近日，在“新業(yè)務(wù)、新環(huán)境、新安全” Akamai 出海·網(wǎng)絡(luò)安全峰會(huì)上，Akamai中國(guó)區(qū)互聯(lián)網(wǎng)事業(yè)部總經(jīng)理張軻分享了2016財(cái)年、2021財(cái)年的營(yíng)收分布以及2026財(cái)年的營(yíng)收分布預(yù)測(cè)，一方面，整體營(yíng)收規(guī)模在持續(xù)增長(zhǎng)，另一方面，營(yíng)收變得越發(fā)多元化。

據(jù)張軻介紹，2016財(cái)年，CDN業(yè)務(wù)收入占Akamai全球收入的79%，而這一數(shù)字到2021財(cái)年已經(jīng)降到了54%，同時(shí)，安全類產(chǎn)品已經(jīng)上升到了39%，并且安全部分的占比仍在快速增長(zhǎng)，預(yù)計(jì)到2026財(cái)年，Akamai的安全收入將達(dá)到整體收入的一半甚至更多。

也就是說(shuō)，Akamai將最大的營(yíng)收來(lái)源將從CDN轉(zhuǎn)變?yōu)榘踩珮I(yè)務(wù)。為什么會(huì)有這種轉(zhuǎn)變呢？為什么如此重視安全業(yè)務(wù)？我們不妨回顧Akamai的發(fā)展歷程。

回顧發(fā)展歷程可見(jiàn)，Akamai很重視安全業(yè)務(wù)發(fā)展

Akamai成立于1998年，距今已有大約25年歷史，Akamai區(qū)域副總裁暨大中華區(qū)總經(jīng)理李昇將Akamai的發(fā)展總結(jié)為三個(gè)階段，每個(gè)階段大概有十年時(shí)間。

第一個(gè)十年里，Akamai發(fā)明了CDN，作為CDN的發(fā)明者，Akamai幫助解決了互聯(lián)網(wǎng)上“擁塞”的問(wèn)題，幫助成千上萬(wàn)的企業(yè)順暢地在互聯(lián)網(wǎng)上執(zhí)行業(yè)務(wù)，推動(dòng)了互聯(lián)網(wǎng)經(jīng)濟(jì)的快速發(fā)展。

第二個(gè)十年里，Akamai收購(gòu)了行業(yè)知名的安全公司，比如世界知名的DDoS防護(hù)平臺(tái)——Prolexic。在CDN節(jié)點(diǎn)的基礎(chǔ)上，通過(guò)大量高速、廣泛分布的平臺(tái)，為用戶提供安全防護(hù)。

李昇表示，從2010年開(kāi)始，Akamai就已經(jīng)把產(chǎn)品研發(fā)、設(shè)計(jì)重點(diǎn)轉(zhuǎn)向了安全，通過(guò)內(nèi)部開(kāi)發(fā)和外部收購(gòu)不斷加強(qiáng)安全產(chǎn)品的豐富度。經(jīng)過(guò)十幾年在安全方面的重點(diǎn)投入，安全產(chǎn)品線的種類逐漸豐富，并且，在未來(lái)每年的新品發(fā)布中，Akamai還會(huì)將安全類產(chǎn)品視為重點(diǎn)。

第三個(gè)十年里，Akamai進(jìn)一步加強(qiáng)了“安全防護(hù)”能力，收購(gòu)了以微分段技術(shù)見(jiàn)長(zhǎng)的安全公司Guardicore，補(bǔ)充完善了安全防御能力。同時(shí)，在計(jì)算方面，通過(guò)收購(gòu)Linode邁出了重要一步。

從預(yù)測(cè)可見(jiàn)，Akamai也計(jì)劃擴(kuò)大“計(jì)算”部分的營(yíng)收占比。從李昇的介紹中了解到，Akamai在計(jì)算部分的差異化定位有兩點(diǎn)：

一個(gè)是成為“可供選擇的云”（Alternative Cloud），為用戶提供更多可控性和自主性，讓用戶根據(jù)不同的需求，將業(yè)務(wù)部署在不同的云上，而不依附于某一個(gè)單獨(dú)的云。

另外一個(gè)是做“分布式的云計(jì)算”，把Linode技術(shù)和產(chǎn)品部署到Akamai遍布全球的成百上千的節(jié)點(diǎn)之中，使計(jì)算能力更靠近用戶，提供更好的使用體驗(yàn)。

張軻在采訪中表示，Akamai無(wú)論是對(duì)于Linode的收購(gòu)還是對(duì)于CDN架構(gòu)的不斷拓展，都是對(duì)安全解決方案的加強(qiáng)。

