近日,在“新業(yè)務(wù)、新環(huán)境、新安全” Akamai 出?���!ぞW(wǎng)絡(luò)安全峰會上�,Akamai中國區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻分享了2016財(cái)年、2021財(cái)年的營收分布以及2026財(cái)年的營收分布預(yù)測����,一方面,整體營收規(guī)模在持續(xù)增長����,另一方面����,營收變得越發(fā)多元化。
據(jù)張軻介紹���,2016財(cái)年���,CDN業(yè)務(wù)收入占Akamai全球收入的79%��,而這一數(shù)字到2021財(cái)年已經(jīng)降到了54%�,同時(shí)����,安全類產(chǎn)品已經(jīng)上升到了39%,并且安全部分的占比仍在快速增長���,預(yù)計(jì)到2026財(cái)年���,Akamai的安全收入將達(dá)到整體收入的一半甚至更多。
也就是說�����,Akamai將最大的營收來源將從CDN轉(zhuǎn)變?yōu)榘踩珮I(yè)務(wù)�����。為什么會有這種轉(zhuǎn)變呢�?為什么如此重視安全業(yè)務(wù)���?我們不妨回顧Akamai的發(fā)展歷程。
回顧發(fā)展歷程可見�����,Akamai很重視安全業(yè)務(wù)發(fā)展
Akamai成立于1998年��,距今已有大約25年歷史�,Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇將Akamai的發(fā)展總結(jié)為三個(gè)階段,每個(gè)階段大概有十年時(shí)間�。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理 李昇
第一個(gè)十年里,Akamai發(fā)明了CDN��,作為CDN的發(fā)明者�����,Akamai幫助解決了互聯(lián)網(wǎng)上“擁塞”的問題����,幫助成千上萬的企業(yè)順暢地在互聯(lián)網(wǎng)上執(zhí)行業(yè)務(wù)��,推動了互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展�。
第二個(gè)十年里�����,Akamai收購了行業(yè)知名的安全公司�����,比如世界知名的DDoS防護(hù)平臺——Prolexic���。在CDN節(jié)點(diǎn)的基礎(chǔ)上,通過大量高速��、廣泛分布的平臺�����,為用戶提供安全防護(hù)�����。
李昇表示�����,從2010年開始��,Akamai就已經(jīng)把產(chǎn)品研發(fā)、設(shè)計(jì)重點(diǎn)轉(zhuǎn)向了安全���,通過內(nèi)部開發(fā)和外部收購不斷加強(qiáng)安全產(chǎn)品的豐富度��。經(jīng)過十幾年在安全方面的重點(diǎn)投入����,安全產(chǎn)品線的種類逐漸豐富�����,并且��,在未來每年的新品發(fā)布中�,Akamai還會將安全類產(chǎn)品視為重點(diǎn)。
第三個(gè)十年里�,Akamai進(jìn)一步加強(qiáng)了“安全防護(hù)”能力,收購了以微分段技術(shù)見長的安全公司Guardicore�����,補(bǔ)充完善了安全防御能力���。同時(shí)���,在計(jì)算方面,通過收購Linode邁出了重要一步��。
從預(yù)測可見����,Akamai也計(jì)劃擴(kuò)大“計(jì)算”部分的營收占比。從李昇的介紹中了解到�,Akamai在計(jì)算部分的差異化定位有兩點(diǎn):
一個(gè)是成為“可供選擇的云”(Alternative Cloud),為用戶提供更多可控性和自主性���,讓用戶根據(jù)不同的需求���,將業(yè)務(wù)部署在不同的云上,而不依附于某一個(gè)單獨(dú)的云�。
另外一個(gè)是做“分布式的云計(jì)算”,把Linode技術(shù)和產(chǎn)品部署到Akamai遍布全球的成百上千的節(jié)點(diǎn)之中�,使計(jì)算能力更靠近用戶,提供更好的使用體驗(yàn)���。
張軻在采訪中表示���,Akamai無論是對于Linode的收購還是對于CDN架構(gòu)的不斷拓展����,都是對安全解決方案的加強(qiáng)����。
