经济观察网记者陈伊凡/文 作为Akamai亚太区安全战略总监,Siddharth Deshpande最近很忙碌。
他和他的团队接到一个诉求,是来自一家大型欧洲企业,这家企业要在两星期内,把三万名员工安排到远程办公的情景下,并且完成全程的高等级安全防护,保证员工居家办公时,在家庭网络环境中不受到恶意攻击。这样的需求,在疫情蔓延后的互联网行为激增、远程办公成为常态的今天,越来越多。Siddharth在采访中提到了这个案例。
作为一家拥有22年历史的CDN运营商,Akamai可以说经历了全球互联网发展的各个时期。CDN是互联网的底层技术,全世界85%的互联网用户经过一个网络跳就可以到达一台Akamai服务器。Akamai目前每日交付超过50 Tbps的Web流量,因此能够敏感监测全球互联网上的风吹草动。
与全球互联网流量激增相伴的是网络攻击的激增:许多网络攻击者都在利用新冠疫情的不确定性,发起以此为主题的攻击,例如他们会假装自己是某位权威工作人员,向用户发送钓鱼邮件。
“当居家和办公紧密融合在一起后,企业将面临巨大的挑战。”Akamai亚太区架构师经理李文涛说,“企业在这样的融合状况下,如何赋能安全的远程访问?如何当员工在家使用公司设备时保证公司隐私和信息?对于实行远程办公模式的企业而言,无论从架构还是App端都要确保其安全。”
COVID-19下的新变化
新的业态在不断改变着互联网的使用状况,除了远程办公和远程教育成为了新趋势。李文涛还介绍称,“短视频的流量在互联网上占比很高,也是如今很多用户日常娱乐和在线消费内容的一种主要形式。”根据市场数据,中国用户的短视频观看量在疫情期间提升了64%。在游戏方面,以日本为例,疫情期间日本的在线游戏下载量比去年同期提升了50%,个人娱乐方面也越来越线上化,这也给互联网带来很大压力。此外,据世界经济论坛的观察,中国地区在线日常家用品的购买提升了100%。
以Akamai的一位零售业客户为例,疫情前该客户的页面加载性能约为5.17秒、转化率为9.62%。当疫情期间越来越多的用户涌入到电商平台购物后,在Akamai的技术支持下,该客户的页面加载性能最终优化至3.77秒、转化率提高到10.68%。这组数据表明性能优化带来了营收的提升。
在接触了许多客户后,Siddharth Deshpande发现,关于新冠疫情的响应,企业大多分为三个阶段。第一阶段是当整个经济运行停滞时,企业的第一反应是要快速地对疫情作出应急响应,它们在该阶段的主要目的是保证运营的稳定性和持续性。当前,大部分企业正处于第二阶段,即要适应新的现实。目前的大环境充斥着非常大的不确定性,但唯一能肯定的一点就是未来数字化的发展将对所有企业产生重大影响。即便是一些传统线下企业,它们也不得不进行数字化转型,因为未来大规模的业务都会在线上完成。最后,第三阶段是充满不确定性的未来,很多企业都会在整个局面变得愈加清晰时对战略进行调整,以便更好管理变化。所以当整个局面变得越来越清晰后,更多的企业就会为第三阶段做好充分准备,包括平台、服务、网站和应用程序的准备,最终让整个平台更具韧性、可用性以及安全性。
不确定性下的安全新挑战
一面是激增的在线诉求,另一面是大量的数据和信息,基础架构在此时变得尤为重要——尤其是当公司的IT管理或安全管理人员无法亲自到数据中心或办公室进行操作或寻找新的解决方案时。因此,企业所面临的棘手问题是去何处寻找新的安全服务?
大多数企业的做法是将一系列工作搬到云上和边缘,以提升企业的整体安全性。新的场景和需求倒逼技术的迭代,因此Akamai提出的解决方案是零信任访问。其基于的假设是,所有员工在访问内网时,都只做与工作相关的内容,而没有访问全网的权利,也就是“最少特权原则”。在这种原则下,无论是公司内部还是外部,安全水平都是一样。这种解决方案将可用性上升到安全性层面,意味着无论web端还是应用程序端均不会出现崩溃的状况,用户随时都可获得服务。
到目前为止,今年Akamai已监测到数百起与DDoS相关的攻击。今年6月份,Akamai帮助一家大型电信公司成功应对一起大规模攻击web和应用程序可用性的DDoS攻击。该起攻击规模达到1.44 Tbps,且独特之处在于与一般攻击只持续几分钟不同,此次攻击持续了两个小时并使用了九种不同的攻击方法。由此可见,DDoS攻击已变得越来越“聪明”。
另外,越来越多的DDoS攻击会瞄准物联网设备,且利用僵尸网络发起进攻。而当5G赋能更多有创造力的应用程序后,用户流量就会增加得更快更多。“所以现在越来越多的企业需要一个边缘的CDN平台来帮助其缓解性能上的压力。”Siddharth表示。而这正是Akamai的优势。
中国企业出海的挑战
Akamai如今在中国的主要业务就是助力中国企业出海。李文涛发现,中国企业出海的目的地市场非常多元,其业务种类丰富且遍布东南亚、俄罗斯、中东、非洲、南美、中亚等多个区域。
复杂的出海目的地对于出海企业的IT和平台支撑来说,是一个很大的挑战。各地基础设施的成熟度和IT服务质量不同,所以如何保障全球一致的用户体验就成为快速把业务推向海外市场的关键点。
此外,如前所述,疫情期间的互联网流量激增。疫情期间多个国家采取的社交隔离措施,让Akamai在今年一季度其平台上观察到的流量比去年同期多出一倍。而激增的流量让出海企业需要思考的问题是,如何确保自己可以用一条高速公路出海、不会受到互联网容量拥挤带来的性能或可用性问题。
在安全和合规性方面,疫情期间各种各样的攻击层出不穷,不仅包括能够让企业服务不可用的DDoS攻击,更多的是窃取用户密码、登录信息甚至是信用卡信息的攻击,这些是出海企业最近需要更多加以防范的地方。隐私保护也是近年来很热的话题,今年加州的CCPA开始执行,全球各国也在制定互联网用户隐私安全保护法案和规章,所以中国企业出海时需要考虑不同国家的合规性要求不同,进而针对性地应对。