如今，智能設(shè)備和網(wǎng)絡(luò)連接已經(jīng)無(wú)處不在，這在給商業(yè)發(fā)展和人們的日常生活帶來(lái)無(wú)盡便利的同時(shí)，也讓信息安全黑產(chǎn)變得日益壯大。最典型的例子就是，近幾年來(lái)，全球各種勒索威脅、攻擊關(guān)鍵基礎(chǔ)設(shè)施、聯(lián)網(wǎng)設(shè)備安全威脅、數(shù)據(jù)泄露等事件愈演愈烈。

IDC最新發(fā)布的《全球半年安全支出指南》（IDC Worldwide Semiannual Security Spending Guide）指出，2019年全球IT安全相關(guān)硬件、軟件和服務(wù)支出將達(dá)到1031億美元，較2018年增長(zhǎng)9．4％。

進(jìn)入2019年，信息安全領(lǐng)域出現(xiàn)了哪些新挑戰(zhàn)？魔高一尺道高一丈，應(yīng)對(duì)這些挑戰(zhàn)，最頂尖的安全企業(yè)和專業(yè)人士又有哪些技術(shù)優(yōu)勢(shì)和策略洞見(jiàn)？

不久前，全球最大的信息安全提供商Akamai在北京舉辦了企業(yè)安全“新”技術(shù)峰會(huì)，與眾多信息安全行業(yè)精英共同探索新挑戰(zhàn)下的安全之道。

“撞庫(kù)”、API、“零信任”，更嚴(yán)峻的安全挑戰(zhàn)洶涌而來(lái)

每個(gè)季度，Akamai都會(huì)定期發(fā)布《互聯(lián)網(wǎng)發(fā)展?fàn)顩r安全報(bào)告》，該報(bào)告已經(jīng)成為信息安全領(lǐng)域的權(quán)威情資。本次技術(shù)峰會(huì)上，Akamai亞太區(qū)和大中華區(qū)高管向媒體分享了報(bào)告的最新洞察——業(yè)界最新安全趨勢(shì)分析：

第一，信息安全威脅已經(jīng)從傳統(tǒng)DDoS粗獷型攻擊，轉(zhuǎn)向上層的應(yīng)用層，“撞庫(kù)”攻擊尤甚。

根據(jù)Akamai在2019年4月發(fā)布的《互聯(lián)網(wǎng)安全狀況報(bào)告：撞庫(kù)：攻擊與經(jīng)濟(jì)——特別媒體報(bào)告》，在Akamai網(wǎng)絡(luò)安全業(yè)務(wù)中，爬蟲(chóng)管理增長(zhǎng)非�？�。爬蟲(chóng)管理細(xì)分領(lǐng)域中，增長(zhǎng)最快的就是關(guān)于“撞庫(kù)”攻擊的防護(hù)。

“撞庫(kù)”利用了互聯(lián)網(wǎng)用戶在不同平臺(tái)都會(huì)用同樣的用戶名和密碼這一弱點(diǎn)，一旦發(fā)生數(shù)據(jù)泄露事件，往往在很短時(shí)間內(nèi)，互聯(lián)網(wǎng)上就會(huì)發(fā)起巨量的“撞庫(kù)”嘗試。2018年，Akamai共記錄了300億次撞庫(kù)攻擊。

Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇

“撞庫(kù)攻擊已不僅局限于此前的金融和電商行業(yè)，媒體企業(yè)、游戲公司和娛樂(lè)行業(yè)正在成為撞庫(kù)攻擊的最大目標(biāo)。”Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇分享道。

第二，從整個(gè)互聯(lián)網(wǎng)流量看，傳統(tǒng)html的流量比例正在逐年減少，而基于原生應(yīng)用程序的API流量增長(zhǎng)極快。高達(dá)83％的網(wǎng)絡(luò)流量已經(jīng)轉(zhuǎn)換為API調(diào)用，而非傳統(tǒng)的頁(yè)面瀏覽。針對(duì)API流量的攻擊，正在形成新的安全挑戰(zhàn)。

第三，固定的安全防御邊界已經(jīng)不復(fù)存在，“零信任”時(shí)代已來(lái)。

“零信任”是指不以訪問(wèn)的物理位置是在企業(yè)內(nèi)網(wǎng)或外網(wǎng)來(lái)判定信任程度，企業(yè)要一直假設(shè)所有的訪問(wèn)均不安全，唯一的安全授權(quán)就是通過(guò)身份認(rèn)證管理系統(tǒng)。隨著網(wǎng)絡(luò)攻擊的日益猖獗，如今“零信任”已經(jīng)成為越來(lái)越多企業(yè)在安全防護(hù)方面的共識(shí)，并成為布局安全防護(hù)頂層結(jié)構(gòu)的重要原則。

Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins

“傳統(tǒng)的防護(hù)認(rèn)知認(rèn)為，用戶、APP是內(nèi)部的設(shè)備，外部的威脅屬于外在的攻擊。今天，這樣的應(yīng)用場(chǎng)景在很多公司里面已經(jīng)不復(fù)存在。用戶和應(yīng)用程序無(wú)處不在，已經(jīng)成為企業(yè)信息安全防護(hù)的最新環(huán)境。”Akamai企業(yè)安全產(chǎn)品資深總監(jiān)Nick Hawkins如是說(shuō)。