Akamai CTO：企業(yè)需要更“貼近”用戶的邊緣網(wǎng)絡(luò)安全平臺

王永

“DDoS的攻擊數(shù)量變得越來越多，而且增長速度越來越快。在Akamai所觀測到的六大DDoS攻擊中，有三次超過50Gbps的比較大規(guī)模的攻擊都是在2021年發(fā)生的。”Akamai執(zhí)行副總裁&首席技術(shù)官Robert Blumofe博士在接受筆者的采訪時表示，這些攻擊不僅在規(guī)模上呈劇烈增長，而且在成熟度上也呈現(xiàn)不斷增長態(tài)勢——擁有不同的風(fēng)格，使用不同公司的協(xié)議，比如最常見的TCP、UDP以及最新的DCCP來進行攻擊。

除了DDoS攻擊之外，勒索軟件攻擊也呈現(xiàn)增長的態(tài)勢。在2020年整個勒索軟件的攻擊呈現(xiàn)穩(wěn)定增長態(tài)勢之后，在2021年初呈現(xiàn)了爆炸式的激增。

“數(shù)字化轉(zhuǎn)型和移動、云和邊緣部署模型的采用從根本上改變了網(wǎng)絡(luò)通信模式，并使現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微。”這是Gartner對于整個云計算時代，企業(yè)在數(shù)字化轉(zhuǎn)型的浪潮中，必須要面對的網(wǎng)絡(luò)和安全問題的評論。

如果從歷史上來看，很多的企業(yè)都會在數(shù)據(jù)中心部署安全堆棧。與此同時，他們的應(yīng)用程序也在數(shù)據(jù)中心當中。但是隨著整個企業(yè)實現(xiàn)云端的遷移，很多的安全堆棧也隨之搬到云端。

這也就意味著它完全是遠離用戶、遠離應(yīng)用程序和遠離威脅發(fā)生的地方，企業(yè)沒有辦法直接使用這樣的安全堆棧，必須要把這些數(shù)據(jù)從用戶端回傳到云端，然后再上傳到應(yīng)用程序。這種數(shù)據(jù)的回傳，造成了性能上的危害，它的成本也是非常高昂的。

“如果在遭受攻擊的時候再對流量進行回傳，那效果會變得更加糟糕，因為回傳的相當于是攻擊的流量。這將會造成巨大的災(zāi)難，會對上游鏈路和路由器造成巨大的負擔(dān)，并且讓整個過程失去效益，所以回傳流量并不是非常好的選擇。”在Robert Blumofe博士看來，云端并不是所有問題的解決方案，因為它無法實現(xiàn)實時的保護，而用戶、威脅和應(yīng)用程序是無處不在的。

尤其是在疫情期間，我們已經(jīng)習(xí)慣了居家辦公的形式進行工作，但是即便是疫情結(jié)束之后，大部分的工作還是會以遠程辦公的形式來完成。無論是居家辦公，還是旅行途中在酒店、咖啡館辦公等，都會成為一種新的趨勢。

此時，我們面臨的危機以及攻擊的威脅無處不在。這些威脅來自不同的威脅方，但有一個共通點，其布局是全球化的。

“Akamai對邊緣的定義是那些離用戶端、設(shè)備、應(yīng)用程序最近的網(wǎng)絡(luò)位置。在這樣的定義之下，我們在全球135個國家/地區(qū)的近1000個城市，覆蓋了超過1400個網(wǎng)絡(luò)中的4100多個位置。”Robert Blumofe博士表示，Akamai是在整個網(wǎng)絡(luò)邊緣的服務(wù)器之上運行所有的軟件和服務(wù)，這樣的平臺能夠支持全方位的功能，賦能企業(yè)實現(xiàn)最簡單、最統(tǒng)一的安全保障功能。

事實上，布局在網(wǎng)絡(luò)邊緣的軟件平臺是一個非常關(guān)鍵的概念，因為它可以在同一個平臺上交付同樣標準的安全和性能。對于很多企業(yè)來說，安全和性能是沖突的兩個要素，提升安全就意味著性能上要做一定的妥協(xié)，兩者通常處在顧此失彼的狀態(tài)。但Akamai的交付平臺兼顧安全和性能，兩者兼得。

“一個平臺意味著它是簡單的，可以實現(xiàn)安全策略的統(tǒng)一，可以消除不一致性和差距。Akamai會提供多重安全的強大保護，也就是說如果平臺上的漏洞得到了提升，那客戶的整體數(shù)據(jù)流量也會從中受益。”Robert Blumofe博士強調(diào)，在Akamai的平臺，客戶可以獲得更優(yōu)質(zhì)的結(jié)果——既可以選擇利用程序和網(wǎng)絡(luò)安全方面的解決方案，包括應(yīng)用程序和API保護、詐騙預(yù)防、基礎(chǔ)設(shè)施保護、訪問控制等，也可以選擇邊緣交互方面的服務(wù)，比如說性能產(chǎn)品提供的加速服務(wù)，流媒體軟件下載，或者是自定義的功能，也可以在邊緣應(yīng)用程序，通過EdgeWorkers、EdgeKV來實現(xiàn)自定義功能。

總體來看，Akamai的可編程邊緣平臺優(yōu)勢主要體現(xiàn)在三個層面：首先，它能夠無限接近用戶、威脅以及應(yīng)用程序；其次，它可以提供整套的安全和性能，構(gòu)建同樣的機制，實現(xiàn)全面的功能覆蓋。最后，它可以支持企業(yè)通過自定義的需求，添加不同的功能強有力地幫助企業(yè)應(yīng)對網(wǎng)絡(luò)攻擊。

寫在最后

從技術(shù)的角度來看，云計算和邊緣計算兩者實現(xiàn)了完美互補。大部分的云服務(wù)提供商在全球各地都提供優(yōu)質(zhì)的存儲和算力的服務(wù)，所以很多編程的模型都是通用的。而邊緣放大了云端的功能，因為它更接近用戶端、應(yīng)用程序以及威脅所在之處。總體來說，邊緣可以在網(wǎng)絡(luò)邊緣實現(xiàn)動態(tài)數(shù)據(jù)計算的價值，而云端更多是實現(xiàn)大量的靜態(tài)數(shù)據(jù)的計算。

另一方面，5G的快速部署和應(yīng)用，也帶來了很多挑戰(zhàn)。在5G的支持下，越來越多的網(wǎng)絡(luò)連接都在邊緣實現(xiàn)，高帶寬的連接也越來越常見。現(xiàn)在看來，邊緣將能提供最后一公里的解決方案。

“隨著核心算力的增加、對于邊緣計算能力的提升需求也在不斷變化。我們在5G時代看到越來越多的設(shè)備連接網(wǎng)絡(luò)，也就是我們現(xiàn)在稱為物聯(lián)網(wǎng)的新局面的出現(xiàn)。有了5G的助力，物聯(lián)網(wǎng)連接的設(shè)備數(shù)量也會呈指數(shù)級上漲。”Robert Blumofe博士表示，龐大的設(shè)備數(shù)量意味著海量數(shù)據(jù)的存儲和分析壓力，因此要實時進行流量的分析、了解背后的動機和識別流量屬性，而這些的分析就需要借助于高級分析手段——比如機器學(xué)習(xí)和人工智能。在這樣一個趨勢下，Akamai相信機器學(xué)習(xí)和人工智能將會在未來的Akamai產(chǎn)品研發(fā)和策略當中扮演更重要的角色。