此外，李昇表示，未來(lái)，Akamai也將加強(qiáng)云邊端協(xié)同。他認(rèn)為，企業(yè)的安全架構(gòu)可以理解為是由一環(huán)（云）+二環(huán)（邊）+三環(huán)（端）組成的同心圓，目前“一環(huán)”和“三環(huán)”比較成熟，但是市場(chǎng)上還缺少“二環(huán)”供應(yīng)商，Akamai的目標(biāo)就是做好“一環(huán)”具備高擴(kuò)展性的選擇云提供商；在“二環(huán)”，Akamai將充分滿足用戶對(duì)于分布式云的業(yè)務(wù)需求；而在“三環(huán)”，CDN內(nèi)容交付技術(shù)和Web應(yīng)用安全則一直是Akamai的優(yōu)勢(shì)所在。

各種表述足見(jiàn)Akamai對(duì)于安全業(yè)務(wù)的重視，從業(yè)務(wù)層發(fā)展來(lái)看，計(jì)算部分與安全和CDN業(yè)務(wù)也是有幫助的，安全和CDN業(yè)務(wù)也希望能在更靠近的用戶的地方使用計(jì)算服務(wù)，三種服務(wù)能力是相互關(guān)聯(lián)、相互促進(jìn)的。

Akamai強(qiáng)化安全布局

經(jīng)過(guò)過(guò)去25年的發(fā)展，Akamai通過(guò)一系列自主創(chuàng)新和外部收購(gòu)，已經(jīng)發(fā)展成為了一家收入超出30億美元的公司，同時(shí)具備“云分發(fā)、云計(jì)算、云安全”能力，為用戶提供了快速、可靠、廣覆蓋的網(wǎng)絡(luò)連接以及網(wǎng)絡(luò)安全環(huán)境。

Akamai提供五個(gè)重點(diǎn)解決方案，包括：傳統(tǒng)的“CDN內(nèi)容分發(fā)”服務(wù)、視頻流媒體服務(wù)、應(yīng)用動(dòng)態(tài)加速服務(wù)，邊緣計(jì)算服務(wù)以及網(wǎng)絡(luò)與應(yīng)用安全。其中，Akamai在安全方面的布局最為引人矚目。

據(jù)介紹，Akamai安全解決方案主要包括三個(gè)方面：

首先，基礎(chǔ)架構(gòu)安全層面。Akamai可以應(yīng)對(duì)各種常見(jiàn)的DDoS攻擊，對(duì)于三四層的DDoS攻擊，Akamai提供了全球分布式流量清洗平臺(tái)Prolexic。針對(duì)DNS的DDoS攻擊，Akamai還有Edge DNS解決方案，可防止在解析的第一環(huán)就遭到攻擊。

在應(yīng)用程序安全層面，要解決的問(wèn)題也有很多。

比如，電商網(wǎng)站經(jīng)常會(huì)遇到基于爬蟲(chóng)類型的攻擊，有的是黑客想“撞庫(kù)”獲得用戶的帳號(hào)密碼，有的是競(jìng)爭(zhēng)對(duì)手試圖偷走用戶資料，Akamai針對(duì)此類場(chǎng)景提供了一套完整的解決方案。

Akamai有針對(duì)爬蟲(chóng)管理的解決方案Bot Manager，針對(duì)于撞庫(kù)攻擊/賬戶接管類攻擊的Account Protector，今年新推出的“App&API Protector”，這是專門針對(duì)應(yīng)用層、以及API攻擊類的防護(hù)解決方案。

網(wǎng)站上經(jīng)常需要嵌入一些第三方的應(yīng)用腳本，這些腳本也容易成為攻擊者的目標(biāo)，為了避免此類問(wèn)題，Akamai推出了Page Integrity Manager的解決方案，用于解決惡意腳本對(duì)Web訪問(wèn)造成的安全隱患。

在應(yīng)用層程序安全的基礎(chǔ)上，Akamai在“Zero trust（零信任）”方面也做了大量的投入，包括：對(duì)于惡意軟件和勒索軟件傳播的阻斷、對(duì)于釣魚(yú)類攻擊的阻斷。以及對(duì)于企業(yè)數(shù)據(jù)類的竊取攻擊阻斷。

去年，Akamai在“Zero trust（零信任）”通過(guò)收購(gòu)Guardicore完成了重要的技術(shù)能力補(bǔ)充，Guardicore為Akamai帶來(lái)的是“微分段與微隔離”解決方案，使得Akamai的“Zero trust（零信任）”更為完整。

張軻介紹說(shuō)，“微分段與微隔離”解決的是當(dāng)攻擊者穿過(guò)防火墻等外圍防護(hù)手段之后，如何在內(nèi)網(wǎng)繼續(xù)阻斷攻擊的問(wèn)題。如今，越來(lái)越多的企業(yè)對(duì)于此類技術(shù)感興趣，國(guó)內(nèi)的很多企業(yè)也是如此。

安全在Akamai服務(wù)中國(guó)企業(yè)出海中扮演重要角色

過(guò)去十年是中國(guó)企業(yè)“出?！毙枨笸⒌氖辏鼛啄陙?lái)，雖然中國(guó)企業(yè)“出海”的浪潮依然強(qiáng)勁的，但在全球化的過(guò)程中間遇到了越來(lái)越多的挑戰(zhàn)。張軻分享了企業(yè)全球化過(guò)程中的四大挑戰(zhàn)，而這四大挑戰(zhàn)都與安全有關(guān)。

