這一數(shù)據(jù)值得中國(guó)制造業(yè)企業(yè)注意。因?yàn)椋袊?guó)制造業(yè)的產(chǎn)出占據(jù)全球產(chǎn)出總量的30%。換句話(huà)說(shuō)，中國(guó)制造業(yè)是黑客的重點(diǎn)攻擊對(duì)象。這是為什么呢？

為什么制造業(yè)容易被攻擊？

從Akamai公布的數(shù)據(jù)來(lái)看，全球范圍之內(nèi)，“僵尸網(wǎng)絡(luò)”和“初始訪(fǎng)問(wèn)代理”是影響整個(gè)系統(tǒng)和設(shè)備最主要的兩大威脅。為什么是這兩個(gè)？這兩個(gè)有什么特點(diǎn)呢？

“Botnet（僵尸網(wǎng)絡(luò)）”指的是所有被攻陷、控制的設(shè)備，當(dāng)黑客控制茫茫多的機(jī)器一起發(fā)起訪(fǎng)問(wèn)時(shí)，就形成了常說(shuō)的DDoS攻擊。

“IAB（初始訪(fǎng)問(wèn)代理）”更有意思，它指的是一部分真正的黑客高手竊取到信息，或者攻陷系統(tǒng)后，把攻擊的技術(shù)手段轉(zhuǎn)手賣(mài)給其他犯罪團(tuán)隊(duì)的做法。

“IAB（初始訪(fǎng)問(wèn)代理）”流行起來(lái)之后會(huì)有很多意料之外的情形，會(huì)有很多技術(shù)水平不高的黑客向企業(yè)發(fā)起兇猛的攻擊，但造成的影響也可能會(huì)同樣嚴(yán)重。

細(xì)想一下“Botnet（僵尸網(wǎng)絡(luò)）”和“IAB（初始訪(fǎng)問(wèn)代理）”攻擊的特點(diǎn)，兩者都是攻擊者長(zhǎng)期潛伏在被攻擊的一側(cè)而沒(méi)有被發(fā)現(xiàn)。前者的控制權(quán)掌握在黑客自己手里，后者放大了攻擊者的人群。

對(duì)于被攻擊者來(lái)說(shuō)，未發(fā)現(xiàn)被攻擊才是最大的問(wèn)題。

Akamai分析認(rèn)為，之所以制造業(yè)飽受攻擊，主要是因?yàn)槭褂昧舜罅康腛T和IoT技術(shù)。此外，醫(yī)療、教育和能源行業(yè)，也是因?yàn)槭褂昧颂啻祟?lèi)技術(shù)而遭受了較多攻擊。

從Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh的介紹中了解到，很多惡意軟件/勒索軟件專(zhuān)門(mén)是專(zhuān)門(mén)針對(duì)于OT/IoT設(shè)備而研發(fā)的，而且OT和IoT系統(tǒng)的安全手段不足以發(fā)現(xiàn)并且保護(hù)這些設(shè)備。

想在這些設(shè)備上升級(jí)部署安全手段也比較麻煩。因?yàn)?，這些OT/IoT設(shè)備的系統(tǒng)不僅非常老舊，而且還有很多系統(tǒng)是企業(yè)內(nèi)部自己開(kāi)發(fā)的，行業(yè)標(biāo)準(zhǔn)的軟件對(duì)他們不適用。

如此一來(lái)，常規(guī)的安全軟件完全無(wú)法進(jìn)行安裝部署，安全盲區(qū)就此誕生，隨著邊緣設(shè)備越來(lái)越多，盲區(qū)只會(huì)越來(lái)越大。

Akamai的解決之道

為了解決這一問(wèn)題，Akamai提出了無(wú)代理的方法進(jìn)行部署，用無(wú)代理的方式掃除盲區(qū)之后，再用零信任Zero Trust模型來(lái)全面持續(xù)監(jiān)測(cè)，防止可疑的行動(dòng)。

零信任架構(gòu)下，任何用戶(hù)或者應(yīng)用都不會(huì)自動(dòng)受到信任，只有得到授權(quán)的用戶(hù)和應(yīng)用才能被信任。而且，即便是被授權(quán)的用戶(hù)和應(yīng)用，也要被持續(xù)監(jiān)測(cè)，防止任何可疑的行動(dòng)。

從Akamai的官網(wǎng)中可以看到，Akamai的零信任Zero Trust安全解決方案包括五個(gè)部分，分別是Akamai MFA、Enterprise Application Access、Secure Internet Access Enterprise、Akamai Guardicore Segmentation和Akamai Hunt安全服務(wù)。

