全红婵|Akamai首席技术官Robert Blumofe：可编程边缘平台兼顾安全和性能短视频

“勒索软件攻击者继续攻击组织机构，但他们挑选受害者时变得更加有选择性。 ”近日， Akamai执行副总裁兼首席技术官Robert Blumofe在接受记者采访时表示，同时， DDoS攻击仍然是全球组织机构面临的主要问题。

【全红婵|Akamai首席技术官Robert Blumofe：可编程边缘平台兼顾安全和性能】Akamai执行副总裁兼首席技术官Robert Blumofe
根据Akamai研究发现，在2021年上半年内超过50 Gbps的DDoS攻击已经超过2019年全年的攻击总和。在六次大规模的DDoS攻击中， Akamai曾记录和缓解中的三起，包括迄今为止已知的两次最大规模的DDoS勒索攻击。此外，网络钓鱼继续与用户信息泄露同样是全球组织机构不可忽视的问题。不可否认，由于长期远程工作的数量不断增加，现在这种情况有所增加。
另据Gartner发布的报告显示，数字化转型和移动、云和边缘部署模型的采用从根本上改变了网络通信模式，并使现有的网络和安全模型逐渐式微。
对此， Robert Blumofe表示， “从历史上来看，很多的企业都会在数据中心部署安全堆栈，与此同时，他们的应用程序也在数据中心当中。但是随着整个企业实现云端的迁移，实现数字化转型，他们可能会把很多的安全堆栈也搬到了云端。但是，云端并不是所有问题的解决方案，因为它无法实现实时的保护，而用户、威胁和应用是无处不在的。 ”
“Akamai给出的解决方案是把安全堆栈部署在网络边缘的多个位置，它是无处不在的，并且无限接近我们的用户端——我们的威胁所在之处。 ”他进一步解释称，布局在网络边缘的软件平台是一个非常关键的概念，因为它可以在同一个平台上交付同样标准的安全和性能。对于很多企业来说，安全和性能是冲突的两个要素，而提升安全就意味着性能上要做一定的妥协，两者通常处在顾此失彼的状态。但Akamai的交付平台兼顾安全和性能，在我们的平台上，两者是可以一手抓的。
Robert Blumofe总结道：“Akamai可编程边缘平台，它处于网络边缘，它能够无限接近用户、威胁以及应用程序。而作为平台，它可以提供整套的安全性能和功能，构建同样的一个机制，实现全面的功能覆盖。在编程方面，客户可以通过自定义的需求，添加不同的功能。所以这种可编程式的边缘平台是一个非常强有力的能够助力客户应对网络攻击。 ”值得关注的是，在5G时代，越来越多的设备连接网络，即物联网新局面的出现，同时也带来更多的安全挑战。在Robert Blumofe看来， “解铃还须系铃人” 。 “在5G的支持下，越来越多的网络连接都可在边缘实现，高带宽的连接也越来越常见。而边缘将能提供最后一公里的解决方案。与此同时，随着核心算力的增加、对于边缘计算能力的提升需求也在不断变化。现在设备互联成本逐渐降低，但是一些传统安全模式的兼容性有待提升。另外，随着线上数据量的激增，机器学习和人工智能，将会在其中扮演更重要的角色，以帮助我们进行流量的分析、了解攻击背后的动机。 ”
最后，面对当下的攻击新态势， Robert Blumofe向企业的首席信息官建议道：“一般来说勒索软件的罪犯对金钱是趋之若鹜的，所以赎金在哪儿，他们就会把自己的目标设置为哪个行业。通常这些攻击的对象都是各个垂直行业的公司，所以不会限制于某一个垂直行业的企业。所以，企业可以借用零信任以及多因素验证这样的方式防御勒索软件。 ”