復(fù)雜的地緣政治環(huán)境。這對(duì)于中國(guó)企業(yè)“出海”業(yè)務(wù)的安全性和合規(guī)性也提出了更高要求。隨著歐盟GDPR的發(fā)布，一些主要國(guó)家和經(jīng)濟(jì)體也發(fā)布了關(guān)于網(wǎng)絡(luò)安全、數(shù)字隱私、個(gè)人數(shù)據(jù)保護(hù)的安全和合規(guī)性條款及法規(guī)，中國(guó)企業(yè)“出?！眲t必須在合法合規(guī)的前提下開(kāi)展業(yè)務(wù)。

日益頻繁的安全攻擊事件。相對(duì)于傳統(tǒng)的阻斷式的DDoS攻擊，越來(lái)越多的攻擊者也把企業(yè)的核心數(shù)據(jù)、交易數(shù)據(jù)作為他們的攻擊目標(biāo)，安全攻擊事件日益頻繁。

多元化的攻擊和勒索手段。攻擊手段層出不窮，對(duì)應(yīng)用層的攻擊也越發(fā)復(fù)雜。比如，這兩年，一些基于漏洞、基于勒索軟件的攻擊手段越來(lái)越頻繁，比如針對(duì)Log4j、Spring4Shell漏洞的攻擊，甚至有一些攻擊事件成了全球廣泛關(guān)注的公共事件，比如針對(duì)美國(guó)Colonial Pipeline的勒索攻擊等。

安全和合規(guī)人才的缺乏。在中國(guó)，雖然越來(lái)越多的企業(yè)對(duì)于安全和合規(guī)方面越來(lái)越重視，但是專業(yè)人才仍然相對(duì)貧乏。同時(shí)，由于地緣政治環(huán)境和相關(guān)法規(guī)的要求，想要確保業(yè)務(wù)在不同國(guó)家安全運(yùn)營(yíng)，安全人員要做的工作比以前更多，人才的短缺在一定程度上限制了企業(yè)出海的步伐。

面對(duì)諸多挑戰(zhàn)，張軻為中國(guó)出海企業(yè)提了以下兩點(diǎn)建議：

首先，企業(yè)要有足夠的重視。企業(yè)應(yīng)該將“安全與合規(guī)”放在與用戶快速增長(zhǎng)、占領(lǐng)新市場(chǎng)、快速變現(xiàn)同等重要的地位，特定場(chǎng)合下甚至?xí)匾?/p>

過(guò)去幾年，越來(lái)越多的中國(guó)“出海”企業(yè)都開(kāi)始成立專業(yè)的安全團(tuán)隊(duì)，設(shè)立“首席信息安全官”，這已經(jīng)成了一個(gè)趨勢(shì)。

第二點(diǎn)，企業(yè)需要構(gòu)建安全架構(gòu)體系方面，對(duì)于如何構(gòu)建安全架構(gòu)體系，張軻也給出了幾條建議：

首先，企業(yè)需要選擇一個(gè)安全和合規(guī)平臺(tái)或云計(jì)算、云分發(fā)領(lǐng)域的合作伙伴，這些平臺(tái)，比如Akamai，本身就有比較好的安全合規(guī)認(rèn)證，能幫企業(yè)縮短構(gòu)建業(yè)務(wù)能力的時(shí)間。第二點(diǎn)，企業(yè)需要選擇一個(gè)在安全方面比較領(lǐng)先的專業(yè)合作伙伴。

第三點(diǎn)，企業(yè)需要建立起良好的內(nèi)部管理體系，需要企業(yè)自己和專業(yè)的安全廠商合作，構(gòu)建盡可能完善的安全體系。

第四點(diǎn)，要有一個(gè)良好的安全服務(wù)團(tuán)隊(duì)支撐企業(yè)業(yè)務(wù)。張軻表示，專業(yè)的安全解決方案可以幫助企業(yè)解決安全問(wèn)題。Akamai的解決方案提供的可視性有助于安全體系的設(shè)計(jì)，一些比較成熟的解決方案也可以快速地對(duì)安全能力進(jìn)行評(píng)估。

在安全服務(wù)團(tuán)隊(duì)方面，很多大型企業(yè)都有自己的“安全響應(yīng)中心”，Akamai可以與這些團(tuán)隊(duì)對(duì)接從而更快地對(duì)安全事件進(jìn)行響應(yīng)，對(duì)于沒(méi)有較強(qiáng)安全服務(wù)團(tuán)隊(duì)的企業(yè)，也可以選擇Akamai的安全服務(wù)，讓Akamai的安全團(tuán)隊(duì)成為企業(yè)安全團(tuán)隊(duì)一部分。

zhupb