其中，Akamai Guardicore Segmentation就是常說(shuō)的微分段技術(shù)。所謂“微分段技術(shù)”就像艦船把空間進(jìn)行分割一樣。當(dāng)某一空間破損滲水之后，水流不會(huì)繼續(xù)擴(kuò)散到其他分區(qū)，以此來(lái)隔離風(fēng)險(xiǎn)。

原來(lái)的微分段技術(shù)無(wú)法觸及安全盲區(qū)，隨著最新的Akamai Agentless Segmentation無(wú)代理分段技術(shù)的發(fā)布，它可以幫助企業(yè)更有效應(yīng)對(duì)勒索軟件和其他威脅和挑戰(zhàn)。

在Akamai Agentless Segmentation無(wú)代理分段技術(shù)發(fā)布的同時(shí)，Akamai還發(fā)布了Akamai Hunt安全服務(wù)，它是Akamai分段服務(wù)的附加值服務(wù)，由Akamai的專(zhuān)家團(tuán)隊(duì)來(lái)幫企業(yè)用戶(hù)持續(xù)搜尋安全漏洞，發(fā)現(xiàn)安全問(wèn)題。

從Reuben Koh的介紹中了解到，Akamai Hunt安全服務(wù)就是為了發(fā)現(xiàn)深深潛藏在于用戶(hù)網(wǎng)絡(luò)當(dāng)中的安全隱患，挖掘其它安全工具無(wú)法捕捉的一些潛在安全網(wǎng)絡(luò)攻擊。Akamai Hunt安全服務(wù)不僅能實(shí)時(shí)提供警報(bào)服務(wù)，同時(shí)，還能給出抵御安全風(fēng)險(xiǎn)的建議。

上圖解釋了Akamai Hunt安全服務(wù)的工作流程。

流程中需要使用各種來(lái)自用戶(hù)網(wǎng)絡(luò)中的數(shù)據(jù)。同時(shí)，也會(huì)用Akamai覆蓋全球的CDN網(wǎng)絡(luò)匯集和整理各類(lèi)安全威脅數(shù)據(jù)，包括每天高達(dá)700TB的攻擊數(shù)據(jù)和每天高達(dá)7萬(wàn)億次DNS請(qǐng)求數(shù)據(jù)。

將數(shù)據(jù)匯集之后，首先會(huì)利用Akamai內(nèi)部和第三方系統(tǒng)來(lái)實(shí)時(shí)進(jìn)行安全監(jiān)測(cè)。隨后，Akamai的安全專(zhuān)家會(huì)用這些數(shù)據(jù)對(duì)最終監(jiān)測(cè)引擎進(jìn)行微調(diào)，過(guò)程中也會(huì)參考安全情報(bào)等信息。

利用多重手段不斷提高發(fā)現(xiàn)威脅的精準(zhǔn)度，并降低誤報(bào)的概率。幫助包括制造業(yè)在內(nèi)的企業(yè)用戶(hù)應(yīng)對(duì)安全威脅。

Akamai幫助中國(guó)出海企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅

Akamai在2007年進(jìn)入中國(guó)，為中國(guó)出海企業(yè)提供CDN服務(wù)和基于云的安全服務(wù)，隨著對(duì)Linode收購(gòu)的完成，Akamai也開(kāi)始提供云計(jì)算服務(wù)。

Akamai遍布全球的網(wǎng)絡(luò)架構(gòu)為中國(guó)企業(yè)出海提供了很大便利。截止到2023年，Akamai已經(jīng)致力于幫助中國(guó)企業(yè)出海超過(guò)15年的時(shí)間，有超過(guò)一半的Top30中國(guó)企業(yè)出海品牌都和Akamai有合作關(guān)系。

Akamai大中華區(qū)企業(yè)事業(yè)部高級(jí)售前技術(shù)經(jīng)理馬俊列出了中國(guó)互聯(lián)網(wǎng)企業(yè)出海面臨的五大安全威脅，包括Web與API攻擊、DDoS與基礎(chǔ)設(shè)施攻擊、惡意僵尸網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)釣魚(yú)攻擊以及利用漏洞、惡意軟件發(fā)起的攻擊。

針對(duì)以上安全威脅，Akamai也提供了相應(yīng)的解決方案。這些方案本身之間有很強(qiáng)的相關(guān)性，整體方案的可視化做的也比較好，并且有超3000人的專(zhuān)業(yè)服務(wù)團(tuán)隊(duì)提供專(zhuān)業(yè)的安全服務(wù)。擺在中國(guó)出海企業(yè)面前的，是一攬子、綜合性的安全解決方案。

zhupb