从互联网到5G物联网 媒体机构如何关上网络安全“潘多拉魔盒”?

在网络安全这场没有硝烟的战场上,攻防之间的博弈从未停止。而疫情让这场网络安全大战更加白热化。

随着疫情在全球范围内的蔓延,越来越多的国家和地区启动民众居家隔离模式。居家娱乐、居家学习、居家办公等基于网络的需求暴涨,网络流量激增。最新数据显示,2020年3月在Akamai网络上交付的流量达到167 Tbps,同比去年翻了一倍多。并且2020年3月月增长率超过30%,同比以往月增长率高出10倍。

疫情期间,网络流量的大增不仅导致国际上很多媒体机构遭遇巨大的网络压力、被迫降低码率。更糟糕的是,网络的大规模应用,给了黑客们可乘之机。

如今,在人们高度依赖互联网应用的当下,恶意攻击者们借机发起网络攻击,窃取他人资产。恶性网络攻击事件随之增多,攻击频率不断增加、攻击手段层出不穷,给媒体机构财产和声誉造成巨大损失。目前而言,网络攻击已经成为阻碍企业发展的主要障碍。而在即将到来的5G、物联网时代,网络安全威胁和挑战愈加严峻。

那么当下网络攻击类型到底有哪些?媒体机构要如何加强网络安全防御、处理安全隐患?从互联网到物联网,如何关上安全问题的“潘多拉魔盒”?为了更好地找到答案,流媒体网对Akamai中国区媒体事业部总经理张轲、Akamai大中华区媒体事业部高级售前技术经理刘烨进行了专访。

知己知彼,揭秘黑客攻击手段

Akamai平台监测到,2020年以来,游戏、媒体和娱乐等机构都不同程度地遭遇到了DDoS攻击。攻击流量峰值和攻击频率不断提升,最大攻击流量峰值带宽达到400 Gbps,DDoS攻击流量包速率也在全面加快。

与此同时,网络入侵者的攻击方法也愈发复杂多样。但就目前来说,尽管黑客攻击的手法多种多样,绝大多数黑客们所采用的手法和工具仍具有许多共性。刘烨表示,目前黑客网络攻击的类型主要包括四大类,而疫情期间的攻击方式也都在这些范围内。

网络漏洞:时至今日,网络漏洞问题仍较普遍,这为网络攻击提供了机会。攻击者通过发现漏洞,并分析和利用这些安全漏洞来入侵网络系统。

网络钓鱼:攻击者利用欺骗性的电子邮件和伪造的Web站点来进行用户信息的窃取。

第三方内容:目前,几乎所有网页都嵌入了第三方内容,而一旦这些内容被篡改,JavaScript执行以后将连到恶性伪造的第三方网站。

恶意爬虫:恶意爬虫通过不断对企业开放的各类不受保护、有信息价值的API接口进行攻击,以达到破坏、牟利、盗取信息等目的。目前恶意爬虫技术越发复杂和智能,越来越懂得模仿人类行为以躲避反爬措施。

Akamai大中华区媒体事业部高级售前技术经理刘烨

透过刘烨的描述,侧面也能看出,黑客正利用更先进的技术武装攻击工具,并透过联网应用、设备和系统等,构建更复杂的漏洞工具和恶意软件来盗取或毁坏重要的企业数据、危害网站和中断运营基础设施。而这些往往令企业防不胜防。

随着网络安全形势的日益严峻,如何保障内容、帐户、用户信息和基础架构的安全已经成为摆在媒体机构面前一项重要且亟待解决的课题。

体系化成安全防御关键

对于媒体机构而言,面对无处不在的网络攻击和不断翻新、日益复杂的网络攻击手段,仅仅依靠单一安全产品已经不能保障整个网络的安全和稳定运作。而Akamai对于安全产品的设计,也一直秉承着一个核心的思想:安全防护一定要体系化。刘烨进一步解释道,只有构建纵深的安全和分层的防御系统,才能最大程度地保障企业业务的连续性、保证应用数据和内容安全。

据了解,Akamai在“安全防护”产品上,包含了从基础设施层、应用层到内容安全层的防护,拥有从金字塔底端到顶端的扩展性防护手段。在2019年3月,Akamai通过收购一家“用户身份管理”行业的企业,在互联网“账号滥用”防范方面的技术手段得到了新的增强。而时隔一年,2020年3月,Akamai再次对Prolexic DDoS防护平台、Akamai页面完整性保护、Akamai客户身份管理三个关键性产品进行了更新。而这些为疫情期间帮助客户监测安全威胁、抵御安全攻击提供了保障。刘烨做出呼吁:“如果在疫情期间或未来的工作中,遇到安全攻击问题,可以联系Akamai。Akamai将以更专业的角度给您提供合理化的建议。”

