应对边缘安全 Akamai将发挥CDN+安全平台战略优势 原创

5G、物联网的不断成熟，以及移动终端应用的爆炸性增长，已经给传统互联网业务模式带来了革命性的改变，今天的业务支撑模式已经由原来的以数据中心为主的中心化网络结构，逐渐转变成从边缘到云的网络结构，因此针对边缘侧的攻击态势也越来越显著。

目前，包括电商、媒体、政府等行业都开始关注针对边缘网络的攻击事件，并想方设法开始部署前期预防等安全措施。为此，Akamai在定期发布的《互联网发展状况安全报告》中进行了相关数据统计。由于Akamai每天分发超过50 TB/秒的Web流量，因此该报告已经成为业内知名的互联网“情资”。

DDoS攻击转向API攻击

从Akamai的报告中可以看到，首先，2018年出现了三次最大规模的撞库攻击事件均针对流媒体服务，其规模介于1.33亿次到2亿次攻击，且都是在被报告数据泄露后不久发生的，这表明黑客可能会在出售被盗证书之前对其进行测试。其次，不仅针对传统金融和电商行业。媒体、视频类、社交类企业被撞库攻击的概率变得越来越高。因此，媒体行业开始越来越受到“黑产”的关注。

Akamai区域副总裁暨大中华区总经理李昇

Akamai区域副总裁暨大中华区总经理李昇表示，“针对安全的攻击已经从传统DDoS粗犷型攻击转向了应用层攻击，‘撞库’攻击尤为明显。”

另外，从整个互联网流量来看，传统HTML流量比例正在逐年减少，基于原生应用程序的API流量则增长迅速。根据去年统计，83%的流量来自于API，而非传统页面浏览。对于攻击而言，针对API流量的攻击方式与传统页面攻击将有所不同。从另一角度来看，很多企业部署在“云”上的“微服务”计算资源要如何来应对基于互联网上占绝大部分流量的API类型的攻击，将成为新的安全趋势。

李昇指出，“一些传统的防范手段，例如网络应用防火墙策略，可能无法应对API类型攻击。”

为了能够更好地应对以上攻击形式的转变，Akamai于今年3月对其产品进行了重要更新。此次更新特别对“安全防护”类产品加以补充——从底层的DDoS攻击，到应用层的WAF以及爬虫管理器（Bot Manager）均有新的功能扩展和防护手段。而为了重点防范“撞库”类攻击，Akamai于近期收购了Janrain公司——一家在“用户身份管理”领域的领导企业。通过此次收购，Akamai在互联网“帐号滥用”防范方面的技术手段得到了进一步增强，能够对用户身份管理、账户管理进行更有效的检测。

李昇对此表示：“即便是检测出某账户和密码已在系统中存在，Akamai还可以通过其它维度来判断这一访问是否来自正常的用户——是属于帐号拥有者登陆，还是通过其它非正常手段进行登录。”

CDN应具备安全能力

众所周知，5G所具备的大带宽、低延时、多连接等特性会进一步提高用户使用网络的体验，但同时也给CDN（内容分发网络）提出了更高要求，由于5G所具备的传输特性会大幅扩展对边缘网络的需求，以及提升功能和覆盖范围；与此同时，接入设备数量的不断增长也带来了攻击的不断增长。报告显示，针对网络连接设备的攻击从2017年开始快速增加，比如针对视频设备的僵尸网络攻击等等。

Akamai企业安全产品资深总监Nick Hawkins

Akamai企业安全产品资深总监Nick Hawkins对此表示：“由于有越来越多的设备接入，且带宽越来越大，所以针对接入设备的威胁与日俱增。Akamai认为，第一，网络接入设备的生产商有责任保证这些网络连接设备的安全性，需要尽可能减少其漏洞。第二，像Akamai这样的公司可以为客户提供更好的安全防护策略。在这样的策略当中，可以保护客户免受现有网络中流行的攻击威胁，以及将来有可能发生的攻击威胁。”

同时，李昇补充到，“对于Akamai的传统业务来说，CDN其实就是一种‘边缘网络’的初级版。从这样的CDN平台出发，Akamai具有天然的优势。我们会把已经在全球海量部署的分布式资源进行纵向的能力提高。从原来只提交给用户内容，到现在经过对图片、视频、数据的进一步加工及判断，将把边缘计算能力融入到传统CDN平台当中。”

打造边缘安全的第一梯队战略

云安全要在云端解决，那么边缘安全就应该在边缘侧来解决，Nick Hawkins认为，在边缘安全方面，由于大量设备的接入和流量的不断增长，企业再想通过自建安全保护平台来防范如此大范围的攻击，几乎是不可能的。这就需要有一个边缘安全平台来协助企业对攻击进行防范，而Akamai就是可以满足这种需求的平台。正如云服务商为企业提供抗DDoS攻击服务一样，Akamai作为一个分发式的网络安全提供商，能够为用户提供对于边缘安全的防护服务，并打造针对边缘侧的第一梯队网络安全防护战略。

同时，Nick Hawkins还强调，“5G时代会带来连接设备数量和带宽的提高。与之而来的，就是亟待解决的边缘安全防护需求。”

Akamai亚太区云安全区域副总裁Unmesh Deshmukh

那么，人工智能时代如何防范模拟人类的攻击呢？Akamai亚太区云安全区域副总裁Unmesh Deshmukh表示：“绝大部分的网络攻击不是来自于“人”的访问，而对于Akamai来说，最重要的是把来自于人的访问和来自于爬虫的流量区分开来。对此，我们使用了很多技术，比如监测键盘的点击频率、鼠标的运动轨迹，以及应用和手机相连接的方式等加以甄别。”

另外，Unmesh Deshmukh还指出：“只通过这样的识别还不够，企业还要了解爬虫的访问对于网站、业务、用户体验带来的影响是什么，进而明确爬虫的目的。然后，企业才能决定是允许还是管理该爬虫的行为。然而，随着技术的不断创新和演进，攻击者会不断改变其所运用的攻击技术和工具，所以Akamai须一直走在攻击者前面、帮助企业抵御最新形式的网络威胁。这也正是Akamai研究实验室现在所做的事情——持续不断地研发产品，并通过收购一些公司及技术，来创造出能更好区分人类流量与爬虫攻击访问的产品。”