如今，智能設備和網絡連接已經無處不在，這在給商業發展和人們的日常生活帶來無盡便利的同時，也讓信息安全黑產變得日益壯大。最典型的例子就是，近幾年來，全球各種勒索威脅、攻擊關鍵基礎設施、聯網設備安全威脅、數據泄露等事件愈演愈烈。

IDC最新發布的《全球半年安全支出指南》（IDC Worldwide Semiannual Security Spending Guide）指出，2019年全球IT安全相關硬件、軟件和服務支出將達到1031億美元，較2018年增長9．4％。

進入2019年，信息安全領域出現了哪些新挑戰？魔高一尺道高一丈，應對這些挑戰，最頂尖的安全企業和專業人士又有哪些技術優勢和策略洞見？

不久前，全球最大的信息安全提供商Akamai在北京舉辦了企業安全“新”技術峰會，與眾多信息安全行業精英共同探索新挑戰下的安全之道。

“撞庫”、API、“零信任”，更嚴峻的安全挑戰洶涌而來

每個季度，Akamai都會定期發布《互聯網發展狀況安全報告》，該報告已經成為信息安全領域的權威情資。本次技術峰會上，Akamai亞太區和大中華區高管向媒體分享了報告的最新洞察——業界最新安全趨勢分析：

第一，信息安全威脅已經從傳統DDoS粗獷型攻擊，轉向上層的應用層，“撞庫”攻擊尤甚。

根據Akamai在2019年4月發布的《互聯網安全狀況報告：撞庫：攻擊與經濟——特別媒體報告》，在Akamai網絡安全業務中，爬蟲管理增長非常快。爬蟲管理細分領域中，增長最快的就是關于“撞庫”攻擊的防護。

“撞庫”利用了互聯網用戶在不同平臺都會用同樣的用戶名和密碼這一弱點，一旦發生數據泄露事件，往往在很短時間內，互聯網上就會發起巨量的“撞庫”嘗試。2018年，Akamai共記錄了300億次撞庫攻擊。

Akamai區域副總裁暨大中華區總經理李昇

“撞庫攻擊已不僅局限于此前的金融和電商行業，媒體企業、游戲公司和娛樂行業正在成為撞庫攻擊的最大目標。”Akamai區域副總裁暨大中華區總經理李昇分享道。

第二，從整個互聯網流量看，傳統html的流量比例正在逐年減少，而基于原生應用程序的API流量增長極快。高達83％的網絡流量已經轉換為API調用，而非傳統的頁面瀏覽。針對API流量的攻擊，正在形成新的安全挑戰。

第三，固定的安全防御邊界已經不復存在，“零信任”時代已來。

“零信任”是指不以訪問的物理位置是在企業內網或外網來判定信任程度，企業要一直假設所有的訪問均不安全，唯一的安全授權就是通過身份認證管理系統。隨著網絡攻擊的日益猖獗，如今“零信任”已經成為越來越多企業在安全防護方面的共識，并成為布局安全防護頂層結構的重要原則。

Akamai企業安全產品資深總監Nick Hawkins

“傳統的防護認知認為，用戶、APP是內部的設備，外部的威脅屬于外在的攻擊。今天，這樣的應用場景在很多公司里面已經不復存在。用戶和應用程序無處不在，已經成為企業信息安全防護的最新環境。”Akamai企業安全產品資深總監Nick Hawkins如是說。

人工智能加持，全面升級安全防護

2019年3月，Akamai發布了一系列自適應的安全防護新功能，可借助人工智能等新技術應對爬蟲、撞庫以及API安全風險，還可加速Web和移動體驗，幫助企業增強混合云環境下的云安全能力，簡化企業的安全管理。

這些新功能還包括：自動執行包括HTTP／2性能優化和加載字體庫在內的自適應加速功能，擴展了包括支持短視頻在內的圖像管理解決方案。此外，Akamai控制中心（Akamai Control Center）還可幫助企業通過單一管理平臺簡化安全性、加速和交付方面的運營，并提供詳細報告。

隨著越來越多企業部署混合云架構，云遷移帶來的復雜性也大大提升了安全風險。值得注意的是，在Akamai的“云防護”整體解決方案中，人工智能和機器學習其實已被大量運用。

Akamai區域副總裁暨大中華區總經理李昇表示：“借助人工智能，Akamai的‘爬蟲管理器’可以更好地識別出哪些是人工的流量、哪些是爬蟲的流量。企業已經不能通過傳統的攻擊特征值、攻擊頻率，來判斷幕后操縱者究竟是一個真實的人還是一個爬蟲，這就要引入一些全新的檢測維度。”

