隨著數(shù)字化時(shí)代的到來，每家企業(yè)機(jī)構(gòu)都需要妥善管理自己的網(wǎng)絡(luò)和信息資產(chǎn)。因此，網(wǎng)絡(luò)安全已成為他們關(guān)注的重點(diǎn)話題，并在其2019年年度計(jì)劃中有所體現(xiàn)。

現(xiàn)代化企業(yè)在充滿風(fēng)險(xiǎn)和不確定性的數(shù)字格局中運(yùn)作，而網(wǎng)絡(luò)安全是其中一個(gè)不斷演變的領(lǐng)域，其進(jìn)化的速度也在不斷增加。就在今年，Akamai目睹了網(wǎng)絡(luò)攻擊規(guī)模的急劇增長，最具代表性的就是破紀(jì)錄的1.35 Tbps DDoS攻擊[1]。此外，Akamai還發(fā)現(xiàn)，攻擊方式在不斷地發(fā)展變化，黑客正尋找諸如memcached和API漏洞等新的方法來展開攻擊。

為應(yīng)對上述的嚴(yán)峻現(xiàn)實(shí)，Akamai提出針對2019年全球云安全市場的八大預(yù)測，來幫助正在制定安全計(jì)劃的企業(yè)一臂之力。

1. 更多攻擊將是由專業(yè)化的網(wǎng)絡(luò)犯罪組織發(fā)起的“低可見度慢速”攻擊，而不是易察覺的攻擊。

Akamai的研究表明，撞庫攻擊的方式正在發(fā)生變化——從海量(volume-based)攻擊，轉(zhuǎn)向“低可見度慢速(low and slow)”隱形攻擊[2]。

“低可見度慢速”的僵尸網(wǎng)絡(luò)能夠在安全雷達(dá)下隱藏他們的活動(dòng)，并跨越較長時(shí)間段、指向多個(gè)目標(biāo)地進(jìn)行撞庫攻擊。這類攻擊的一個(gè)案例是2018年早些時(shí)候發(fā)現(xiàn)的針對一家信用機(jī)構(gòu)的系列襲擊[3]。這家機(jī)構(gòu)發(fā)現(xiàn)有三個(gè)僵尸網(wǎng)絡(luò)將其網(wǎng)站作為攻擊目標(biāo)：一個(gè)異常巨大的僵尸網(wǎng)絡(luò)引起他們注意的同時(shí)，另一個(gè)僵尸網(wǎng)絡(luò)也在非常緩慢卻有條不紊地試圖侵入網(wǎng)站。

值得注意的是，在此類攻擊的背后存在著專業(yè)的網(wǎng)絡(luò)犯罪組織。因此，企業(yè)機(jī)構(gòu)必須依靠可以不斷改進(jìn)和創(chuàng)新的解決方案來阻止這些攻擊者，更好應(yīng)對網(wǎng)絡(luò)犯罪行業(yè)帶來的威脅。

2. 超過一半的網(wǎng)站流量來自爬蟲(bot);它們正變得更復(fù)雜，并能模仿人類行為。

自2017年11月初至2018年6月底，Akamai的研究分析結(jié)果顯示，惡意登錄嘗試在8個(gè)月內(nèi)超過300億次[4]。

這些惡意登錄嘗試是由撞庫攻擊行為造成的，其中被黑客竊取的登錄信息通過大規(guī)模的自動(dòng)登錄請求，獲得對客戶賬戶未經(jīng)授權(quán)的訪問。根據(jù)Ponemon Institute發(fā)布的《撞庫造成的損失》(The Cost of Credential Stuffing)報(bào)告[5]，撞庫每年可使企業(yè)機(jī)構(gòu)遭受數(shù)百萬到數(shù)千萬美元的與欺詐相關(guān)的損失。

此外，另一個(gè)在2019年即將到來的威脅是越來越多的、高度復(fù)雜的爬蟲正在模仿人類的行為。我們將在旅游業(yè)和銀行業(yè)更多地看到這一趨勢。

3. 企業(yè)采取的多云戰(zhàn)略將使跨平臺的安全管理更為復(fù)雜化。

在全球范圍內(nèi)，企業(yè)正向云端遷移。但云可能有多種形式：托管、混合、多云。在當(dāng)下和未來，更多的公司會(huì)傾向于選擇混合或多云方案，而不是依賴于單一的提供商，如AWS、Microsoft或Google Cloud等。據(jù)Gartner預(yù)測，到2019年，多云將成為70%企業(yè)的共同戰(zhàn)略[6]。

