網絡安全挑戰進階繁複化，企業如何應對？

　　原標題：網絡安全挑戰進階繁複化，企業如何應對？

　　21世紀經濟報道記者駱軼琪 廣州報道

　　隨着越來越多軟硬件國內企業奔赴出海，隨之而來就要面對新的互聯網安全挑戰，以及海外不同國家對於信息安全的保護條例規則約束。

　　近日，在一場採訪交流活動中，Akamai中國區互聯網事業部總經理張軻介紹道，中國企業持續走向全球化市場的過程中，面臨四個方面的安全問題挑戰：區域方面，歐盟發佈GDPR（《通用數據保護條例》）后，一些主要國家和經濟體紛紛發佈針對網絡安全、數字隱私、個人數據保護的安全和合規性條款及法規，中國企業在「出海」過程中需要遵守；事件層面，相對於傳統的阻斷式DDoS攻擊（分佈式拒絕服務攻擊），越來越多攻擊者也把企業的核心數據、交易數據作為攻擊目標；方式層面，相對於傳統的海量阻斷式DDoS攻擊，越來越複雜的應用層攻擊近兩年來愈發頻繁，如基於漏洞、基於勒索軟件的攻擊手段等；組織方面，中國企業的安全與合規人才缺乏，而面對海外不同國家和地區的要求繁複時，會更顯得捉襟見肘。

　　隨着Web3.0時代的漸近，企業要面臨的挑戰會更多，張軻向21世紀經濟報道記者分析，從邏輯上看，網絡安全的基礎架構、解決方案和技術特點是相通的，當然Web3.0也有兩方面挑戰值得關注。

　　安全挑戰進階

　　對於企業在出海時如何應對數字安全問題，張軻在Akamai 出海·網絡安全峰會上表示，最重要的是企業需要足夠重視。「十年前企業更在意用户的快速增長、如何快速佔領新市場並快速變現。這三個話題在未來十年仍然重要，但‘安全與合規’已經上升到同等重要的地位，甚至在特定場合下會更加重要。如今很多公司有自己的‘首席信息安全官’，是非常好的趨勢。」

　　基於重視的背景下，他續稱，企業構建安全架構體系過程中有幾點共通：要選擇一個安全、合規的平臺，或雲計算、分發等方面的合作伙伴，幫助構建海外業務；選擇一個在安全方面專業的合作伙伴；需要建立一個良好的內部管理體系，包括安全流程和管控架構等。「非常重要的是，要有一個良好的安全服務團隊支撐企業業務，一些較大型企業已經有‘安全響應中心’，是不錯的趨勢。」

　　他進一步分析，隨着互聯網流量從之前的Web頁面為主，到移動的原生APP越來越多，「原生應用」的流量比重越來越高，這意味着防護手段方面也需要有新的技術、產品、功能，來滿足互聯網上流量不停演進的趨勢。

　　「越來越多企業除了注重企業數據中心的‘南北向’防護，也就是針對外部的攻擊防護，也越來越重視在數據中心內的‘東西向’防護，也就是一旦攻擊者已經打穿了企業防火牆或打穿外層防護，進入到企業內網后，如何發現、阻斷這些攻擊。」張軻分析道。

　　據介紹，近些年來通過外延收併購，Akamai也在針對性完善自身能力的邊界。之前提供的解決方案更多是在「南北向」幫助企業構建一個較安全的環境、阻斷攻擊者攻擊；但攻擊者有時仍然可能通過一些非技術手段的方式，進入企業的網絡中，這時「東西向」安全解決方案如微分段技術，就可以幫助企業及時在攻擊者進行橫向移動時，對這類異常行為進行阻止。

　　未來如何應對

　　伴隨智能化時代的發展階段，更多行業和入口都可能面臨被「盯上」的風險，新技術Web3.0也為網絡安全防護帶來新挑戰。

　　Akamai區域副總裁暨大中華區總經理昇表示，未來，Akamai將加強雲邊端協同。他認為，企業的安全架構可以理解為是由一環（雲）+二環（邊）+三環（端）組成的同心圓。目前「一環」和「三環」比較成熟，但是市場上還缺少「二環」供應商，Akamai的目標就是做好「一環」具備高擴展性的選擇雲提供商；在「二環」，Akamai將充分滿足用户對於分佈式雲的業務需求；而在「三環」，CDN內容交付技術和Web應用安全一直是Akamai的優勢所在。

　　此外，張軻介紹道，Akamai在每個季度定期會發布《互聯網安全狀況報告》，對互聯網過去一段時間的安全攻擊事件進行整理和歸納。

　　「我們發現，攻擊者針對的行業非常離散。不僅是電子商務、金融服務行業，科技相關賦能的行業如製造類企業、媒體等，都是互聯網安全攻擊的對象。原因在於，隨着數字經濟高速發展，人們的數字資產不僅是信用卡信息或銀行帳户存款，帳號、密碼、虛擬資產，甚至加密貨幣資產都成為個人資產的重要組成部分。」他進一步分析。

　　因此從長遠趨勢來看，網絡安全防護工作也會不斷細化、管理更精細。「如何能夠對不同類別的攻擊、行為做標註評估，同時做進一步管理，被提出了越來越高的要求。同時對安全解決方案的豐富程度、人員的專注程度，也會有更高要求，這是我們認為未來十年網絡安全的趨勢。」張軻續稱。

　　在未來的網絡發展趨勢中，Web3.0是一個典型方向。張軻向21世紀經濟報道記者分析，在Web3.0有兩大方面值得關注：其一，Web3.0環境下可能在線的虛擬資產會比以前豐富很多，那麼如何加以保護是重要話題。其二，在Web3.0時代可能會有越來越多的可接入式設備，成為大家接入互聯網的設備模式。如何能夠儘量確保這些新設備不會被攻擊者利用，作為發起攻擊的入口或弱點，也非常值得關注。

　　張軻進一步分析，在Web3.0到來的同時，會有越來越多豐富、低時延的高清應用場景。這些場景基於傳統、中心化的數據中心雲計算架構不能夠百分之百滿足客户需求，需要中心雲和邊緣雲之間配合。「在數據中心內會有越來越多‘東西向’的數據交互，如何確保這些應用之間的交互是安全而不會被攻擊者利用？這就是Akamai近期兩筆收購要面對和解決的問題。」

責任編輯：王蒙