“在过去的几个月,社交隔离致使互联网流量明显增多,更多人通过互联网进行办公、娱乐和游戏。与此同时,恶意攻击者也看到了流量激增背后的商机,终端用户远程的访问为他们提供了更多进攻机会。”Akamai大中华区媒体事业部高级售前技术经理刘烨如是说。数字化对各行各业的重塑影响了人们生产生活的方式,黑客在发起网络攻击时的倾向性和手段也随之发生了变化。
创新互联公司专业为企业提供松江网站建设、松江做网站、松江网站设计、松江网站制作等企业网站建设、网页设计与制作、松江企业网站模板建站服务,十多年松江做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。调研机构eMarketer预测,到2020年中国成年人每日花在媒体上的时间中有一半都在线上,中国的数字视频观看人数也将增长至6.83亿。值得一提的是,近期为防止新冠病毒传播而采取的居家隔离措施更是进一步增加了中国人使用流媒体服务、社交媒体和移动新闻类应用程序的时间。此外,由于大量受众在线浏览新闻、观看视频或进行社交活动,数字广告已成为广告商至关重要的盈利渠道。此时,不法分子也看到了其中的“机会”。
恶意攻击更有针对性
在近期举办的“Akamai Edge Live | 在线峰会 2020”上,Akamai首席执行官Tom Leighton博士分享的数据显示,今年3月Akamai平台的峰值带宽达到了167 Tbps,同比增长超过一倍,环比增长也超过30%,远高于以往的3%月增长率。在网络流量大幅增长的背后,安全风险也变得逐渐多元化。下图中,不同颜色代表了不同行业,颜色越多说明该行业被攻击越多,纵坐标是攻击流量的大小(带宽),横坐标是时间节点,球形代表Mpps(每秒钟的百万数据包数量)。
除此之外,黑客发起攻击的类型也愈发丰富,攻击者对用户的上网和消费习惯更加了解,恶意工具进而针对性更强,钓鱼邮件就是屡试屡爽的招数。第三方内容嵌入同样是常见的伎俩,这些所谓的第三方内容有些是用于信息收集,有些与社交相关,有些则是合作伙伴的信息。一旦用户的安全防护不到位而被篡改,就可能被诱导至冒牌网站,当用户填写信用卡信息、送货地址的时候,就会被伪造的JavaScript连接的地方记录下来。
Akamai中国区媒体事业部总经理张轲谈到,不同行业的客户在出海时所面临的挑战各有差异,例如新闻出版行业担心内容是否会被篡改,视频企业一方面会关心用户安全问题,要避免用户账号被盗,另一方面还要防止专业版权内容被盗版或盗播,“核心几点,就是内容的安全、帐户的安全、用户信息的安全和基础架构的安全。”
更进一步而言,视频行业还有细分需求,以直播、点播、短视频为例,相同点都是基于多客户端的传播,在API接口调用、用户登录、支付行为、防护设计和应用安全策略方面都有相似之处。而不同点在于,短视频更多是UGC内容,不牵扯版权保护问题,但诸如直播、点播类内容就会涉及版权,例如一些出版方要求企业必须用某个品牌的DRM数字保护系统,一些OTT公司对防盗链机制又要有很高的自主权。
为此,Akamai提供了一套完整的解决方案。“从DDoS和应用层攻击的防护,到爬虫管理和页面完整性的防护,再到托管式的内容身份认证,我们的平台给客户提供了非常完整的安全能力。客户可以基于Akamai的智能边缘平台,针对自己的业务特点去定制符合自身要求的安全防护方案。”张轲说。
应对黑客需要体系化防护
总体而言,Akamai构建的安全解决方案是体系化的,可以从四个层面来看。第一层,保护基础架构安全,确保客户业务的连续性,提供DDoS防护服务;第二层,保护应用安全,API、HTML等功能的加入让移动应用的内在构成日趋复杂,API的安全和管理对WAF亦不可或缺,同时,爬虫管理和页面完整性保护也是Akamai关注的重点,前者可以识别攻击类型并有效应对,后者则可在客户端访问上判断是否安全;第三层是内容安全,Akamai不仅能够通过CDN在边缘提供防盗链技术,还可以甄别VPN路径以确保内容在特定区域被观看,并且利用内容水印技术遏制盗取和有效追责;第四层,满足合规性要求,构建基于云的客户身份管理解决方案。
