王永

新冠疫情改变了大家的生活和工作方式，家庭、远程办公、视频会议已经成为常态，此时有条件的企业可能已经有很成熟的移动办公解决方案，但是对于一些中小企业，为了恢复业务，可能会需要用第三方的办公软件、实时通讯软件来进行业务拓展。

这个就必然面临着一个新的安全风险，企业数据、信息存在公有网络上传输的风险，甚至是否涉及到安全隐私问题，这些都是企业在疫情下必须要面临的挑战。

根据Akamai网络平台监测，疫情期间网络流量有大幅度增高，平均增幅30%左右，而往年这个数字仅有3%。在社交、视频、聊天，特别是游戏行业，流量的激增滋生了大量网络攻击和恶意的流量，大概4倍的增幅。可预见的是，在疫情期间企，我们生活和工作方式转变的情况下，安全形势也越来越严峻，一定程度上影响企业今后数字化转型的发展。

“在疫情期间，大规模、复杂的DDoS攻击层出不穷，平台在6月初监控到一次大规模的DDoS攻击，攻击流量大概1.44个T，这是Akamai平台监测到最大一个规模一次攻击。”Akamai大中华区产品市场经理刘炅在接受笔者的采访时表示，WEB应用层的攻击增长也十分迅速，迅速，对于Akamai很多用户来讲，随着数字化转型出现，通常这种应用层的应用大概都超过了100多个。这种情况之下，基于不同的应用，它使用这些组件和技术也越来越复杂。这种攻击慢慢会向金融服务行业以外的游戏行业、媒体行业等其他行业发展。

数据表明，2020年3月26號，当日针对某一个视频媒体客户的攻击达到了3.6亿次之多。这种针对视频媒体的恶意攻击登陆次数，在3月份有明显增长。而且主要针对于广电服务行业和数字媒体行业。

“最为全球最大的CDN网络，Akamai从创立之初就根植于其中，而且是边缘网络不可缺少的一部分。”刘炅认为，在整个过程中，Akamai相继发布了很多安全产品以及涉及安全产品的领域，比如对DDoS的攻击和防护、用户信息的认证、云端认证服务，还有Web应用层的安全等，基于零信任远程应用访问，Akamai还有可管理的安全服务提供给客户。

事实上，在数字化转型的过程中，企业面对的安全问题与传统方式有很大区别。企业传统和云端的边界正在消失，原来城堡式的防护模式难以满足当前企业的数字化要求。

另外，随着云环境中多云环境，混合云环境的使用，云端的安全策略很难统一。当客户随云迁移的时候，安全策略和安全防护是否可以迁移，应用在云端是否可以弹性化拓展，这也要求安全服务拥有足够的弹性扩展防护能力。

“从边缘计算的趋势来看，Akamai的优势主要体现在三个方面：第一，用户对于各种云的适配性，如果安全策略通过边缘来进行，其优势就是可以适配各种各样后端云的架构。第二，效率，由于边缘是高度分布，接近访问者，同时又是最接近潜在攻击者的物理节点，边缘安全执行安全策略的效率是最高的。第三，在广泛的分布性、高可用性以及可拓展性方面也有很大的优势。对于安全策略的执行，以及日常运营方面有很多优势。”在Akamai区域副总裁暨大中华区总经理李昇看来，为了顺应趋势，Akamai必须在边缘不停地增加创新，除了传统的像CDN分发、安全、包括像物联网等都在不停地叠加Akamai边缘的逻辑处理能力。

近日，Gartner发布了针对未来网络安全的发展趋势的报告，它提到一个新的概念和架构——“SASE”，即安全访问服务边缘。全面地把广域网的连接的功能以及网络安全结合，支持数字企业所要求动态的安全防护需求。架构中和网络连接互联相关的部分，会利用一些比如CDN的网络、运营商的网络还有像SD-WAN等等把业务和应用联结在一起。

在边缘安全架构中有很多重要的安全的组件，比如像WAAP、ZTNA，以及基于云端的SecureWebGateway等，都是在边缘安全方面重要的组件，能够保证数字化转型企业对于云端安全的需求。

“从Akamai的角度来看，我们采用分层的安全防护体系，从最外层大流量的防护，基础设施防护，到应用层防护，以及对于用户数据合规性的防护，还有基于零信任的安全防护等。”刘炅表示，当企业的数据中心遭受攻击时，会进入边缘的网络植入分层安全防护能力，比如DDoS防护和爬虫攻击等。此时，Akamai还会提供基于用户身份识别和管理的服务以及基于零信任的远程访问和网关类检测等防护的功能。PageIntegrityManager是Akamai针对于第三方脚本的防护产品，它把应用的防护推进到客户的客户端和浏览器端，提供整体的防护体系。

值得一提的是，在使用Akamai边缘安全产品前后，客户的关注点发生了很大的变化——减少因宕机时间、数据被泄露以及账户被盗用带来的困扰，更加专注于自身业务的成长和连续性。

“企业的盈利是Akamai为客户带来比较直观的量化收益，当然还有一些非量化收益，比如网站加载时间从100多毫秒降低到70多毫秒，客户流失率降低5.88%，客户的转化率提高6.3%等都是Akamai的产品为客户带来的价值体现。”刘炅表示，对于客户最重要的是Akamai边缘安全产品，不必限于一家云服务提供商。这样客户对于公有云服务商的选择更加灵活，可以保证整体的安全策略和安全防护的统一性。

写在最后

“Akamai的平台是一个适用于多样化攻击威胁的平台，既有弹性扩展的能力，又能够在极短的时间内达到清洗和缓解的作用。另外，从满足用户需求方面，由于Akamai本身海量分布式的节点，因此从靠近用户这一侧来说Akamai是有原生优势。”在李昇看来，Akamai整个平台处于比较好的位置。接下来要努力的方向是提升现有边缘平台的纵向功能、逻辑化功能以及软件能力，为用户提供更为全面的解决方案。