近日��,在“新業(yè)務(wù)�、新環(huán)境、新安全” Akamai 出?�!ぞW(wǎng)絡(luò)安全峰會上���,Akamai中國區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻分享了2016財年���、2021財年的營收分布以及2026財年的營收分布預(yù)測,一方面����,整體營收規(guī)模在持續(xù)增長,另一方面,營收變得越發(fā)多元化����。
據(jù)張軻介紹,2016財年���,CDN業(yè)務(wù)收入占Akamai全球收入的79%�,而這一數(shù)字到2021財年已經(jīng)降到了54%�����,同時��,安全類產(chǎn)品已經(jīng)上升到了39%�����,并且安全部分的占比仍在快速增長��,預(yù)計到2026財年����,Akamai的安全收入將達到整體收入的一半甚至更多。
也就是說�,Akamai將最大的營收來源將從CDN轉(zhuǎn)變?yōu)榘踩珮I(yè)務(wù)。為什么會有這種轉(zhuǎn)變呢�?為什么如此重視安全業(yè)務(wù)?我們不妨回顧Akamai的發(fā)展歷程��。
回顧發(fā)展歷程可見�,Akamai很重視安全業(yè)務(wù)發(fā)展
Akamai成立于1998年,距今已有大約25年歷史��,Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇將Akamai的發(fā)展總結(jié)為三個階段��,每個階段大概有十年時間�。
Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理 李昇
第一個十年里,Akamai發(fā)明了CDN�,作為CDN的發(fā)明者,Akamai幫助解決了互聯(lián)網(wǎng)上“擁塞”的問題�,幫助成千上萬的企業(yè)順暢地在互聯(lián)網(wǎng)上執(zhí)行業(yè)務(wù),推動了互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展����。
第二個十年里,Akamai收購了行業(yè)知名的安全公司���,比如世界知名的DDoS防護平臺——Prolexic��。在CDN節(jié)點的基礎(chǔ)上���,通過大量高速�����、廣泛分布的平臺�����,為用戶提供安全防護�����。
李昇表示����,從2010年開始����,Akamai就已經(jīng)把產(chǎn)品研發(fā)、設(shè)計重點轉(zhuǎn)向了安全�,通過內(nèi)部開發(fā)和外部收購不斷加強安全產(chǎn)品的豐富度。經(jīng)過十幾年在安全方面的重點投入�,安全產(chǎn)品線的種類逐漸豐富,并且����,在未來每年的新品發(fā)布中��,Akamai還會將安全類產(chǎn)品視為重點。
第三個十年里�,Akamai進一步加強了“安全防護”能力,收購了以微分段技術(shù)見長的安全公司Guardicore�����,補充完善了安全防御能力�����。同時�����,在計算方面�����,通過收購Linode邁出了重要一步���。
從預(yù)測可見�,Akamai也計劃擴大“計算”部分的營收占比。從李昇的介紹中了解到�����,Akamai在計算部分的差異化定位有兩點:
一個是成為“可供選擇的云”(Alternative Cloud)�,為用戶提供更多可控性和自主性,讓用戶根據(jù)不同的需求�����,將業(yè)務(wù)部署在不同的云上���,而不依附于某一個單獨的云�。
另外一個是做“分布式的云計算”����,把Linode技術(shù)和產(chǎn)品部署到Akamai遍布全球的成百上千的節(jié)點之中,使計算能力更靠近用戶����,提供更好的使用體驗。
張軻在采訪中表示�,Akamai無論是對于Linode的收購還是對于CDN架構(gòu)的不斷拓展,都是對安全解決方案的加強�。
