入的，旨在抢占不断扩大的攻击面并简化安全控制。Akamai的边缘防护策略可以部署在所有的网络环境中，比如桌面系统防护墙、HTTP、爬虫管理以及多个设备API的端口，而不需要来建立独立的、各个系统的防护措施。受益于Akamai智能边缘平台的优势，边缘服务器可以在几秒钟内自动拦截网络层DDoS攻击并响应应用程序层DDoS攻击，同时可以很好地执行“零信任”安全模式。

此外，Akamai也在通过收购业内领先的安全技术厂商来不断加强和完善安全防护的能力，旨在帮助企业更加从容地应对安全威胁。