网络安全挑战进阶繁复化，企业如何应对？

原标题：网络安全挑战进阶繁复化，网络企业如何应对？安全

21世纪经济报道记者骆轶琪 广州报道

随着越来越多软硬件国内企业奔赴出海，随之而来就要面对新的挑战互联网安全挑战，以及海外不同国家对于信息安全的进阶保护条例规则约束。

近日，繁复在一场采访交流活动中，化企Akamai中国区互联网事业部总经理张轲介绍道，业何应对中国企业持续走向全球化市场的网络过程中，面临四个方面的安全安全问题挑战：区域方面，欧盟发布GDPR（《通用数据保护条例》）后，挑战一些主要国家和经济体纷纷发布针对网络安全、进阶数字隐私、繁复个人数据保护的化企安全和合规性条款及法规，中国企业在“出海”过程中需要遵守；事件层面，业何应对相对于传统的网络阻断式DDoS攻击（分布式拒绝服务攻击），越来越多攻击者也把企业的核心数据、交易数据作为攻击目标；方式层面，相对于传统的海量阻断式DDoS攻击，越来越复杂的应用层攻击近两年来愈发频繁，如基于漏洞、基于勒索软件的攻击手段等；组织方面，中国企业的安全与合规人才缺乏，而面对海外不同国家和地区的要求繁复时，会更显得捉襟见肘。

随着Web3.0时代的渐近，企业要面临的挑战会更多，张轲向21世纪经济报道记者分析，从逻辑上看，网络安全的基础架构、解决方案和技术特点是相通的，当然Web3.0也有两方面挑战值得关注。

安全挑战进阶

对于企业在出海时如何应对数字安全问题，张轲在Akamai 出海·网络安全峰会上表示，最重要的是企业需要足够重视。“十年前企业更在意用户的快速增长、如何快速占领新市场并快速变现。这三个话题在未来十年仍然重要，但‘安全与合规’已经上升到同等重要的地位，甚至在特定场合下会更加重要。如今很多公司有自己的‘首席信息安全官’，是非常好的趋势。”

基于重视的背景下，他续称，企业构建安全架构体系过程中有几点共通：要选择一个安全、合规的平台，或云计算、分发等方面的合作伙伴，帮助构建海外业务；选择一个在安全方面专业的合作伙伴；需要建立一个良好的内部管理体系，包括安全流程和管控架构等。“非常重要的是，要有一个良好的安全服务团队支撑企业业务，一些较大型企业已经有‘安全响应中心’，是不错的趋势。”

他进一步分析，随着互联网流量从之前的Web页面为主，到移动的原生APP越来越多，“原生应用”的流量比重越来越高，这意味着防护手段方面也需要有新的技术、产品、功能，来满足互联网上流量不停演进的趋势。

“越来越多企业除了注重企业数据中心的‘南北向’防护，也就是针对外部的攻击防护，也越来越重视在数据中心内的‘东西向’防护，也就是一旦攻击者已经打穿了企业防火墙或打穿外层防护，进入到企业内网后，如何发现、阻断这些攻击。”张轲分析道。

据介绍，近些年来通过外延收并购，Akamai也在针对性完善自身能力的边界。之前提供的解决方案更多是在“南北向”帮助企业构建一个较安全的环境、阻断攻击者攻击；但攻击者有时仍然可能通过一些非技术手段的方式，进入企业的网络中，这时“东西向”安全解决方案如微分段技术，就可以帮助企业及时在攻击者进行横向移动时，对这类异常行为进行阻止。

未来如何应对

伴随智能化时代的发展阶段，更多行业和入口都可能面临被“盯上”的风险，新技术Web3.0也为网络安全防护带来新挑战。

Akamai区域副总裁暨大中华区总经理昇表示，未来，Akamai将加强云边端协同。他认为，企业的安全架构可以理解为是由一环（云）+二环（边）+三环（端）组成的同心圆。目前“一环”和“三环”比较成熟，但是市场上还缺少“二环”供应商，Akamai的目标就是做好“一环”具备高扩展性的选择云提供商；在“二环”，Akamai将充分满足用户对于分布式云的业务需求；而在“三环”，CDN内容交付技术和Web应用安全一直是Akamai的优势所在。

此外，张轲介绍道，Akamai在每个季度定期会发布《互联网安全状况报告》，对互联网过去一段时间的安全攻击事件进行整理和归纳。

“我们发现，攻击者针对的行业非常离散。不仅是电子商务、金融服务行业，科技相关赋能的行业如制造类企业、媒体等，都是互联网安全攻击的对象。原因在于，随着数字经济高速发展，人们的数字资产不仅是信用卡信息或银行帐户存款，帐号、密码、虚拟资产，甚至加密货币资产都成为个人资产的重要组成部分。”他进一步分析。

因此从长远趋势来看，网络安全防护工作也会不断细化、管理更精细。“如何能够对不同类别的攻击、行为做标注评估，同时做进一步管理，被提出了越来越高的要求。同时对安全解决方案的丰富程度、人员的专注程度，也会有更高要求，这是我们认为未来十年网络安全的趋势。”张轲续称。

在未来的网络发展趋势中，Web3.0是一个典型方向。张轲向21世纪经济报道记者分析，在Web3.0有两大方面值得关注：其一，Web3.0环境下可能在线的虚拟资产会比以前丰富很多，那么如何加以保护是重要话题。其二，在Web3.0时代可能会有越来越多的可接入式设备，成为大家接入互联网的设备模式。如何能够尽量确保这些新设备不会被攻击者利用，作为发起攻击的入口或弱点，也非常值得关注。

张轲进一步分析，在Web3.0到来的同时，会有越来越多丰富、低时延的高清应用场景。这些场景基于传统、中心化的数据中心云计算架构不能够百分之百满足客户需求，需要中心云和边缘云之间配合。“在数据中心内会有越来越多‘东西向’的数据交互，如何确保这些应用之间的交互是安全而不会被攻击者利用？这就是Akamai近期两笔收购要面对和解决的问题。”

本文地址：http://bbs.mobilemedicallimited.com/news/518f5999422.html