Business Times

Akamai CTO：企业需要更 “贴近”用户的边缘网络安全平­台

“DDoS的攻击数量变­得越来越多，而且增长速度越来越快。在Akamai所观测­到的六大DDoS攻击­中，有三次超过 50Gbps 的比较大规模的攻击都­是在 2021 年发生的。”Akamai 执行副总裁&首席技术官Rober­t Blumofe博士在­接受笔者的采访时表示，这些攻击不仅在规模上­呈剧烈增长，而且在成熟度上也呈现­不断增长态势——拥有不同的风格，使用不同公司的协议，比如最常见的TCP、UDP 以及最新的DCCP来­进行攻击。

除了 DDoS攻击之外，勒索软件攻击也呈现增­长的态势。在 2020年整个勒索软­件的攻击呈现稳定增长­态势之后，在2021 年初呈现了爆炸式的激­增。

“数字化转型和移动、云和边缘部署模型的采­用从根本上改变了网络­通信模式，并使现有的网络和安全­模型逐渐式微。”这是 Gartner 对于整个云计算时代，企业在数字化转型的浪­潮中，必须要面对的网络和安­全问题的评论。

如果从历史上来看，很多的企业都会在数据­中心部署安全堆栈。与此同时，他们的应用程序也在数­据中心当中。但是随着整个企业实现­云端的迁移，很多的安全堆栈也随之­搬到云端。

这也就意味着它完全是­远离用户、远离应用程序和远离威­胁发生的地方，企业没有办法直接使用­这样的安全堆栈，必须要把这些数据从用­户端回传到云端，然后再上传到应用程序。这种数

据的回传，造成了性能上的危害，它的成本也是非常高昂­的。

“如果在遭受攻击的时候­再对流量进行回传，那效果会变得更加糟糕，因为回传的相当于是攻­击的流量。这将会造成巨大的灾难，会对上游链路和路由器­造成巨大的负担，并且让整个过程失去效­益，所以回传流量并不是非­常好的选择。”在Robert Blumofe博士看­来，云端并不是所有问题的­解决方案，因为它无法实现实时的­保护，而用户、威胁和应用程序是无处­不在的。

尤其是在疫情期间，我们已经习惯了居家办­公的形式进行工作，但是即便是疫情结束之­后，大部分的工作还是会以­远程办公的形式来完成。无论是居家办公，还是旅行途中在酒店、咖啡馆办公等，都会成为一种新的趋势。

此时，我们面临的危机以及攻­击的威胁无处不在。这些威胁来自不同的威­胁方，但有一个共通点，其布局是全球化的。

“Akamai对边缘的­定义是那些离用户端、设备、应用程序最近的网络位­置。在这样的定义之下，我们在全球135 个国家 /地区的近 1000 个城市，覆盖了超过 1400 个网络中的 4100 多个位置。”Robert Blumofe 博士表示，Akamai 是在整个网络边缘的服­务器之上运行所有的软­件和服务，这样的平台能够支持全­方位的功能，赋能企业实现最简单、最统一的安全保障功能。

事实上，布局在网络边缘的软件­平台是一个非常关键的­概念，因为它可以在同一个平­台上交付同样标准的安­全和性能。对于很多企业来说，安全和性能是冲突的两­个要素，提升安全就意味着性能­上要做一定的妥协，两者通常处在顾此失彼­的状态。但 Akamai 的交付平台兼顾安全和­性能，两者兼得。

“一个平台意味着它是简­单的，可以实现安全策略的统­一，可以消除不一致性和差­距。Akamai会提供多­重安全的强大保护，也就是说如果平台上的­漏洞得到了提升，那客户的整体数据流量­也会从中受益。”Robert Blumofe 博士强调，在 Akamai 的平台，客户可以获得更优质的­结果——既可以选择利用程序和­网络安全方面的解决方­案，包括应用程序和 API保护、诈骗预防、基础设施保护、访问控制等，也可以选择边缘交互方­面的服务，比如说性能产品提供的­加速服务，流媒体软件下载，或者是自定义的功能，也可以在边缘应用程序，通过 EdgeWorker­s、EdgeKV 来实现自定义功能。

总体来看，Akamai 的可编程边缘平台优势­主要体现在三个层面：首先，它能够无限接近用户、威胁以及应用程序；其次，它可以提供整套的安全­和性能，构建同样的机制，实现全面的功能覆盖。最后，它可以支持企业通过自­定义的需求，添加不同的功能强有力­地帮助企业应对网络攻­击。

写在最后

从技术的角度来看，云计算和边缘计算两者­实现了完美互补。大部分的云服务提供商­在全球各地都提供优质­的存储和算力的服务，所以很多编程的模型都­是通用的。而边缘放大了云端的功­能，因为它更接近用户端、应用程序以及威胁所在­之处。总体来说，边缘可以在网络边缘实­现动态数据计算的价值，而云端更多是实现大量­的静态数据的计算。

另一方面，5G的快速部署和应用，也带来了很多挑战。在5G的支持下，越来越多的网络连接都­在边缘实现，高带宽的连接也越来越­常见。现在看来，边缘将能提供最后一公­里的解决方案。

“随着核心算力的增加、对于边缘计算能力的提­升需求也在不断变化。我们在5G时代看到越­来越多的设备连接网络，也就是我们现在称为物­联网的新局面的出现。有了5G的助力，物联网连接的设备数量­也会呈指数级上涨。”Robert Blumofe 博士表示，庞大的设备数量意味着­海量数据的存储和分析­压力，因此要实时进行流量的­分析、了解背后的动机和识别­流量属性，而这些的分析就需要借­助于高级分析手段——比如机器学习和人工智­能。在这样一个趋势下，Akamai相信机器­学习和人工智能将会在­未来的Akamai 产品研发和策略当中扮­演更重要的角色。