Akamai中国区媒体事业部总经理张轲

“面对不断演变的网络安全环境,Akamai也将增强研究,并且每年将进行两次集中产品更新”,张轲表示,疫情之后,企业数字化进程将进一步加深,网络安全防护需求也将越来越多,未来Akamai将把安全做得足够纵深,从各个角度去保护用户的应用和Web的安全,并借助大数据和行为分析提高安全识别的精准度,为包括媒体行业在内的客户提供更好的解决方案。

实际上不同行业,乃至同一行业的不同应用,面临的网络安全威胁和防范任务都不尽相同。例如,新闻类网站主要关注如何防止内容被篡改;视频网站的关注点则放在了如何确保用户账户不被盗取、内容版权不受侵害上;直播、点播、短视频等同属视频行业,但在内容安全上又有不同诉求,以UGC内容为主的短视频并不特别强调版权保护。

这在一定程度上决定了网络安全防护系统的构建不能千篇一律。Akamai也认识到这点的重要性,并凭借十余年深耕网络安全领域的市场和经验技术积累,为媒体机构提供贴身定制的安全防护方案。

Akamai每天交付的Web流量每秒超过50 Tb,因此能够分析不法分子的网络攻击行为,并利用深度学习把这些行为整理成不同的规则包。根据客户行业和应用场景的不同,为其选择适合的规则包。张轲补充道:“在提供已有的、针对行业的规则包的前提下,Akamai的技术团队还会进一步与客户进行深入交流、优化方案、更新安全配置,最终帮助客户抵御各类互联网攻击。”

5G时代,新的网络安全“潘多拉魔盒”已被打开

5G依托大宽带、低时延、高可靠性等特征,可以支撑海量智能设备连接使用,涉及到家居、安防、交通、医疗、教育等各个领域,其所连接的数据流量也将成几何式的增长。然而,5G在为人们带来便捷娱乐和生活方式的同时,也在“默默”放大网络安全问题。

2014年1月发生的一起针对物联网设备的攻击行为,一举攻陷了包括电视机、路由器和智能电冰箱在内的10多万个联网设备,并每天发送30万封垃圾邮件;2016年,黑客利用全球十多万台智能设备,对美国进行了特大规模的DDoS攻击,冲垮了包括Twitter、Netflix和Github等多家大型互联网站点,导致“半个美国掉线”;2019年,黑客利用亚马逊旗下的家庭安防硬件产品,监控用户家庭,盗取用户的WiFi密码,甚至还被爆出有黑客通过Ring摄像头跟摇篮里的婴儿打招呼……

无疑,5G时代网络一旦受到攻击,将给企业和终端用户造成更大的影响和损失。并且安全威胁将不仅仅是用户的个人隐私与财产安全,更冲击着关键信息基础设施的安全乃至生命安全。在5G与智能汽车的结合中,如果系统被入侵,这直接关乎道路安全、人身安全和财产安全;远程医疗系统若被黑客攻击,可能造成病情误判、健康监护数据错误、手术失误等严重问题,进而直接威胁病人的健康乃至生命安全。

与此同时,网络安全环境将更趋复杂,对安全防护能力提出新的要求,这对相关企业以及包括Akamai在内的网络安全领域公司提出了更大挑战。

“Akamai会对未来一、两年可能发生的安全威胁进行预测,将以更超前的思维优化网络安全服务。如今也尤为关注5G领域的安全问题,面对新型物联网环境和客户需求,Akamai会不断调整、完善公司的产品和解决方案,并利用最新的人工智能和大数据分析技术破解网络安全新威胁。”刘烨表示,面对不确定的未来,Akamai通过以往的经验和不断的实践,愿同媒体机构在内的所有企业一起成长,共同构筑抵御网络安全风险的“城墙”。也愿意在网络安全防护上承担更多责任。

结语:

如今,在全球范围内,应用和数据遭攻击、信息泄漏、勒索病毒等事件时有发生。大多数安全厂商也利用一些新技术来提高安全防护能力,但躲在暗处的网络攻击者也在不断更新攻击工具、恶意程序。随着科学技术发展的日新月异,攻防之间的博弈仍将继续,各大信息安全服务商和企业在网络安全之路上仍任重道远。

如果喜欢轻点上方关注

部分图片文字来源于网络,如有版权请联系删除。


目录