從傳統(tǒng)概念來(lái)說(shuō)，大多數(shù)人認(rèn)為銀行、電商等這些可能和支付有密切關(guān)系的應(yīng)用，更容易成為攻擊者的攻擊對(duì)象。

但實(shí)際情況卻是，攻擊者攻擊的行業(yè)或者說(shuō)對(duì)象是非常離散的。不僅僅局限在電子商務(wù)、金融服務(wù)行業(yè)以及高科技企業(yè)，包括制造類企業(yè)、媒體用戶等都是互聯(lián)網(wǎng)安全攻擊的對(duì)象。

究其原因，伴隨著數(shù)字經(jīng)濟(jì)高速發(fā)展，數(shù)字資產(chǎn)不僅僅是銀行帳戶的存款，你的帳號(hào)、密碼、虛擬資產(chǎn)，甚至你的加密貨幣資產(chǎn)都成為了資產(chǎn)的重要組成部分。諸如你在玩一個(gè)游戲時(shí)，游戲里面的道具、裝備就是非常重要的資產(chǎn)，而這些資產(chǎn)在攻擊者眼中都是可以變現(xiàn)的，所以很大程度上攻擊者的攻擊對(duì)象范圍是相當(dāng)巨量的。

目前，在全球范圍內(nèi)也上演著大大小小的網(wǎng)絡(luò)安全攻擊事件，并造成了不可彌補(bǔ)的后果。

去年美國(guó)最大成品油管道運(yùn)營(yíng)商Colonial Pipeline因一次勒索軟件攻擊，致使燃油管道系統(tǒng)被迫關(guān)閉，并且讓美國(guó)17個(gè)州及華盛頓特區(qū)一度進(jìn)入緊急狀態(tài)，被迫支付440萬(wàn)美元的贖金以恢復(fù)系統(tǒng)正常；

日本相機(jī)大廠富士膠片遭勒索軟件攻擊，使部分系統(tǒng)受到影響。有些據(jù)點(diǎn)的所有通信，包括電子郵件和經(jīng)由網(wǎng)絡(luò)系統(tǒng)打入的電話都受到了不同程度的影響... 

而國(guó)內(nèi)，許多企業(yè)也受到了不同程度的安全威脅。近日，西北工業(yè)大學(xué)的信息系統(tǒng)遭受美國(guó)NSA的網(wǎng)絡(luò)攻擊，其通過(guò)給師生發(fā)送包含木馬程序的釣魚(yú)郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息，給學(xué)校正常工作和生活秩序造成重大風(fēng)險(xiǎn)隱患...

網(wǎng)絡(luò)安全攻擊事件已經(jīng)屢見(jiàn)不鮮，而且類似事件在出海浪潮下愈演愈烈。

國(guó)內(nèi)以游戲行業(yè)的出海最為活躍。報(bào)告顯示，海外DDoS攻擊持續(xù)攀升，今年上半年增幅接近70%。在地域方面，東南亞區(qū)域人口密集，成為這兩年DDoS攻擊的熱點(diǎn)區(qū)域，占比39%；日韓區(qū)域的DDoS攻擊占比為21%，反超北美和歐洲地區(qū)躍居第二，北美與歐洲地區(qū)則分別占比16%、12%。

而上述地區(qū)恰恰是國(guó)內(nèi)廠商出海的熱門選項(xiàng)。據(jù)Sensor Tower商店情報(bào)數(shù)據(jù)統(tǒng)計(jì)，去年共48款中國(guó)手游入圍東南亞地區(qū)暢銷榜Top100，許多中小廠商在出海時(shí)，由于缺乏足夠的安全防范的意識(shí)，大多不會(huì)提前部署安全防御產(chǎn)品和防御策略，而是隨著攻擊發(fā)生再臨時(shí)采取補(bǔ)救措施，很容易讓攻擊者發(fā)現(xiàn)漏洞進(jìn)而有可乘之機(jī)。

對(duì)此，Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示，過(guò)去十年是中國(guó)企業(yè)“出?！本畤姷氖?。但是從最近兩年的趨勢(shì)來(lái)看，雖然中國(guó)企業(yè)出海的勁頭依然強(qiáng)勁，但是其在全球化過(guò)程中卻遇到了前所未有的安全挑戰(zhàn)。