此外,李昇表示��,未來����,Akamai也將加強(qiáng)云邊端協(xié)同。他認(rèn)為���,企業(yè)的安全架構(gòu)可以理解為是由一環(huán)(云)+二環(huán)(邊)+三環(huán)(端)組成的同心圓�����,目前“一環(huán)”和“三環(huán)”比較成熟�,但是市場上還缺少“二環(huán)”供應(yīng)商���,Akamai的目標(biāo)就是做好“一環(huán)”具備高擴(kuò)展性的選擇云提供商�;在“二環(huán)”,Akamai將充分滿足用戶對于分布式云的業(yè)務(wù)需求����;而在“三環(huán)”,CDN內(nèi)容交付技術(shù)和Web應(yīng)用安全則一直是Akamai的優(yōu)勢所在�。
各種表述足見Akamai對于安全業(yè)務(wù)的重視��,從業(yè)務(wù)層發(fā)展來看�����,計(jì)算部分與安全和CDN業(yè)務(wù)也是有幫助的����,安全和CDN業(yè)務(wù)也希望能在更靠近的用戶的地方使用計(jì)算服務(wù),三種服務(wù)能力是相互關(guān)聯(lián)�、相互促進(jìn)的。
Akamai強(qiáng)化安全布局
經(jīng)過過去25年的發(fā)展�����,Akamai通過一系列自主創(chuàng)新和外部收購���,已經(jīng)發(fā)展成為了一家收入超出30億美元的公司�,同時(shí)具備“云分發(fā)、云計(jì)算�、云安全”能力,為用戶提供了快速��、可靠����、廣覆蓋的網(wǎng)絡(luò)連接以及網(wǎng)絡(luò)安全環(huán)境。
Akamai提供五個(gè)重點(diǎn)解決方案�����,包括:傳統(tǒng)的“CDN內(nèi)容分發(fā)”服務(wù)���、視頻流媒體服務(wù)�、應(yīng)用動態(tài)加速服務(wù)�����,邊緣計(jì)算服務(wù)以及網(wǎng)絡(luò)與應(yīng)用安全���。其中����,Akamai在安全方面的布局最為引人矚目。
據(jù)介紹�,Akamai安全解決方案主要包括三個(gè)方面:
首先,基礎(chǔ)架構(gòu)安全層面���。Akamai可以應(yīng)對各種常見的DDoS攻擊����,對于三四層的DDoS攻擊����,Akamai提供了全球分布式流量清洗平臺Prolexic���。針對DNS的DDoS攻擊����,Akamai還有Edge DNS解決方案��,可防止在解析的第一環(huán)就遭到攻擊�。
在應(yīng)用程序安全層面,要解決的問題也有很多�����。
比如,電商網(wǎng)站經(jīng)常會遇到基于爬蟲類型的攻擊�����,有的是黑客想“撞庫”獲得用戶的帳號密碼���,有的是競爭對手試圖偷走用戶資料����,Akamai針對此類場景提供了一套完整的解決方案��。
Akamai有針對爬蟲管理的解決方案Bot Manager��,針對于撞庫攻擊/賬戶接管類攻擊的Account Protector�����,今年新推出的“App&API Protector”��,這是專門針對應(yīng)用層��、以及API攻擊類的防護(hù)解決方案����。
網(wǎng)站上經(jīng)常需要嵌入一些第三方的應(yīng)用腳本�,這些腳本也容易成為攻擊者的目標(biāo)����,為了避免此類問題,Akamai推出了Page Integrity Manager的解決方案�����,用于解決惡意腳本對Web訪問造成的安全隱患��。
在應(yīng)用層程序安全的基礎(chǔ)上���,Akamai在“Zero trust(零信任)”方面也做了大量的投入,包括:對于惡意軟件和勒索軟件傳播的阻斷�、對于釣魚類攻擊的阻斷。以及對于企業(yè)數(shù)據(jù)類的竊取攻擊阻斷����。
去年,Akamai在“Zero trust(零信任)”通過收購Guardicore完成了重要的技術(shù)能力補(bǔ)充�����,Guardicore為Akamai帶來的是“微分段與微隔離”解決方案�,使得Akamai的“Zero trust(零信任)”更為完整���。
張軻介紹說,“微分段與微隔離”解決的是當(dāng)攻擊者穿過防火墻等外圍防護(hù)手段之后�,如何在內(nèi)網(wǎng)繼續(xù)阻斷攻擊的問題。如今����,越來越多的企業(yè)對于此類技術(shù)感興趣,國內(nèi)的很多企業(yè)也是如此����。