“凭借每天交付每秒超过50 Tb的Web流量,Akamai对网络世界的安全隐患有着无与伦比的可视性。我们可为每一个IP地址和用户进行信誉评级,这个IP地址是否攻击过别人,可以有数据作为基础。同时,通过监测到的大量安全隐患,加以结合模型,我们能够为用户做行为分析。”刘烨介绍称,“通过大数据和行为分析能够提高安全识别的精准度,从而把Akamai四个层面的解决方案在用户的环境里更好地实现。”
今年3月,Akamai发布了一系列产品更新,其中就包括上述的新功能。例如,页面完整性保护是Akamai最新推出的安全产品,它通过在客户端侧检测流量,实现端到端的防护。具体来讲,Akamai系统会判断客户端访问的内容是否安全,如果页面、服务器、数据中心的内容遭到人为篡改、被嵌入可执行的恶意程序,客户端则不会去连接这些不合规、不合法、不安全的网站和内容。
Akamai推出的身份管理云解决方案(Identity Cloud)可以让包括媒体和泛娱乐机构在内的所有中国出海企业无需开发自己的、合规的用户信息系统,而是通过Akamai解决方案去轻松完成用户的信息注册、关联和使用。此外,在DDoS攻击防护方面,Akamai Prolexic平台不断扩张,已从2017年的7个清洗中心和3.5 Tbps带宽升级为目前的20个流量清洗中心和8 Tbps带宽。超大带宽容量使Akamai更容易应对规模愈发庞大的DDoS攻击;同时,清洗中心的高离散度布局可以将流量清洗而产生的延时降到低,既保留了通过Akamai流量清洗中心清洗掉的攻击流量,也不会对业务造成延时影响。
如何让客户少走弯路
借助Akamai提供的安全解决方案,媒体机构可以按需选择相应的交付和部署方式,不仅提升了业务效率,还削减了可能产生的人员成本,以及随之而来的潜在风险,而且不同业务的相似防护场景也可以互相借鉴。
“Akamai帮助中国企业出海已有超过十年的历史,无论直播、点播还是短视频行业,我们都积累了非常多的成功经验。同时,我们也在为全球不同国家的媒体和泛娱乐企业提供专业的安全解决方案,所以团队的丰富经验可以帮助中国客户定制具有针对性的解决方案,并把其他地区的成功经验引入到中国客户上。”张轲表示。
此外,Akamai还会根据不同行业的安全环境推出定制化的解决方案,例如WAF应用防火墙会对各类攻击者的行为进行分析应对。这些智能分析手段的背后是Akamai依据实践经验和大数据模型的深度学习训练结果,Akamai的技术团队会整理出不同的规则集合,并根据行业特性进行深度优化和定制,从而抵御新的网络威胁。
正因如此,Akamai在设计防护方案时一方面给出了足够的冗余度,如流量清洗中心的规模比以往最强的攻击还要多五倍,另一方面在架构上考虑到未来数年可能出现的风险,同时配合Akamai全球安全运营中心(SOC)的实时应对,按照SLA去阻断安全隐患。这种动态设计的优势在于,可以从容应对潜在威胁,在5G、物联网时代能够快速做出针对新型攻击的防御措施。
正如目前我们所见,终端用户对于远程办公和娱乐的业务需求越来越大,相应的使用体验也有了更高的要求,而攻击者也盯上了这一趋势、试图发起更多攻击,“无论是从行业发展的角度,还是攻击和防护之间不断对抗的角度来讲,在线业务和数字化进程正在快步前行,在此过程中,Akamai为媒体行业提供的安全防护体系也会更加先进、与时俱进。”张轲最后说。
网站标题:Akamai的智慧实践:构筑媒体行业安全护城河
网页网址:http://scyingshan.cn/article/chocos.html