前几天一则“微软允许员工永久在家办公”的消息刷爆朋友圈，无独有偶，Facebook正在将数万个工作岗位转移到远程工作上。由于新冠疫情的影响，线上会议、线上办公已经成为了部分企业的常态。根据Akamai智能边缘平台的监测，疫情期间网络流量出现大幅增长，平均增幅达30%左右，而往年这一数据仅有3%。

与此同时，网络攻击风险也随之增加。社交、视频、聊天及游戏行业的流量激增情况较为突出，恶意攻击流量约有4倍的增幅。那么，企业如何利用智能边缘保证业务和数据的安全性？

疫情期间网络攻击频发

6月初，Akamai平台监测到一起超大规模的DDoS攻击，攻击流量高达1.44 Tbps，这是Akamai平台监测到的自2018年GitHub遭受1.3 Tbps流量攻击以来的又一次历史新高。该起攻击发生后不久，Akamai平台再次监测到一起每秒高达8.09亿个数据包的DDoS攻击。

此外，Akamai还监测到一起针对金融服务行业的DDoS攻击，攻击者通过给攻击目标发邮件，去勒索比特币。所幸，该攻击被Akamai智能边缘平台监测到并成功化解。目前，该种攻击正慢慢向金融服务行业以外的游戏、媒体等其他行业发展。

从DDoS整个发展趋势而言，Akamai发现其规模越来越大，且形式越发复杂。于UDP Flood、SYN Flood这种单一的攻击模式目前越来越少，而比如网络层攻击、应用层攻击、反射性攻击以及分片式攻击等组合攻击方式却层出不穷。

Web应用层攻击的增长也非常迅速。随着数字化转型的推进，应用层的应用数量通常超100个。这种情况之下，不同的应用使用的组件和技术会越发复杂。结果就是，使用开源代码、第三方脚本、下一代HTML语言或API接口等方式，都使得网站越来越脆弱，暴露的受攻击点越来越多。

撞库攻击方也在发生变化。据Akamai监测，在2020年第一季度，针对欧洲视频服务提供商和广播公司的恶意登录尝试大幅增加。在众多隔离措施开始施行后，3月下旬的一起针对单一服务提供商的攻击在24小时内共发起了近3.5亿次登录尝试。很多犯罪分子会将相同帐户与不同应用的凭证信息进行合并，合并后形成一个凭证集合，随后进行深度训练，从而获取更多客户的凭证信息，最终得到一个整体的客户画像、在黑产市场获取更大利润。Akamai的研究人员观察到，在整个第一季度中，被盗帐户凭据一开始的交易价格约为1到5美元，涵盖多种服务的套餐交易价格为10到45美元。

如何利用边缘网络守住安全防线？

万物互联（IoE）和人工智能等技术的发展已将数据和计算的重心从核心转移到边缘。在边缘侧进行数据分析，可以改善企业整体的敏捷性，以及战略和运营决策。由于海量数据是在传统的数据中心之外创建，因此云将延伸至边缘。未来不是云与边缘的对抗，而是云和边缘的共生，原有的架构也会发生变化。

随着多云环境、混合云环境的使用，云端的安全策略很难统一。当企业随云迁移的时候，安全策略是不是可以迁移？安全防护是不是可以迁移？现在很多应用在云端可以弹性化拓展，这也要求安全服务能够有弹性扩展防护能力。

Gartner预计2025年至少有约一半的企业采用边缘化的安全架构。

Akamai的边缘安全是数字化转型中的保护伞，它很好地利用了自身网络边缘以及流量边缘的优势，在网络边缘处对各种各样的攻击流量进行识别。Akamai采用分层的安全防护体系，目前，该防护体系包括DDoS防护、爬虫攻击的检测和防护以及API防护等，企业可以缓解各种类型和规模的攻击流量。除分层的边缘安全防护体系外，Akamai还具备基于用户身份识别和管理的服务、基于零信任的远程访问，以及网关类检测等防护功能。

对于Akamai的边缘安全领域的差异化优势，Akamai区域副总裁暨大中华区总经理李昇说：“首先，从边缘的特点来说，Akamai高度分布的架构是最大的差异化优势。另外，Akamai的优势还在于安全，这并不局限于技术范畴，还有叠加信息的丰富性。Akamai有原生优势，因为我们承载了互联网很大部分流量，对于攻击行为有丰富的洞见。基于丰富的洞见，Akamai把知识图谱输入到产品的设计和功能中。”

Akamai区域副总裁暨大中华区总经理李昇

如今，大家对边缘化能力的提升有了越来越高的期待，一些大的云计算厂商也在推广这一个概念，使得他们扩充和弥补自己在分布式节点上的能力。

Akamai则是从另外一个方向来满足企业在这方面的期待。李昇表示，除了传统的CDN分发，Akamai还将在物联网等层面不停地叠加边缘逻辑处理能力。在提升业务处理能力的同时，做好边缘安全防护。

去年，Akamai委托Forrester进行了一项总体经济影响（Total Economic Impact）研究，以了解企业通过部署Akamai边缘安全产品可能获得的收益。“在使用Akamai边缘安全产品之前，受访客户的挑战通常是如何缩短受到恶意攻击时的宕机时间、如何避免数据泄露和账户被盗等风险，对有效的安全方案保护收入和品牌信誉以及简化、高性价比的IT安全环境提出要求。在应用了Akamai边缘安全产品以后，客户的主要成果就是在于成本是否降低，收入是否有提升。“Akamai大中华区产品市场经理刘炅说。

Akamai大中华区产品市场经理刘炅

根据报告，除了上述量化收益，受访客户还谈到了使用Akamai边缘安全产品获得的非量化收益，包括：网站受到攻击时的表现得以改善。部署Akamai产品前后，网站受到攻击时的预计加载时间分别为101.7毫秒和70毫秒；客户流失率降低了5.88%，而跳出率下降了11.8%；点击率有所提高，转化率提高了6.3%，客户满意度也得以提升。

最后就是灵活性的分析。受访客户表示他们可以从多个公共云提供商中进行选择，而不必局限于一家云提供商。他们可以在前端部署Akamai边缘安全产品，通过一种独立于云服务商的方式提供安全服务。选择云提供商的能力提高了定价和服务的灵活性。

总计而言，疫情之下，企业对边缘安全的需求更加迫切。Akamai的边缘安全产品以期节点广、层次多、灵活性高的优势可以保证企业整体的安全策略以及防护的统一性。

责任编辑：宋辰