同時(shí)，他把這些挑戰(zhàn)歸結(jié)為四類：

復(fù)雜的地緣政治環(huán)境。日益復(fù)雜的地緣政治環(huán)境，對(duì)于中國(guó)企業(yè)出海業(yè)務(wù)的安全性和合規(guī)性提出了越來(lái)越高的要求。歐盟發(fā)布GDPR后，一些主要的國(guó)家和經(jīng)濟(jì)體紛紛發(fā)布了針對(duì)網(wǎng)絡(luò)安全、數(shù)字隱私、個(gè)人數(shù)據(jù)保護(hù)的安全和合規(guī)性條款及法規(guī)，中國(guó)企業(yè)在“出?！钡倪^(guò)程中需要在條規(guī)允許范圍內(nèi)開(kāi)展自己的業(yè)務(wù)。

日益頻繁的安全攻擊事件。相對(duì)于傳統(tǒng)的阻斷式的DDoS攻擊，越來(lái)越多的攻擊者也把企業(yè)的核心數(shù)據(jù)、交易數(shù)據(jù)作為他們的攻擊目標(biāo)，安全攻擊事件日益頻繁。

多元化的攻擊和勒索手段。相對(duì)于傳統(tǒng)的海量阻斷式DDoS攻擊，越來(lái)越復(fù)雜的應(yīng)用層攻擊層出不窮，包括基于漏洞、基于勒索軟件的攻擊手段等，甚至有一些攻擊事件引發(fā)了公共事件。

安全和合規(guī)人才的缺乏。因?yàn)槭袌?chǎng)發(fā)展的程度不同，中國(guó)雖然越來(lái)越多的企業(yè)對(duì)于安全和合規(guī)方面越來(lái)越重視，但是整體在安全和合規(guī)方面的專業(yè)人才仍然相對(duì)貧乏。同時(shí)，由于復(fù)雜的地緣政治環(huán)境帶來(lái)的數(shù)字隱私合規(guī)、以及個(gè)人隱私保護(hù)越來(lái)越復(fù)雜的要求，有限的人才在面對(duì)不同國(guó)家運(yùn)營(yíng)安全服務(wù)、確保業(yè)務(wù)數(shù)據(jù)安全的要求時(shí)，會(huì)顯得有些捉襟見(jiàn)肘。

基于此，對(duì)于企業(yè)尤其是出海企業(yè)而言，做好安全和合規(guī)就顯得尤為重要。那企業(yè)如何構(gòu)建自身的安全架構(gòu)體系？ Akamai中國(guó)區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻提出了五點(diǎn)建設(shè)性意見(jiàn)：

第一，選擇一個(gè)安全和合規(guī)的平臺(tái)或者合作伙伴輔助公司構(gòu)建海外業(yè)務(wù)；

第二，選擇一個(gè)在安全方面比較領(lǐng)先或者比較專業(yè)的合作伙伴共同開(kāi)拓業(yè)務(wù)；

第三，建立一個(gè)良好的內(nèi)部管理體系；

第四，選擇可視化的安全解決方案；

第五，構(gòu)建一個(gè)良好的安全服務(wù)團(tuán)隊(duì)支撐公司的業(yè)務(wù)。

由此可見(jiàn)，安全已成企業(yè)海外業(yè)務(wù)良好向前發(fā)展的重中之重，從具體實(shí)踐中看，單純的靠企業(yè)本身是很難完成安全合規(guī)的工作，這時(shí)安全廠商就顯得尤為重要，可以說(shuō)選擇一家靠譜的安全廠商對(duì)企業(yè)海外業(yè)務(wù)的順利的開(kāi)展可以起到事半功倍的效果。

結(jié)合國(guó)內(nèi)網(wǎng)絡(luò)安全事件發(fā)展的趨勢(shì)，從用戶的需求點(diǎn)，Akamai作為以CDN起家的公司，近段時(shí)間其我完成了對(duì)Guardicore和Linode兩家公司的收購(gòu)。