此外����,李昇表示��,未來��,Akamai也將加強云邊端協(xié)同��。他認為�����,企業(yè)的安全架構(gòu)可以理解為是由一環(huán)(云)+二環(huán)(邊)+三環(huán)(端)組成的同心圓����,目前“一環(huán)”和“三環(huán)”比較成熟����,但是市場上還缺少“二環(huán)”供應(yīng)商,Akamai的目標就是做好“一環(huán)”具備高擴展性的選擇云提供商�����;在“二環(huán)”��,Akamai將充分滿足用戶對于分布式云的業(yè)務(wù)需求;而在“三環(huán)”�,CDN內(nèi)容交付技術(shù)和Web應(yīng)用安全則一直是Akamai的優(yōu)勢所在。
各種表述足見Akamai對于安全業(yè)務(wù)的重視����,從業(yè)務(wù)層發(fā)展來看,計算部分與安全和CDN業(yè)務(wù)也是有幫助的��,安全和CDN業(yè)務(wù)也希望能在更靠近的用戶的地方使用計算服務(wù)����,三種服務(wù)能力是相互關(guān)聯(lián)、相互促進的�����。
Akamai強化安全布局
經(jīng)過過去25年的發(fā)展���,Akamai通過一系列自主創(chuàng)新和外部收購���,已經(jīng)發(fā)展成為了一家收入超出30億美元的公司,同時具備“云分發(fā)���、云計算���、云安全”能力����,為用戶提供了快速�����、可靠��、廣覆蓋的網(wǎng)絡(luò)連接以及網(wǎng)絡(luò)安全環(huán)境��。
Akamai提供五個重點解決方案�����,包括:傳統(tǒng)的“CDN內(nèi)容分發(fā)”服務(wù)�����、視頻流媒體服務(wù)���、應(yīng)用動態(tài)加速服務(wù),邊緣計算服務(wù)以及網(wǎng)絡(luò)與應(yīng)用安全。其中��,Akamai在安全方面的布局最為引人矚目�����。
據(jù)介紹��,Akamai安全解決方案主要包括三個方面:
首先����,基礎(chǔ)架構(gòu)安全層面。Akamai可以應(yīng)對各種常見的DDoS攻擊���,對于三四層的DDoS攻擊����,Akamai提供了全球分布式流量清洗平臺Prolexic���。針對DNS的DDoS攻擊����,Akamai還有Edge DNS解決方案��,可防止在解析的第一環(huán)就遭到攻擊。
在應(yīng)用程序安全層面���,要解決的問題也有很多�����。
比如���,電商網(wǎng)站經(jīng)常會遇到基于爬蟲類型的攻擊,有的是黑客想“撞庫”獲得用戶的帳號密碼����,有的是競爭對手試圖偷走用戶資料,Akamai針對此類場景提供了一套完整的解決方案����。
Akamai有針對爬蟲管理的解決方案Bot Manager�����,針對于撞庫攻擊/賬戶接管類攻擊的Account Protector���,今年新推出的“App&API Protector”�����,這是專門針對應(yīng)用層����、以及API攻擊類的防護解決方案。
網(wǎng)站上經(jīng)常需要嵌入一些第三方的應(yīng)用腳本��,這些腳本也容易成為攻擊者的目標�����,為了避免此類問題��,Akamai推出了Page Integrity Manager的解決方案�,用于解決惡意腳本對Web訪問造成的安全隱患。
在應(yīng)用層程序安全的基礎(chǔ)上����,Akamai在“Zero trust(零信任)”方面也做了大量的投入,包括:對于惡意軟件和勒索軟件傳播的阻斷��、對于釣魚類攻擊的阻斷����。以及對于企業(yè)數(shù)據(jù)類的竊取攻擊阻斷����。
去年����,Akamai在“Zero trust(零信任)”通過收購Guardicore完成了重要的技術(shù)能力補充,Guardicore為Akamai帶來的是“微分段與微隔離”解決方案�����,使得Akamai的“Zero trust(零信任)”更為完整���。
張軻介紹說��,“微分段與微隔離”解決的是當攻擊者穿過防火墻等外圍防護手段之后����,如何在內(nèi)網(wǎng)繼續(xù)阻斷攻擊的問題�����。如今���,越來越多的企業(yè)對于此類技術(shù)感興趣��,國內(nèi)的很多企業(yè)也是如此�����。
