從Akamai提供的流量分類來看，普通人花在社交、視頻、聊天，特別是游戲方面的時(shí)間明顯在增長(zhǎng)，而黑客們也很努力地把攻擊和惡意流量增長(zhǎng)了近四倍。

Akamai注意到，近期的DDoS攻擊非常頻繁，攻擊流量屢創(chuàng)新高。Akamai智能邊緣平臺(tái)在6月初監(jiān)控到一起超大規(guī)模的DDoS攻擊，攻擊流量高達(dá)1.44 Tbps，這是Akamai平臺(tái)監(jiān)測(cè)到的自2018年GitHub遭受1.3 Tbps流量攻擊以來的又一次歷史新高。該起攻擊發(fā)生后不久，Akamai平臺(tái)再次監(jiān)測(cè)到一起每秒高達(dá)8.09億個(gè)數(shù)據(jù)包的DDoS攻擊，這是Akamai見過的最大的，也有可能是史上最大規(guī)模的DDoS攻擊。

當(dāng)DDoS遇上勒索病毒會(huì)發(fā)生什么呢？Akamai還看到了基于DDoS的勒索攻擊，好在Akamai監(jiān)測(cè)并化解了這次攻擊，這次攻擊是為不差錢的金融行業(yè)準(zhǔn)備的，而現(xiàn)在，開始有一些DDoS攻擊不局限在金融行業(yè)了，而是向游戲行業(yè)、媒體行業(yè)拓展了。

如果非要對(duì)黑客攻擊進(jìn)行一些簡(jiǎn)要的總結(jié)的話，那就是，攻擊流量越來越大，攻擊的方式越來越不單純，通常都是以組合拳的形式出現(xiàn)。

與此同時(shí)，為Web應(yīng)用精心準(zhǔn)備的攻擊也在快速增多，因?yàn)?，如今企業(yè)的Web應(yīng)用數(shù)量越來越多，Web應(yīng)用的架構(gòu)越來越復(fù)雜，暴露的問題也越來越多，比如撞庫(kù)攻擊增長(zhǎng)就很多。

Akamai監(jiān)測(cè)到，在2020年第一季度，針對(duì)歐洲視頻服務(wù)提供商和廣播公司的惡意登錄嘗試大幅增加。在眾多隔離措施開始施行后，3月下旬的一起針對(duì)單一服務(wù)提供商的攻擊在24小時(shí)內(nèi)共發(fā)起了近3.5億次登錄嘗試，相當(dāng)于全中國(guó)每四個(gè)人就點(diǎn)了一次，撞庫(kù)攻擊雖然名字沒改，但操作手法有了很大變化。

比如，許多黑客會(huì)將相同帳戶與不同應(yīng)用的憑證信息進(jìn)行合并，合并后形成一個(gè)憑證集合，隨后進(jìn)行深度訓(xùn)練，從而獲取更多客戶的憑證信息，最終得到一個(gè)整體的客戶畫像、在黑產(chǎn)市場(chǎng)獲取更大利潤(rùn)。Akamai的研究人員觀察到，在整個(gè)第一季度中，被盜帳戶憑據(jù)一開始的交易價(jià)格約為1到5美元，涵蓋多種服務(wù)的套餐交易價(jià)格為10到45美元。

所以，最懂你的可能不是你自己，也不是喜歡竊取你隱私的APP，而是黑客，黑客做起事兒來不僅可以毫無顧忌，還有這么多創(chuàng)新，黑客都這么努力了，你有什么理由不注意安全呢？

如果個(gè)人防范措施差一點(diǎn)還能理解，企業(yè)的問題則不得不防，因?yàn)椋缃竦钠髽I(yè)都在大搞數(shù)字化轉(zhuǎn)型，數(shù)字化轉(zhuǎn)型會(huì)為企業(yè)帶來很多新的安全問題。

日趨復(fù)雜的攻擊形式，越來越復(fù)雜的企業(yè)多云環(huán)境，消失的安全邊界等等都使得安全防護(hù)越來越難，面對(duì)日趨嚴(yán)峻的安全挑戰(zhàn)，Akamai認(rèn)為邊緣安全能力很有機(jī)會(huì)。