安全在Akamai服務(wù)中國企業(yè)出海中扮演重要角色
過去十年是中國企業(yè)“出海”需求旺盛的十年�,近幾年來,雖然中國企業(yè)“出?!钡睦顺币廊粡?qiáng)勁的,但在全球化的過程中間遇到了越來越多的挑戰(zhàn)��。張軻分享了企業(yè)全球化過程中的四大挑戰(zhàn)�����,而這四大挑戰(zhàn)都與安全有關(guān)���。
復(fù)雜的地緣政治環(huán)境����。這對于中國企業(yè)“出海”業(yè)務(wù)的安全性和合規(guī)性也提出了更高要求���。隨著歐盟GDPR的發(fā)布���,一些主要國家和經(jīng)濟(jì)體也發(fā)布了關(guān)于網(wǎng)絡(luò)安全、數(shù)字隱私���、個(gè)人數(shù)據(jù)保護(hù)的安全和合規(guī)性條款及法規(guī)�����,中國企業(yè)“出?����!眲t必須在合法合規(guī)的前提下開展業(yè)務(wù)。
日益頻繁的安全攻擊事件���。相對于傳統(tǒng)的阻斷式的DDoS攻擊���,越來越多的攻擊者也把企業(yè)的核心數(shù)據(jù)����、交易數(shù)據(jù)作為他們的攻擊目標(biāo)��,安全攻擊事件日益頻繁�����。
多元化的攻擊和勒索手段���。攻擊手段層出不窮����,對應(yīng)用層的攻擊也越發(fā)復(fù)雜�����。比如�,這兩年,一些基于漏洞����、基于勒索軟件的攻擊手段越來越頻繁,比如針對Log4j、Spring4Shell漏洞的攻擊���,甚至有一些攻擊事件成了全球廣泛關(guān)注的公共事件�,比如針對美國Colonial Pipeline的勒索攻擊等�����。
安全和合規(guī)人才的缺乏��。在中國�,雖然越來越多的企業(yè)對于安全和合規(guī)方面越來越重視,但是專業(yè)人才仍然相對貧乏��。同時(shí)�,由于地緣政治環(huán)境和相關(guān)法規(guī)的要求,想要確保業(yè)務(wù)在不同國家安全運(yùn)營�,安全人員要做的工作比以前更多,人才的短缺在一定程度上限制了企業(yè)出海的步伐���。
面對諸多挑戰(zhàn)����,張軻為中國出海企業(yè)提了以下兩點(diǎn)建議:
首先�,企業(yè)要有足夠的重視。企業(yè)應(yīng)該將“安全與合規(guī)”放在與用戶快速增長��、占領(lǐng)新市場�、快速變現(xiàn)同等重要的地位,特定場合下甚至?xí)匾?/p>
過去幾年�,越來越多的中國“出海”企業(yè)都開始成立專業(yè)的安全團(tuán)隊(duì)�����,設(shè)立“首席信息安全官”��,這已經(jīng)成了一個(gè)趨勢�����。
第二點(diǎn)���,企業(yè)需要構(gòu)建安全架構(gòu)體系方面����,對于如何構(gòu)建安全架構(gòu)體系���,張軻也給出了幾條建議:
首先��,企業(yè)需要選擇一個(gè)安全和合規(guī)平臺或云計(jì)算�、云分發(fā)領(lǐng)域的合作伙伴,這些平臺��,比如Akamai�,本身就有比較好的安全合規(guī)認(rèn)證,能幫企業(yè)縮短構(gòu)建業(yè)務(wù)能力的時(shí)間����。第二點(diǎn),企業(yè)需要選擇一個(gè)在安全方面比較領(lǐng)先的專業(yè)合作伙伴��。
第三點(diǎn)��,企業(yè)需要建立起良好的內(nèi)部管理體系�,需要企業(yè)自己和專業(yè)的安全廠商合作,構(gòu)建盡可能完善的安全體系��。
第四點(diǎn)����,要有一個(gè)良好的安全服務(wù)團(tuán)隊(duì)支撐企業(yè)業(yè)務(wù)。張軻表示�,專業(yè)的安全解決方案可以幫助企業(yè)解決安全問題。Akamai的解決方案提供的可視性有助于安全體系的設(shè)計(jì)�����,一些比較成熟的解決方案也可以快速地對安全能力進(jìn)行評估����。
在安全服務(wù)團(tuán)隊(duì)方面,很多大型企業(yè)都有自己的“安全響應(yīng)中心”�����,Akamai可以與這些團(tuán)隊(duì)對接從而更快地對安全事件進(jìn)行響應(yīng)�,對于沒有較強(qiáng)安全服務(wù)團(tuán)隊(duì)的企業(yè),也可以選擇Akamai的安全服務(wù)���,讓Akamai的安全團(tuán)隊(duì)成為企業(yè)安全團(tuán)隊(duì)一部分����。