安全在Akamai服務(wù)中國企業(yè)出海中扮演重要角色
過去十年是中國企業(yè)“出?����!毙枨笸⒌氖?����,近幾年來�����,雖然中國企業(yè)“出?��!钡睦顺币廊粡妱诺模谌蚧倪^程中間遇到了越來越多的挑戰(zhàn)�。張軻分享了企業(yè)全球化過程中的四大挑戰(zhàn),而這四大挑戰(zhàn)都與安全有關(guān)��。
復(fù)雜的地緣政治環(huán)境�����。這對于中國企業(yè)“出海”業(yè)務(wù)的安全性和合規(guī)性也提出了更高要求�����。隨著歐盟GDPR的發(fā)布����,一些主要國家和經(jīng)濟體也發(fā)布了關(guān)于網(wǎng)絡(luò)安全、數(shù)字隱私��、個人數(shù)據(jù)保護的安全和合規(guī)性條款及法規(guī)�����,中國企業(yè)“出?��!眲t必須在合法合規(guī)的前提下開展業(yè)務(wù)��。
日益頻繁的安全攻擊事件��。相對于傳統(tǒng)的阻斷式的DDoS攻擊����,越來越多的攻擊者也把企業(yè)的核心數(shù)據(jù)�、交易數(shù)據(jù)作為他們的攻擊目標,安全攻擊事件日益頻繁��。
多元化的攻擊和勒索手段���。攻擊手段層出不窮���,對應(yīng)用層的攻擊也越發(fā)復(fù)雜。比如���,這兩年��,一些基于漏洞����、基于勒索軟件的攻擊手段越來越頻繁�����,比如針對Log4j����、Spring4Shell漏洞的攻擊����,甚至有一些攻擊事件成了全球廣泛關(guān)注的公共事件�����,比如針對美國Colonial Pipeline的勒索攻擊等�����。
安全和合規(guī)人才的缺乏�����。在中國�,雖然越來越多的企業(yè)對于安全和合規(guī)方面越來越重視,但是專業(yè)人才仍然相對貧乏�����。同時����,由于地緣政治環(huán)境和相關(guān)法規(guī)的要求,想要確保業(yè)務(wù)在不同國家安全運營,安全人員要做的工作比以前更多���,人才的短缺在一定程度上限制了企業(yè)出海的步伐�����。
面對諸多挑戰(zhàn),張軻為中國出海企業(yè)提了以下兩點建議:
首先��,企業(yè)要有足夠的重視�����。企業(yè)應(yīng)該將“安全與合規(guī)”放在與用戶快速增長�、占領(lǐng)新市場、快速變現(xiàn)同等重要的地位���,特定場合下甚至會更重要�����。
過去幾年���,越來越多的中國“出海”企業(yè)都開始成立專業(yè)的安全團隊,設(shè)立“首席信息安全官”��,這已經(jīng)成了一個趨勢���。
第二點�����,企業(yè)需要構(gòu)建安全架構(gòu)體系方面�����,對于如何構(gòu)建安全架構(gòu)體系�����,張軻也給出了幾條建議:
首先�����,企業(yè)需要選擇一個安全和合規(guī)平臺或云計算�����、云分發(fā)領(lǐng)域的合作伙伴�����,這些平臺���,比如Akamai�,本身就有比較好的安全合規(guī)認證�����,能幫企業(yè)縮短構(gòu)建業(yè)務(wù)能力的時間��。第二點��,企業(yè)需要選擇一個在安全方面比較領(lǐng)先的專業(yè)合作伙伴��。
第三點����,企業(yè)需要建立起良好的內(nèi)部管理體系�����,需要企業(yè)自己和專業(yè)的安全廠商合作�,構(gòu)建盡可能完善的安全體系���。
第四點,要有一個良好的安全服務(wù)團隊支撐企業(yè)業(yè)務(wù)����。張軻表示,專業(yè)的安全解決方案可以幫助企業(yè)解決安全問題�����。Akamai的解決方案提供的可視性有助于安全體系的設(shè)計��,一些比較成熟的解決方案也可以快速地對安全能力進行評估���。
在安全服務(wù)團隊方面�,很多大型企業(yè)都有自己的“安全響應(yīng)中心”����,Akamai可以與這些團隊對接從而更快地對安全事件進行響應(yīng),對于沒有較強安全服務(wù)團隊的企業(yè)���,也可以選擇Akamai的安全服務(wù)�����,讓Akamai的安全團隊成為企業(yè)安全團隊一部分��。
