從傳統(tǒng)概念來說，大多數(shù)人認(rèn)為銀行、電商等這些可能和支付有密切關(guān)系的應(yīng)用，更容易成為攻擊者的攻擊對象。

但實際情況卻是，攻擊者攻擊的行業(yè)或者說對象是非常離散的。不僅僅局限在電子商務(wù)、金融服務(wù)行業(yè)以及高科技企業(yè)，包括制造類企業(yè)、媒體用戶等都是互聯(lián)網(wǎng)安全攻擊的對象。

究其原因，伴隨著數(shù)字經(jīng)濟(jì)高速發(fā)展，數(shù)字資產(chǎn)不僅僅是銀行帳戶的存款，你的帳號、密碼、虛擬資產(chǎn)，甚至你的加密貨幣資產(chǎn)都成為了資產(chǎn)的重要組成部分。諸如你在玩一個游戲時，游戲里面的道具、裝備就是非常重要的資產(chǎn)，而這些資產(chǎn)在攻擊者眼中都是可以變現(xiàn)的，所以很大程度上攻擊者的攻擊對象范圍是相當(dāng)巨量的。

目前，在全球范圍內(nèi)也上演著大大小小的網(wǎng)絡(luò)安全攻擊事件，并造成了不可彌補(bǔ)的后果。

去年美國最大成品油管道運營商Colonial Pipeline因一次勒索軟件攻擊，致使燃油管道系統(tǒng)被迫關(guān)閉，并且讓美國17個州及華盛頓特區(qū)一度進(jìn)入緊急狀態(tài)，被迫支付440萬美元的贖金以恢復(fù)系統(tǒng)正常；

日本相機(jī)大廠富士膠片遭勒索軟件攻擊，使部分系統(tǒng)受到影響。有些據(jù)點的所有通信，包括電子郵件和經(jīng)由網(wǎng)絡(luò)系統(tǒng)打入的電話都受到了不同程度的影響... 

而國內(nèi)，許多企業(yè)也受到了不同程度的安全威脅。近日，西北工業(yè)大學(xué)的信息系統(tǒng)遭受美國NSA的網(wǎng)絡(luò)攻擊，其通過給師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息，給學(xué)校正常工作和生活秩序造成重大風(fēng)險隱患...

網(wǎng)絡(luò)安全攻擊事件已經(jīng)屢見不鮮，而且類似事件在出海浪潮下愈演愈烈。

國內(nèi)以游戲行業(yè)的出海最為活躍。報告顯示，海外DDoS攻擊持續(xù)攀升，今年上半年增幅接近70%。在地域方面，東南亞區(qū)域人口密集，成為這兩年DDoS攻擊的熱點區(qū)域，占比39%；日韓區(qū)域的DDoS攻擊占比為21%，反超北美和歐洲地區(qū)躍居第二，北美與歐洲地區(qū)則分別占比16%、12%。

而上述地區(qū)恰恰是國內(nèi)廠商出海的熱門選項。據(jù)Sensor Tower商店情報數(shù)據(jù)統(tǒng)計，去年共48款中國手游入圍東南亞地區(qū)暢銷榜Top100，許多中小廠商在出海時，由于缺乏足夠的安全防范的意識，大多不會提前部署安全防御產(chǎn)品和防御策略，而是隨著攻擊發(fā)生再臨時采取補(bǔ)救措施，很容易讓攻擊者發(fā)現(xiàn)漏洞進(jìn)而有可乘之機(jī)。

對此，Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇表示，過去十年是中國企業(yè)“出海”井噴的十年。但是從最近兩年的趨勢來看，雖然中國企業(yè)出海的勁頭依然強(qiáng)勁，但是其在全球化過程中卻遇到了前所未有的安全挑戰(zhàn)。

同時，他把這些挑戰(zhàn)歸結(jié)為四類：

復(fù)雜的地緣政治環(huán)境。日益復(fù)雜的地緣政治環(huán)境，對于中國企業(yè)出海業(yè)務(wù)的安全性和合規(guī)性提出了越來越高的要求。歐盟發(fā)布GDPR后，一些主要的國家和經(jīng)濟(jì)體紛紛發(fā)布了針對網(wǎng)絡(luò)安全、數(shù)字隱私、個人數(shù)據(jù)保護(hù)的安全和合規(guī)性條款及法規(guī)，中國企業(yè)在“出?！钡倪^程中需要在條規(guī)允許范圍內(nèi)開展自己的業(yè)務(wù)。

日益頻繁的安全攻擊事件。相對于傳統(tǒng)的阻斷式的DDoS攻擊，越來越多的攻擊者也把企業(yè)的核心數(shù)據(jù)、交易數(shù)據(jù)作為他們的攻擊目標(biāo)，安全攻擊事件日益頻繁。

多元化的攻擊和勒索手段。相對于傳統(tǒng)的海量阻斷式DDoS攻擊，越來越復(fù)雜的應(yīng)用層攻擊層出不窮，包括基于漏洞、基于勒索軟件的攻擊手段等，甚至有一些攻擊事件引發(fā)了公共事件。