擁有多云架構(gòu)即意味著要保護(hù)多云架構(gòu)。如果說遷移到一個(gè)云環(huán)境將導(dǎo)致攻擊目標(biāo)的拓展，那么多個(gè)云環(huán)境將使其進(jìn)一步放大。此外，對于采用多云戰(zhàn)略的企業(yè)機(jī)構(gòu)而言，跨平臺建立并實(shí)行一致的安全策略，也同樣面臨著嚴(yán)峻的挑戰(zhàn)。

4. 物聯(lián)網(wǎng)用戶將傾向于為方便而犧牲安全性。

物聯(lián)網(wǎng)(IoT)已成為現(xiàn)實(shí)。Gartner預(yù)測，2019年聯(lián)網(wǎng)物件數(shù)量將達(dá)到142億[7]。然而，物聯(lián)網(wǎng)的實(shí)現(xiàn)也擴(kuò)大了可能受到攻擊的面積，令醫(yī)療保健、制造業(yè)乃至我們的私人生活變得更易受到攻擊。Akamai的《2018年春季互聯(lián)網(wǎng)安全狀況：運(yùn)營商洞察報(bào)告》[8]也揭示了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)在不斷演變，從幾乎只是用于發(fā)動(dòng)DDoS攻擊發(fā)展為從事更復(fù)雜的活動(dòng)，例如惡意軟件發(fā)布和加密貨幣挖礦。

隨著物聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，消費(fèi)者將在易用性和安全性的選擇中更為傾向前者，而IT安全從業(yè)者仍無法確定可接受的風(fēng)險(xiǎn)有多大。

根據(jù)Gartner預(yù)測，到2020年，超過25%的已識別企業(yè)攻擊將涉及物聯(lián)網(wǎng)，盡管物聯(lián)網(wǎng)僅占IT安全預(yù)算的10%[9]。因此，企業(yè)機(jī)構(gòu)應(yīng)該開始將關(guān)注重點(diǎn)放在易受攻擊的、未經(jīng)修補(bǔ)的物聯(lián)網(wǎng)設(shè)備上，并使用部分安全預(yù)算有針對性地管理物聯(lián)網(wǎng)風(fēng)險(xiǎn)。

5. 亞洲逐步跟上歐洲的網(wǎng)絡(luò)安全立法步伐，而歐盟將繼續(xù)領(lǐng)導(dǎo)創(chuàng)新。

伴隨2018年5月《通用數(shù)據(jù)保護(hù)條例》(GDPR)的正式實(shí)施，歐洲將在網(wǎng)絡(luò)安全監(jiān)管方面繼續(xù)處于全球領(lǐng)先地位。與此同時(shí)，歐盟正在加強(qiáng)網(wǎng)絡(luò)安全立法[10]，以應(yīng)對日益嚴(yán)重的網(wǎng)絡(luò)威脅、充分挖掘數(shù)字化時(shí)代的發(fā)展機(jī)會(huì)。

在立法方面，亞洲已開始追隨歐洲的步伐。其中特別值得注意的是，中國《網(wǎng)絡(luò)安全法》和新加坡《網(wǎng)絡(luò)安全法案》的出臺意味著整個(gè)亞洲加強(qiáng)網(wǎng)絡(luò)監(jiān)管的趨勢。由于各個(gè)國家之間的數(shù)字化程度不同，要制定出本土的網(wǎng)絡(luò)安全法案尚需時(shí)日，發(fā)展道路也非一蹴即至。但即便如此，2019年也會(huì)有更多國家邁出保護(hù)國家信息安全和公民數(shù)據(jù)的第一步。

6. 下一個(gè)關(guān)注重點(diǎn)將是網(wǎng)絡(luò)恢復(fù)能力(cyber resilience)。

在2019年，網(wǎng)絡(luò)安全監(jiān)管之后的下一個(gè)關(guān)注重點(diǎn)是網(wǎng)絡(luò)恢復(fù)能力。網(wǎng)絡(luò)恢復(fù)能力是指在發(fā)生負(fù)面網(wǎng)絡(luò)事件的情況下，企業(yè)機(jī)構(gòu)繼續(xù)交付預(yù)期結(jié)果的能力。網(wǎng)絡(luò)恢復(fù)能力是一個(gè)正在迅速得到認(rèn)可的、發(fā)展中的概念。這一概念將信息安全、業(yè)務(wù)連續(xù)性和企業(yè)機(jī)構(gòu)恢復(fù)能力這些領(lǐng)域結(jié)合在一起。