為什么Akamai要強(qiáng)調(diào)邊緣安全的重要性

Akamai有龐大的CDN網(wǎng)絡(luò)，而Akamai的安全就根植于茫茫多的CDN網(wǎng)絡(luò)節(jié)點(diǎn)中，由于Akamai的CDN網(wǎng)絡(luò)分布在全球各地的邊緣節(jié)點(diǎn)中，從而可以利用這些優(yōu)勢(shì)對(duì)各種攻擊流量進(jìn)行識(shí)別。所以，Akamai特別喜歡強(qiáng)調(diào)自己在邊緣安全方面的能力。

Akamai大中華區(qū)產(chǎn)品市場(chǎng)經(jīng)理劉炅表示，在數(shù)字化轉(zhuǎn)型過程中，數(shù)據(jù)中心架構(gòu)會(huì)弱化，而邊緣安全則展現(xiàn)出許多優(yōu)勢(shì)。一方面，可以更好地適用于新的IT架構(gòu)，比如混合多云架構(gòu)。另一方面，還能適應(yīng)新的應(yīng)用場(chǎng)景，例如疫情下的遠(yuǎn)程辦公及遠(yuǎn)程教學(xué)。最后，邊緣安全部署非常簡(jiǎn)單，而且還可以根據(jù)需求不斷調(diào)整安全策略。

同樣認(rèn)可邊緣安全價(jià)值的還有Gartner，Gartner預(yù)計(jì)到2025年，至少有大約一半的企業(yè)將采用邊緣化安全架構(gòu)。Gartner最近總結(jié)了一個(gè)叫SASE的概念和架構(gòu)，就是所謂的安全訪問服務(wù)邊緣，該架構(gòu)把連接功能和網(wǎng)絡(luò)安全功能結(jié)合在一起，以此來應(yīng)對(duì)數(shù)字化企業(yè)所要求的動(dòng)態(tài)安全防護(hù)能力。

SASE架構(gòu)中，網(wǎng)絡(luò)連接部分涵蓋CDN網(wǎng)絡(luò)、運(yùn)營(yíng)商網(wǎng)絡(luò)，以及SD-WAN等等，而安全功能部分涵蓋FWAAP、ZTNA零信任網(wǎng)絡(luò)安全訪問，以及云端Secure Web Gateway等邊緣安全方面的組件，大都是在Akamai的能力范圍。

Akamai有一系列的邊緣安全解決方案，如上圖所示，基于這些方案構(gòu)建了分層的安全防護(hù)體系。Akamai的許多邊緣安全產(chǎn)品都進(jìn)入了Gartner的魔力象限中，包括Web Application Firewalls、Bot Management、DDoS Mitigation Solutions、Customer Identity and Access Management、ZeroTrust eXtended Ecosystem Providers，且都處于領(lǐng)導(dǎo)者位置。

在Akamai的邊緣安全架構(gòu)體系中，所有請(qǐng)求都會(huì)進(jìn)入到植入了防護(hù)能力的邊緣網(wǎng)絡(luò)里，防護(hù)能力可以防DDoS、防爬蟲攻擊，提供用戶身份識(shí)別和管理服務(wù)、零信任遠(yuǎn)程訪問，還有網(wǎng)關(guān)類檢測(cè)等功能。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇介紹了Akamai邊緣安全的三點(diǎn)優(yōu)勢(shì)。

首先，對(duì)于各種后端云架構(gòu)的適用能力更強(qiáng)，第二，有大量基于CDN的邊緣節(jié)點(diǎn)，可以在最接近訪問者的、最接近潛在攻擊者的物理節(jié)點(diǎn)執(zhí)行安全策略，執(zhí)行效率高。

