企業應該如何應對網絡安全?21世紀經濟報道記者駱轶琪 廣州報道，我來為大家科普一下關于企業應該如何應對網絡安全?下面希望有你要的答案，我們一起來看看吧!

企業應該如何應對網絡安全

21世紀經濟報道記者駱轶琪 廣州報道

随着越來越多軟硬件國内企業奔赴出海，随之而來就要面對新的互聯網安全挑戰，以及海外不同國家對于信息安全的保護條例規則約束。

近日，在一場采訪交流活動中，Akamai中國區互聯網事業部總經理張轲介紹道，中國企業持續走向全球化市場的過程中，面臨四個方面的安全問題挑戰：區域方面，歐盟發布GDPR（《通用數據保護條例》）後，一些主要國家和經濟體紛紛發布針對網絡安全、數字隐私、個人數據保護的安全和合規性條款及法規，中國企業在“出海”過程中需要遵守；事件層面，相對于傳統的阻斷式DDoS攻擊（分布式拒絕服務攻擊），越來越多攻擊者也把企業的核心數據、交易數據作為攻擊目标；方式層面，相對于傳統的海量阻斷式DDoS攻擊，越來越複雜的應用層攻擊近兩年來愈發頻繁，如基于漏洞、基于勒索軟件的攻擊手段等；組織方面，中國企業的安全與合規人才缺乏，而面對海外不同國家和地區的要求繁複時，會更顯得捉襟見肘。

随着Web3.0時代的漸近，企業要面臨的挑戰會更多，張轲向21世紀經濟報道記者分析，從邏輯上看，網絡安全的基礎架構、解決方案和技術特點是相通的，當然Web3.0也有兩方面挑戰值得關注。

安全挑戰進階

對于企業在出海時如何應對數字安全問題，張轲在Akamai 出海·網絡安全峰會上表示，最重要的是企業需要足夠重視。“十年前企業更在意用戶的快速增長、如何快速占領新市場并快速變現。這三個話題在未來十年仍然重要，但‘安全與合規’已經上升到同等重要的地位，甚至在特定場合下會更加重要。如今很多公司有自己的‘首席信息安全官’，是非常好的趨勢。”

基于重視的背景下，他續稱，企業構建安全架構體系過程中有幾點共通：要選擇一個安全、合規的平台，或雲計算、分發等方面的合作夥伴，幫助構建海外業務；選擇一個在安全方面專業的合作夥伴；需要建立一個良好的内部管理體系，包括安全流程和管控架構等。“非常重要的是，要有一個良好的安全服務團隊支撐企業業務，一些較大型企業已經有‘安全響應中心’，是不錯的趨勢。”

他進一步分析，随着互聯網流量從之前的Web頁面為主，到移動的原生APP越來越多，“原生應用”的流量比重越來越高，這意味着防護手段方面也需要有新的技術、産品、功能，來滿足互聯網上流量不停演進的趨勢。

“越來越多企業除了注重企業數據中心的‘南北向’防護，也就是針對外部的攻擊防護，也越來越重視在數據中心内的‘東西向’防護，也就是一旦攻擊者已經打穿了企業防火牆或打穿外層防護，進入到企業内網後，如何發現、阻斷這些攻擊。”張轲分析道。

據介紹，近些年來通過外延收并購，Akamai也在針對性完善自身能力的邊界。之前提供的解決方案更多是在“南北向”幫助企業構建一個較安全的環境、阻斷攻擊者攻擊；但攻擊者有時仍然可能通過一些非技術手段的方式，進入企業的網絡中，這時“東西向”安全解決方案如微分段技術，就可以幫助企業及時在攻擊者進行橫向移動時，對這類異常行為進行阻止。

未來如何應對

伴随智能化時代的發展階段，更多行業和入口都可能面臨被“盯上”的風險，新技術Web3.0也為網絡安全防護帶來新挑戰。

Akamai區域副總裁暨大中華區總經理昇表示，未來，Akamai将加強雲邊端協同。他認為，企業的安全架構可以理解為是由一環（雲） 二環（邊） 三環（端）組成的同心圓。目前“一環”和“三環”比較成熟，但是市場上還缺少“二環”供應商，Akamai的目标就是做好“一環”具備高擴展性的選擇雲提供商；在“二環”，Akamai将充分滿足用戶對于分布式雲的業務需求；而在“三環”，CDN内容交付技術和Web應用安全一直是Akamai的優勢所在。

此外，張轲介紹道，Akamai在每個季度定期會發布《互聯網安全狀況報告》，對互聯網過去一段時間的安全攻擊事件進行整理和歸納。

“我們發現，攻擊者針對的行業非常離散。不僅是電子商務、金融服務行業，科技相關賦能的行業如制造類企業、媒體等，都是互聯網安全攻擊的對象。原因在于，随着數字經濟高速發展，人們的數字資産不僅是信用卡信息或銀行帳戶存款，帳号、密碼、虛拟資産，甚至加密貨币資産都成為個人資産的重要組成部分。”他進一步分析。

因此從長遠趨勢來看，網絡安全防護工作也會不斷細化、管理更精細。“如何能夠對不同類别的攻擊、行為做标注評估，同時做進一步管理，被提出了越來越高的要求。同時對安全解決方案的豐富程度、人員的專注程度，也會有更高要求，這是我們認為未來十年網絡安全的趨勢。”張轲續稱。

在未來的網絡發展趨勢中，Web3.0是一個典型方向。張轲向21世紀經濟報道記者分析，在Web3.0有兩大方面值得關注：其一，Web3.0環境下可能在線的虛拟資産會比以前豐富很多，那麼如何加以保護是重要話題。其二，在Web3.0時代可能會有越來越多的可接入式設備，成為大家接入互聯網的設備模式。如何能夠盡量确保這些新設備不會被攻擊者利用，作為發起攻擊的入口或弱點，也非常值得關注。

張轲進一步分析，在Web3.0到來的同時，會有越來越多豐富、低時延的高清應用場景。這些場景基于傳統、中心化的數據中心雲計算架構不能夠百分之百滿足客戶需求，需要中心雲和邊緣雲之間配合。“在數據中心内會有越來越多‘東西向’的數據交互，如何确保這些應用之間的交互是安全而不會被攻擊者利用？這就是Akamai近期兩筆收購要面對和解決的問題。”

更多内容請下載21财經APP

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!