這些新的維度就包括鍵盤點擊、鼠標移動的軌跡。人的鍵盤輸入和鼠標移動不可能是一個穩定的頻率，而機器則是通過腳本模擬，可能呈現出非常平均的速度和死板的運動軌跡。借助人工智能技術，Akamai的“爬蟲管理器”可以分析分別兩者的區別。

Akamai亞太區云安全區域副總裁Unmesh Deshmukh

Akamai亞太區云安全區域副總裁Unmesh Deshmukh介紹，Akamai的爬蟲管理分為三步：

第一步，通過人工智能分析判斷流量來源究竟是不是爬蟲。

第二步，不是一刀切對所有爬蟲進行粗暴拒絕，而是對爬蟲進行定性分類，判定哪些是中性爬蟲（比如一些搜索引擎），哪些對數據安全有極大威脅的“壞爬蟲”。

第三步，針對不同類型的爬蟲采取不同的應對措施。對于壞爬蟲，Akamai還會采取“誘敵深入”的新技術，比如對“特別壞的爬蟲”給予極慢的速度，或給它提供一個取代的、不是真實的這樣一個信息。以此避免黑客發現爬蟲暴露，從而修改程序，讓爬蟲變得更智能。

API的安全防護，是Akamai重點升級的全新功能。API由原生應用程序發起，其背后并不是傳統的網絡服務器，而是由很多微服務提供支撐。黑客往往通過增加參數數量以及增加嵌套層數，使攻擊請求對后臺資源的消耗更大，直至耗盡API的安全資源。Akamai的解決方案支持API流量自動保護、Web應用程序防火墻上的新攻擊組以及API網關解決方案中的高級節流功能。

5G與IoT時代，邊緣安全平臺價值凸顯

當前，企業面臨的網絡安全態勢變得越來越復雜，5G和IoT技術的普及則進一步加劇了這一趨勢。畢竟，企業不可能把所有的請求全部返回到中心的超級大數據庫里，必須在離用戶、離設備最近的地方具備相當的安全防護能力。這些因素也極大地推動了企業對邊緣安全的防護戰略需求。

面對這樣的安全環境演變趨勢，Akamai早已準備就緒。憑借此前數十年在邊緣做分發積累的優勢，再加上近年來在邊緣安全領域的技術創新，Akamai在全球網絡安全防護平臺上成功站到了第一梯隊的有利位置。

一、將防護放在離攻擊者更近的地方

眾所周知，Akamai擁有全球最大的邊緣網絡。截至目前為止，Akamai在全球部署了近24萬臺服務器，跨越1700多個運營商的ISP網絡，分布在全球139個國家和地區。這個龐大的網絡可以支持Akamai為每天超過2萬億次的交付、每秒鐘超過50 TB的通信流量提供加速。

Akamai所提供的云防護，是把邊界推到離攻擊者最近的地方，將安全防護執行完全分散到各個邊緣，實現每個邊緣有足夠的能力、智能地執行安全策略和判斷。

二、統一防護，全面縱深

傳統安全防護的思路，是為不同的網絡環境搭建獨立的防護措施。但問題在于，這種傳統模式不僅復雜低效，而且還容易產生安全漏洞。而Akamai的“邊緣防護戰略”則為企業提供了可在所有應用環境中運行的防護措施。

縱深方面，Akamai的智能安全解決方案包含了從底層的DDoS攻擊，到應用層的WAF，以及爬蟲管理器（Bot Manager）。

三、讓安全防護更智能

Akamai每天分發超過50 TB／秒的Web流量，巨量的安全檢測數據也為安全防護的AI算法提供了充足的燃料。通過大數據、人工智能和機器學習，Akamai可以不斷提高識別率和準確性，從而進一步推動領先安全防護技術的升級。

“2018年的DDoS攻擊峰值為1．35 TB，這比一個新興國家的網絡流量還要多。因此，企業想通過自建安全保護平臺來防范如此大范圍的攻擊，幾乎是不可能的。”Akamai企業安全產品資深總監Nick Hawkins表示。

既然日趨復雜的網絡安全態勢使得企業依靠自身單一的安全力量、又或者單一的安全產品都已經無力應對，那么企業要想從容應對邊緣威脅，將在邊緣安全領域具備突出優勢的Akamai作為合作伙伴和戰略助手，顯然會是一個不錯的選擇。