安全和合規(guī)人才的缺乏。因為市場發(fā)展的程度不同，中國雖然越來越多的企業(yè)對于安全和合規(guī)方面越來越重視，但是整體在安全和合規(guī)方面的專業(yè)人才仍然相對貧乏。同時，由于復(fù)雜的地緣政治環(huán)境帶來的數(shù)字隱私合規(guī)、以及個人隱私保護(hù)越來越復(fù)雜的要求，有限的人才在面對不同國家運營安全服務(wù)、確保業(yè)務(wù)數(shù)據(jù)安全的要求時，會顯得有些捉襟見肘。

基于此，對于企業(yè)尤其是出海企業(yè)而言，做好安全和合規(guī)就顯得尤為重要。那企業(yè)如何構(gòu)建自身的安全架構(gòu)體系？ Akamai中國區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻提出了五點建設(shè)性意見：

第一，選擇一個安全和合規(guī)的平臺或者合作伙伴輔助公司構(gòu)建海外業(yè)務(wù)；

第二，選擇一個在安全方面比較領(lǐng)先或者比較專業(yè)的合作伙伴共同開拓業(yè)務(wù)；

第三，建立一個良好的內(nèi)部管理體系；

第四，選擇可視化的安全解決方案；

第五，構(gòu)建一個良好的安全服務(wù)團(tuán)隊支撐公司的業(yè)務(wù)。

由此可見，安全已成企業(yè)海外業(yè)務(wù)良好向前發(fā)展的重中之重，從具體實踐中看，單純的靠企業(yè)本身是很難完成安全合規(guī)的工作，這時安全廠商就顯得尤為重要，可以說選擇一家靠譜的安全廠商對企業(yè)海外業(yè)務(wù)的順利的開展可以起到事半功倍的效果。

結(jié)合國內(nèi)網(wǎng)絡(luò)安全事件發(fā)展的趨勢，從用戶的需求點，Akamai作為以CDN起家的公司，近段時間其我完成了對Guardicore和Linode兩家公司的收購。

據(jù)了解，Guardicore一家安全領(lǐng)域的專業(yè)公司，其提供的解決方案是在“零信任”（Zero trust）框架下面，在IDC內(nèi)部的、服務(wù)器與服務(wù)器之間溝通的這樣一個管控系統(tǒng)，在行業(yè)里面被叫做“微分段”（Microsegmentation）的解決方案；Linode則是一家在開發(fā)者社區(qū)中知名度較高，同時也是行業(yè)中很早提供基于易使用且深受信賴的基礎(chǔ)架構(gòu)即服務(wù)（laaS）平臺的公司。

從兩次收購可見，Akamai將重點放在了安全和云計算領(lǐng)域，這屬于順勢而為。對于Guardicore的收購意義不言而喻。

談到Guardicore，李昇目前，對數(shù)據(jù)合規(guī)性、數(shù)據(jù)的隱私、包括勒索軟件方面的安全性管控要求比較高的行業(yè)、產(chǎn)業(yè)以及行業(yè)應(yīng)用或需求，包含生物制藥、醫(yī)療設(shè)備制造，投資類以及金融服務(wù)類的行業(yè)是目前需求比較旺盛的行業(yè)。

對于Linode的收購，李昇表示，目前超過70%的企業(yè)用戶開接受“云計算”的概念，并開始將業(yè)務(wù)部署到“云”端，同時他們也開始接受“多云”架構(gòu)。在“多云”架構(gòu)上，用戶希望自己對“云”的使用有更多的主動可控性和自主性，可以根據(jù)不同的“云”的特性把自己不同的應(yīng)用、不同的場景部署在不同的“云”上、而不僅僅是把所有的業(yè)務(wù)都依附于某一個單獨的“云”上；

其次，原有的Security客戶和CDN客戶，有很多使用場景都需要計算能力和使用者更接近。但是目在市場上的公有云供應(yīng)商在這方面仍存在很多空白點、不能充分滿足現(xiàn)有用戶的需求，對Linode的收購能夠讓我們在“選擇云”和“分布云”方面加大力度。

簡言之，Linode的收，一是加強(qiáng)在選擇云方面的競爭力，二是快速擴(kuò)充、擴(kuò)展公司在分布云方面的全球化節(jié)點的建設(shè)。

據(jù)了解，通過此次收購，Akamai在基礎(chǔ)架構(gòu)安全、應(yīng)用程序安全以及應(yīng)用層成績安全的基礎(chǔ)上做了大量的投入，以應(yīng)用層成績安全的基礎(chǔ)為例，包括在惡意軟件和勒索軟件傳播的阻斷，釣魚類攻擊的阻斷，以及企業(yè)數(shù)據(jù)類的竊取攻擊阻斷等方面都有了不小的成績。

另外，張軻表示，這兩項收購和Web3.0有非常直接的關(guān)系，在Web3.0到來時，越來越豐富的、低時延的高清應(yīng)用場景會隨之而來，這樣的場景基于傳統(tǒng)的、中心化的數(shù)據(jù)中心的云計算架構(gòu)是不能夠百分之百的滿足客戶需求的，這個時候需要中心云和邊緣云之間的配合。

當(dāng)今，安全和云計算已近成為了企業(yè)向前發(fā)展的關(guān)鍵命題。

之于企業(yè)，要把二者放在重中之重的位置；之于服務(wù)商，要做好安全和云計算技術(shù)的創(chuàng)新迭代，以滿足用需求，被用戶選擇。

（雷峰網(wǎng)雷峰網(wǎng)雷峰網(wǎng)(公眾號：雷峰網(wǎng))）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。