第三點(diǎn)，也是最突出的一點(diǎn)，就是，由于Akamai網(wǎng)絡(luò)承載了互聯(lián)網(wǎng)很大一部分流量（Akamai每日交付的Web流量超過100 Tbps），所以，對(duì)于攻擊行為有更豐富的洞見，比如，上文提到的，在疫情期間發(fā)現(xiàn)大流量DDoS以及一些勒索攻擊，基于這些洞見來完善安全方案，以應(yīng)對(duì)多樣化的攻擊威脅。

接下來，Akamai還將繼續(xù)強(qiáng)化邊緣能力，除了傳統(tǒng)的CDN，還要繼續(xù)強(qiáng)化在安全、物聯(lián)網(wǎng)等方面的能力。

投資邊緣安全竟能為企業(yè)帶來收益？

一直以來，安全都被企業(yè)視為一筆看得見投入、不大看得見收益的投資，從理性的角度來看，這種投入并不明智，但如果把安全的投入跟產(chǎn)出量化來看，則完全是另一種情形。

Forrester針對(duì)Akamai的邊緣安全方案做了一個(gè)總體經(jīng)濟(jì)影響報(bào)告（簡(jiǎn)稱TEI），TEI是Forrester開發(fā)的一種分析方法，幫助供應(yīng)商調(diào)整產(chǎn)品和服務(wù)的定位和價(jià)值，幫助用戶向領(lǐng)導(dǎo)做匯報(bào)，講明白為什么要做或者不做某種投資。

評(píng)估過程中，F(xiàn)orrester會(huì)先通過最終用戶了解某產(chǎn)品的使用情況，然后，建立一個(gè)模型和財(cái)務(wù)模式，然后再進(jìn)行量化分析并撰寫用例，最后得出報(bào)告。在對(duì)Akamai的邊緣方案的評(píng)估中也是這樣一個(gè)流程。

Forrester調(diào)研了35個(gè)Akamai的用戶，對(duì)使用Akamai 邊緣安全產(chǎn)品的5位客戶進(jìn)行了現(xiàn)場(chǎng)采訪，另外還對(duì)30位客戶進(jìn)行了調(diào)查。用戶所處的行業(yè)、區(qū)域以及受訪者的職位都不同，這些用戶至少使用兩個(gè)Akamai的邊緣安全產(chǎn)品（KSD、Bot Manager、ProlexicRouted、EAA和ETP），且時(shí)長(zhǎng)不低于6個(gè)月?；诒容^嚴(yán)格的樣本和數(shù)據(jù)，建立了如下圖所示的一個(gè)虛擬的復(fù)合型組織。

這是一個(gè)平均年收入15億美金的跨國(guó)企業(yè)，使用了Akamai的KSD，BotManager以及ProlexicRouted、EAA、ETP產(chǎn)品，該用戶平均有248個(gè)應(yīng)用受到了Akamai的保護(hù)。

在使用Akamai邊緣安全產(chǎn)品之前，用戶主要的挑戰(zhàn)是如何減少宕機(jī)時(shí)間、如何避免數(shù)據(jù)泄露、如何避免賬戶被盜。而在用了Akamai邊緣安全產(chǎn)品以后，主要的成果就是在于成本是不是降低，收入是不是有提升。

量化的結(jié)果是，在3年的預(yù)期內(nèi)，用戶的收益會(huì)在近600萬美元。收益主要來自哪里呢？

第一點(diǎn)，人力成本的節(jié)省。采用Akamai的產(chǎn)品之后，第二到第三年大致會(huì)降低3.5個(gè)全職人工；

第二點(diǎn)，收入的保障。這是根據(jù)以往這類公司遭遇安全事件后受到的損失來計(jì)算的；

第三點(diǎn)，減少硬件上的開支。部署Akamai邊緣安全產(chǎn)品之后，可以減少該組織將在安全基礎(chǔ)設(shè)施上的投資。

第四點(diǎn)，淘汰舊的安全產(chǎn)品。比如可以淘汰虛擬VPN的服務(wù)，淘汰雙重、多重身份認(rèn)證方案。

通過以上四點(diǎn)來降低成本，讓年收入15億美金的企業(yè)多出近600萬美元收益，讓對(duì)安全的投資變成企業(yè)的一比新的收益。

?

zhupb