7. 隨著時(shí)間的推移，“零信任”(ZeroTrust)安全模式將使得VPN不復(fù)存在。

我們所熟悉的公司環(huán)境的概念已經(jīng)不復(fù)存在，因?yàn)橐巡辉儆兴^“內(nèi)部”的環(huán)境?，F(xiàn)在，企業(yè)機(jī)構(gòu)的員工可以在任何地方工作，因此基于網(wǎng)絡(luò)位置和邊界的信任不再有意義。在2019年，企業(yè)機(jī)構(gòu)應(yīng)該將重點(diǎn)轉(zhuǎn)移到基于身份的信任上，并對本地部署和云端部署的應(yīng)用程序給予最小特權(quán)的訪問控制權(quán)限。并且，僅僅保護(hù)自身企業(yè)應(yīng)用還不夠，企業(yè)機(jī)構(gòu)還需要保護(hù)自己的用戶免受惡意的互聯(lián)網(wǎng)威脅。

另一方面，以往員工多在辦公室工作，使用的設(shè)備有限，企業(yè)IT架構(gòu)也遠(yuǎn)沒有那么復(fù)雜，同時(shí)需要應(yīng)對的攻擊也不那么復(fù)雜和頻繁。而今天，企業(yè)機(jī)構(gòu)需要的不再是僅限于提供遠(yuǎn)程網(wǎng)絡(luò)訪問的VPN，而是一個(gè)能夠基于身份、透明公開地允許用戶訪問應(yīng)用，并不受惡意軟件攻擊的云架構(gòu)，從而提升用戶體驗(yàn)和安全性。

8. 區(qū)塊鏈技術(shù)將從加密貨幣轉(zhuǎn)向主流支付。

2018年，Akamai與三菱日聯(lián)金融集團(tuán)宣布建立一個(gè)基于區(qū)塊鏈的新型在線支付網(wǎng)絡(luò)[11]，可以每秒處理超過100萬次交易，且每次交易的延遲時(shí)間不超過2秒。未來，我們還將看到越來越多的基于區(qū)塊鏈的支付網(wǎng)絡(luò)。他們能夠具有極高的可擴(kuò)展性和速度，從而支撐下一代支付服務(wù)。

以區(qū)塊鏈為基礎(chǔ)的支付網(wǎng)絡(luò)發(fā)展如此迅速，企業(yè)機(jī)構(gòu)需要確保支付網(wǎng)絡(luò)所需的安全水平不受影響，而金融業(yè)尤其需要如此。區(qū)塊鏈在2019年仍是一項(xiàng)新興技術(shù)，并隨著時(shí)間的推移而不斷發(fā)展。因此，企業(yè)機(jī)構(gòu)需要不斷開發(fā)和改進(jìn)區(qū)塊鏈生態(tài)系統(tǒng)，使其盡可能安全。

網(wǎng)絡(luò)安全環(huán)境不斷演變，每年都會(huì)帶來新的變化。正因如此，Akamai每年不斷加強(qiáng)研究，并推出新的云安全產(chǎn)品和解決方案。作為負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺，Akamai被Gartner和Forrester等多家研究機(jī)構(gòu)評定為領(lǐng)先的云安全解決方案提供商和網(wǎng)絡(luò)安全專家。此外，Akamai在全球成立的五家安全運(yùn)營中心(SoC)能夠提供24/7/365的全面支持，為企業(yè)機(jī)構(gòu)快速、智能和安全的用戶體驗(yàn)保駕護(hù)航。Akamai在每季度發(fā)布《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》，提供當(dāng)前的云安全和威脅狀況分析，幫助企業(yè)機(jī)構(gòu)深入了解最新的攻擊趨勢。

欲了解更多前文所述的Akamai的網(wǎng)絡(luò)安全解決方案和研究成果，請?jiān)L問：https://www.akamai.com/cn/zh/cloud-security.jsp。

1https://blogs.akamai.com/2018/03/memcached-now-with-extortion.html

2https://content.akamai.com/PG11573-soti-credential-stuffing-attacks-report.html?lang=cn-zh

3https://www.akamai.com/cn/zh/about/news/press/2018-press/akamai-credential-stuffing-report-shows-financial-services-industry-under-constant-attack-from-automated-account-takeover-tools.jsp

4https://www.akamai.com/cn/zh/about/news/press/2018-press/akamai-credential-stuffing-report-shows-financial-services-industry-under-constant-attack-from-automated-account-takeover-tools.jsp

[5]https://www.akamai.com/cn/zh/solutions/bot-management-and-credential-stuffing.jsp

6https://www.information-age.com/business-multi-cloud-strategy-123471227/

[7]https://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-identifies-top-10-strategic-iot-technologies-and-trends

[8]https://www.akamai.com/cn/zh/multimedia/documents/case-study/spring-2018-state-of-the-internet-security-report.pdf

[9]https://www.gartner.com/smarterwithgartner/top-10-security-predictions-2016/

[10]https://www.consilium.europa.eu/en/policies/cyber-security/

[11]https://www.akamai.com/cn/zh/about/news/press/2018-press/akamai-and-mufg-announce-blockchain-based-payment-network.jsp

作者：