（文章來(lái)源：趣味科技）

隨著云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、5G等新興技術(shù)的飛速發(fā)展，一場(chǎng)規(guī)模前所未有的數(shù)字化轉(zhuǎn)型浪潮正在全國(guó)各行各業(yè)的企業(yè)中轟轟烈烈地上演。

然而在越來(lái)越多設(shè)備連入互聯(lián)網(wǎng)、越來(lái)越多企業(yè)開(kāi)展數(shù)字化轉(zhuǎn)型的同時(shí)，越來(lái)越多的在線攻擊和數(shù)據(jù)泄密事件，也使得網(wǎng)絡(luò)安全問(wèn)題成為廣大企業(yè)日趨關(guān)注的焦點(diǎn)。然而與此同時(shí)，物聯(lián)網(wǎng)設(shè)備數(shù)量的急速增加，也帶來(lái)了更多的安全風(fēng)險(xiǎn)。譬如這使得網(wǎng)絡(luò)攻擊者的成本大大降低，并導(dǎo)致近年來(lái)全球受攻擊物聯(lián)網(wǎng)設(shè)備數(shù)量呈現(xiàn)出指數(shù)級(jí)的增長(zhǎng)。

另一方面，企業(yè)自身的數(shù)字化轉(zhuǎn)型，也要求其系統(tǒng)、服務(wù)、API、數(shù)據(jù)、流程等能夠被接入互聯(lián)網(wǎng)的任何設(shè)備隨時(shí)隨地進(jìn)行訪問(wèn)。顯而易見(jiàn)的是，這也將使得攻擊者的目標(biāo)攻擊面進(jìn)一步擴(kuò)大。以近年來(lái)日趨猖獗的撞庫(kù)攻擊為例，攻擊者常常會(huì)利用數(shù)據(jù)泄露獲得的用戶(hù)名和密碼等登陸信息，嘗試訪問(wèn)其他在線網(wǎng)站上的用戶(hù)賬戶(hù)，從而給相關(guān)企業(yè)造成巨大損失。一份由Akamai與Ponemon研究所共同發(fā)起的報(bào)告顯示，每年亞太地區(qū)的企業(yè)機(jī)構(gòu)因遭受撞庫(kù)攻擊而導(dǎo)致的損失可高達(dá)2850萬(wàn)美元。

2019年2月初，大約有6.2億個(gè)用戶(hù)名、密碼和其他記錄在暗網(wǎng)上出售。而此起彼伏的數(shù)據(jù)泄露和撞庫(kù)攻擊事件，也使得2019年成為了互聯(lián)網(wǎng)安全形勢(shì)最為嚴(yán)峻的一年。以視頻媒體行業(yè)為例，其最大規(guī)模的撞庫(kù)攻擊嘗試次數(shù)就從2018年的1.33億次增加到了2019年的近2億次。

來(lái)自Forrester的研究指出，數(shù)據(jù)安全對(duì)于企業(yè)的數(shù)字化轉(zhuǎn)型和數(shù)字化成熟度至關(guān)重要。對(duì)于數(shù)字化成熟度較高的企業(yè)來(lái)說(shuō)，數(shù)據(jù)安全是首要的投資重點(diǎn)。這些企業(yè)已采用了零信任框架，以根據(jù)用戶(hù)身份和情境嚴(yán)格限制應(yīng)用程序訪問(wèn)，同時(shí)保護(hù)這些應(yīng)用程序和用戶(hù)免受互聯(lián)網(wǎng)上的高級(jí)威脅，從而在數(shù)字化轉(zhuǎn)型中更進(jìn)一步，為用戶(hù)提供安全、無(wú)縫的體驗(yàn)。

作為全球最大的CDN內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)提供商，Akamai在網(wǎng)絡(luò)安全領(lǐng)域也有著自己獨(dú)特的優(yōu)勢(shì)，不僅針對(duì)DDoS、僵尸網(wǎng)絡(luò)抵御、惡意軟件防護(hù)、應(yīng)用程序微分段功能等提供了豐富的安全產(chǎn)品和解決方案，而且得到了Forrester和Gartner等世界知名獨(dú)立研究機(jī)構(gòu)的認(rèn)可。

譬如針對(duì)當(dāng)下數(shù)據(jù)泄露和撞庫(kù)攻擊事件，Akamai創(chuàng)新技術(shù)部門(mén)全球副總裁Lelah Manz透露，Akamai就從更好地管理和保護(hù)消費(fèi)者身份認(rèn)證入手，采取了非常多的創(chuàng)新舉措。其中有一項(xiàng)創(chuàng)新就是開(kāi)創(chuàng)出一個(gè)圖形密碼式的環(huán)境，讓網(wǎng)絡(luò)黑客無(wú)處可黑。除此之外，Akamai還采取了GDPR的合規(guī)以及新的法律法規(guī)合規(guī)等其他多項(xiàng)舉措。

隨著越來(lái)越多企業(yè)投身數(shù)字化轉(zhuǎn)型大潮，向云端遷移已成為大勢(shì)所趨。然而，企業(yè)在向云遷移的過(guò)程中，又該如何保障遷移以及如何管理自身的安全性呢？

Jason Hatch認(rèn)為，其中最重要的一環(huán)就是風(fēng)險(xiǎn)防范以及企業(yè)對(duì)風(fēng)險(xiǎn)的掌控，對(duì)于安全這一點(diǎn)，企業(yè)再怎么強(qiáng)調(diào)都不為過(guò)。事實(shí)上，很多云服務(wù)商已經(jīng)把云安全視為公司業(yè)務(wù)中最重要的一部分。面對(duì)每天都在發(fā)生的撞庫(kù)、爬蟲(chóng)、惡意軟件等攻擊事件，企業(yè)必須先在內(nèi)部構(gòu)建起一個(gè)完善的計(jì)劃，才能更好地進(jìn)行安全防護(hù)。當(dāng)攻擊真正發(fā)生時(shí)，企業(yè)要作出及時(shí)響應(yīng)，包括撞庫(kù)的結(jié)果怎樣、是否有數(shù)據(jù)泄露、是否有任何濫用、工具是由系統(tǒng)自動(dòng)完成還是由真人進(jìn)行操作等等?！耙虼?，現(xiàn)在云端上的安全問(wèn)題已不再單純是一個(gè)安全問(wèn)題，而是業(yè)務(wù)問(wèn)題了?！?/p>

“很多公司在把業(yè)務(wù)放到云上時(shí)，可能會(huì)在不同的云上設(shè)立獨(dú)立安全堆棧。但這樣會(huì)導(dǎo)致其整個(gè)解決方案與安全政策變得非常復(fù)雜，整個(gè)環(huán)境變得易受攻擊。Akamai的優(yōu)勢(shì)就在于，無(wú)論企業(yè)身處何處，我們都能提供非常安全、可靠、可擴(kuò)展的解決方案，而做到這一切都是基于Akamai的智能邊緣平臺(tái)。”Lelah Manz指出。