據(jù)了解，Guardicore一家安全領(lǐng)域的專業(yè)公司，其提供的解決方案是在“零信任”（Zero trust）框架下面，在IDC內(nèi)部的、服務(wù)器與服務(wù)器之間溝通的這樣一個(gè)管控系統(tǒng)，在行業(yè)里面被叫做“微分段”（Microsegmentation）的解決方案；Linode則是一家在開(kāi)發(fā)者社區(qū)中知名度較高，同時(shí)也是行業(yè)中很早提供基于易使用且深受信賴的基礎(chǔ)架構(gòu)即服務(wù)（laaS）平臺(tái)的公司。

從兩次收購(gòu)可見(jiàn)，Akamai將重點(diǎn)放在了安全和云計(jì)算領(lǐng)域，這屬于順勢(shì)而為。對(duì)于Guardicore的收購(gòu)意義不言而喻。

談到Guardicore，李昇目前，對(duì)數(shù)據(jù)合規(guī)性、數(shù)據(jù)的隱私、包括勒索軟件方面的安全性管控要求比較高的行業(yè)、產(chǎn)業(yè)以及行業(yè)應(yīng)用或需求，包含生物制藥、醫(yī)療設(shè)備制造，投資類以及金融服務(wù)類的行業(yè)是目前需求比較旺盛的行業(yè)。

對(duì)于Linode的收購(gòu)，李昇表示，目前超過(guò)70%的企業(yè)用戶開(kāi)接受“云計(jì)算”的概念，并開(kāi)始將業(yè)務(wù)部署到“云”端，同時(shí)他們也開(kāi)始接受“多云”架構(gòu)。在“多云”架構(gòu)上，用戶希望自己對(duì)“云”的使用有更多的主動(dòng)可控性和自主性，可以根據(jù)不同的“云”的特性把自己不同的應(yīng)用、不同的場(chǎng)景部署在不同的“云”上、而不僅僅是把所有的業(yè)務(wù)都依附于某一個(gè)單獨(dú)的“云”上；

其次，原有的Security客戶和CDN客戶，有很多使用場(chǎng)景都需要計(jì)算能力和使用者更接近。但是目在市場(chǎng)上的公有云供應(yīng)商在這方面仍存在很多空白點(diǎn)、不能充分滿足現(xiàn)有用戶的需求，對(duì)Linode的收購(gòu)能夠讓我們?cè)凇斑x擇云”和“分布云”方面加大力度。

簡(jiǎn)言之，Linode的收，一是加強(qiáng)在選擇云方面的競(jìng)爭(zhēng)力，二是快速擴(kuò)充、擴(kuò)展公司在分布云方面的全球化節(jié)點(diǎn)的建設(shè)。

據(jù)了解，通過(guò)此次收購(gòu)，Akamai在基礎(chǔ)架構(gòu)安全、應(yīng)用程序安全以及應(yīng)用層成績(jī)安全的基礎(chǔ)上做了大量的投入，以應(yīng)用層成績(jī)安全的基礎(chǔ)為例，包括在惡意軟件和勒索軟件傳播的阻斷，釣魚(yú)類攻擊的阻斷，以及企業(yè)數(shù)據(jù)類的竊取攻擊阻斷等方面都有了不小的成績(jī)。

另外，張軻表示，這兩項(xiàng)收購(gòu)和Web3.0有非常直接的關(guān)系，在Web3.0到來(lái)時(shí)，越來(lái)越豐富的、低時(shí)延的高清應(yīng)用場(chǎng)景會(huì)隨之而來(lái)，這樣的場(chǎng)景基于傳統(tǒng)的、中心化的數(shù)據(jù)中心的云計(jì)算架構(gòu)是不能夠百分之百的滿足客戶需求的，這個(gè)時(shí)候需要中心云和邊緣云之間的配合。

當(dāng)今，安全和云計(jì)算已近成為了企業(yè)向前發(fā)展的關(guān)鍵命題。

之于企業(yè)，要把二者放在重中之重的位置；之于服務(wù)商，要做好安全和云計(jì)算技術(shù)的創(chuàng)新迭代，以滿足用需求，被用戶選擇。

（雷峰網(wǎng)雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))雷峰網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。