网络安全挑战进阶繁复化,企业如何应对?
我要评论原标题:网络安全挑战进阶繁复化,网络企业如何应对?安全
21世纪经济报道记者骆轶琪 广州报道
随着越来越多软硬件国内企业奔赴出海,随之而来就要面对新的挑战互联网安全挑战,以及海外不同国家对于信息安全的进阶保护条例规则约束。
近日,繁复在一场采访交流活动中,化企Akamai中国区互联网事业部总经理张轲介绍道,业何应对中国企业持续走向全球化市场的网络过程中,面临四个方面的安全安全问题挑战:区域方面,欧盟发布GDPR(《通用数据保护条例》)后,挑战一些主要国家和经济体纷纷发布针对网络安全、进阶数字隐私、繁复个人数据保护的化企安全和合规性条款及法规,中国企业在“出海”过程中需要遵守;事件层面,业何应对相对于传统的网络阻断式DDoS攻击(分布式拒绝服务攻击),越来越多攻击者也把企业的核心数据、交易数据作为攻击目标;方式层面,相对于传统的海量阻断式DDoS攻击,越来越复杂的应用层攻击近两年来愈发频繁,如基于漏洞、基于勒索软件的攻击手段等;组织方面,中国企业的安全与合规人才缺乏,而面对海外不同国家和地区的要求繁复时,会更显得捉襟见肘。
随着Web3.0时代的渐近,企业要面临的挑战会更多,张轲向21世纪经济报道记者分析,从逻辑上看,网络安全的基础架构、解决方案和技术特点是相通的,当然Web3.0也有两方面挑战值得关注。
安全挑战进阶
对于企业在出海时如何应对数字安全问题,张轲在Akamai 出海·网络安全峰会上表示,最重要的是企业需要足够重视。“十年前企业更在意用户的快速增长、如何快速占领新市场并快速变现。这三个话题在未来十年仍然重要,但‘安全与合规’已经上升到同等重要的地位,甚至在特定场合下会更加重要。如今很多公司有自己的‘首席信息安全官’,是非常好的趋势。”
基于重视的背景下,他续称,企业构建安全架构体系过程中有几点共通:要选择一个安全、合规的平台,或云计算、分发等方面的合作伙伴,帮助构建海外业务;选择一个在安全方面专业的合作伙伴;需要建立一个良好的内部管理体系,包括安全流程和管控架构等。“非常重要的是,要有一个良好的安全服务团队支撑企业业务,一些较大型企业已经有‘安全响应中心’,是不错的趋势。”
他进一步分析,随着互联网流量从之前的Web页面为主,到移动的原生APP越来越多,“原生应用”的流量比重越来越高,这意味着防护手段方面也需要有新的技术、产品、功能,来满足互联网上流量不停演进的趋势。
“越来越多企业除了注重企业数据中心的‘南北向’防护,也就是针对外部的攻击防护,也越来越重视在数据中心内的‘东西向’防护,也就是一旦攻击者已经打穿了企业防火墙或打穿外层防护,进入到企业内网后,如何发现、阻断这些攻击。”张轲分析道。
据介绍,近些年来通过外延收并购,Akamai也在针对性完善自身能力的边界。之前提供的解决方案更多是在“南北向”帮助企业构建一个较安全的环境、阻断攻击者攻击;但攻击者有时仍然可能通过一些非技术手段的方式,进入企业的网络中,这时“东西向”安全解决方案如微分段技术,就可以帮助企业及时在攻击者进行横向移动时,对这类异常行为进行阻止。
未来如何应对
伴随智能化时代的发展阶段,更多行业和入口都可能面临被“盯上”的风险,新技术Web3.0也为网络安全防护带来新挑战。
Akamai区域副总裁暨大中华区总经理昇表示,未来,Akamai将加强云边端协同。他认为,企业的安全架构可以理解为是由一环(云)+二环(边)+三环(端)组成的同心圆。目前“一环”和“三环”比较成熟,但是市场上还缺少“二环”供应商,Akamai的目标就是做好“一环”具备高扩展性的选择云提供商;在“二环”,Akamai将充分满足用户对于分布式云的业务需求;而在“三环”,CDN内容交付技术和Web应用安全一直是Akamai的优势所在。
此外,张轲介绍道,Akamai在每个季度定期会发布《互联网安全状况报告》,对互联网过去一段时间的安全攻击事件进行整理和归纳。
“我们发现,攻击者针对的行业非常离散。不仅是电子商务、金融服务行业,科技相关赋能的行业如制造类企业、媒体等,都是互联网安全攻击的对象。原因在于,随着数字经济高速发展,人们的数字资产不仅是信用卡信息或银行帐户存款,帐号、密码、虚拟资产,甚至加密货币资产都成为个人资产的重要组成部分。”他进一步分析。
因此从长远趋势来看,网络安全防护工作也会不断细化、管理更精细。“如何能够对不同类别的攻击、行为做标注评估,同时做进一步管理,被提出了越来越高的要求。同时对安全解决方案的丰富程度、人员的专注程度,也会有更高要求,这是我们认为未来十年网络安全的趋势。”张轲续称。
在未来的网络发展趋势中,Web3.0是一个典型方向。张轲向21世纪经济报道记者分析,在Web3.0有两大方面值得关注:其一,Web3.0环境下可能在线的虚拟资产会比以前丰富很多,那么如何加以保护是重要话题。其二,在Web3.0时代可能会有越来越多的可接入式设备,成为大家接入互联网的设备模式。如何能够尽量确保这些新设备不会被攻击者利用,作为发起攻击的入口或弱点,也非常值得关注。
张轲进一步分析,在Web3.0到来的同时,会有越来越多丰富、低时延的高清应用场景。这些场景基于传统、中心化的数据中心云计算架构不能够百分之百满足客户需求,需要中心云和边缘云之间配合。“在数据中心内会有越来越多‘东西向’的数据交互,如何确保这些应用之间的交互是安全而不会被攻击者利用?这就是Akamai近期两笔收购要面对和解决的问题。”
相关文章
融创房地产境内债务重组分两种方案:未展期债务将展期至2027年
融创 IC 资料图融创房地产集团境内债务重组已有初步方案。11月21日,澎湃新闻www.thepaper.cn)获悉,目前融创房地产集团的境内债务重组已有初步方案,并已向债权人披露,目前拟定在12月初2025-07-07
7月进出口总值同比增长16.6% 延续5月以来增速持续回升态势
本报北京8月7日电 记者杜海涛)据海关统计,今年前7月,我国进出口总值23.6万亿元,比去年同期增长10.4%。其中,出口13.37万亿元,同比增长14.7%;进口10.23万亿元,同比增长5.3%。2025-07-07
新浪财经公众号 24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注sinafinance)2025-07-07
8月8日消息,中国银保监会湖北监管局行政处罚信息公开表显示,股份有限公司武汉分行因对贷款用途审查不尽职,信贷资金未按约定用途使用等,被监管罚款270万元。具体违规事实如下:一、贷后管理不尽职,个人经营2025-07-07- 9月1日,波音中国官微发布消息称,8月31日,江苏京东货运航空有限公司京东航空)获得中国民航局颁发的CCAR-121部《航空承运人运行合格证》,意味着京东航空将正式投入运营。对此,波音民机集团全球销售2025-07-07
央视新闻 8月8日,国防部新闻发言人吴谦就中方取消中美两军三项交往活动及美媒有关炒作答记者问。全文如下:问:近日,中方针对佩洛西窜台宣布八项反制措施,其中包括取消中美军事交往三项措施。有美国媒体报道,2025-07-07
最新评论