CDN发明者强化安全布局,Akamai为什么会有如此转变?

提起Akamai,首先想到的应该是CDN,因为它是CDN的发明者。随后应该想到的是安全,近年来,Akamai在安全方面的具体产品服务越来越丰富。而随着收购Linode之后,Akamai在云计算方面的实力得以进一步强化。

据最近发布的2022年第二财季数据显示,Akamai本季度全球营收是9.03亿美元,其中“安全(包含企业级安全、云安全、基础架构安全防护)”营收是3.8亿美元,再加上边缘计算部分的的营收就达到了4.9亿美元,两部分加起来,已超过了CDN业务的规模。

Akamai中国区互联网事业部总经理 张轲

近日,在“新业务、新环境、新安全” Akamai 出海·网络安全峰会上,Akamai中国区互联网事业部总经理张轲分享了2016财年、2021财年的营收分布以及2026财年的营收分布预测,一方面,整体营收规模在持续增长,另一方面,营收变得越发多元化。

据张轲介绍,2016财年,CDN业务收入占Akamai全球收入的79%,而这一数字到2021财年已经降到了54%,同时,安全类产品已经上升到了39%,并且安全部分的占比仍在快速增长,预计到2026财年,Akamai的安全收入将达到整体收入的一半甚至更多。

也就是说,Akamai将最大的营收来源将从CDN转变为安全业务。为什么会有这种转变呢?为什么如此重视安全业务?我们不妨回顾Akamai的发展历程。

回顾发展历程可见,Akamai很重视安全业务发展

Akamai成立于1998年,距今已有大约25年历史,Akamai区域副总裁暨大中华区总经理李昇将Akamai的发展总结为三个阶段,每个阶段大概有十年时间。

Akamai区域副总裁暨大中华区总经理 李昇

第一个十年里,Akamai发明了CDN,作为CDN的发明者,Akamai帮助解决了互联网上“拥塞”的问题,帮助成千上万的企业顺畅地在互联网上执行业务,推动了互联网经济的快速发展。

第二个十年里,Akamai收购了行业知名的安全公司,比如世界知名的DDoS防护平台——Prolexic。在CDN节点的基础上,通过大量高速、广泛分布的平台,为用户提供安全防护。

李昇表示,从2010年开始,Akamai就已经把产品研发、设计重点转向了安全,通过内部开发和外部收购不断加强安全产品的丰富度。经过十几年在安全方面的重点投入,安全产品线的种类逐渐丰富,并且,在未来每年的新品发布中,Akamai还会将安全类产品视为重点。

第三个十年里,Akamai进一步加强了“安全防护”能力,收购了以微分段技术见长的安全公司Guardicore,补充完善了安全防御能力。同时,在计算方面,通过收购Linode迈出了重要一步。

从预测可见,Akamai也计划扩大“计算”部分的营收占比。从李昇的介绍中了解到,Akamai在计算部分的差异化定位有两点:

一个是成为“可供选择的云”(Alternative Cloud),为用户提供更多可控性和自主性,让用户根据不同的需求,将业务部署在不同的云上,而不依附于某一个单独的云。

另外一个是做“分布式的云计算”,把Linode技术和产品部署到Akamai遍布全球的成百上千的节点之中,使计算能力更靠近用户,提供更好的使用体验。

张轲在采访中表示,Akamai无论是对于Linode的收购还是对于CDN架构的不断拓展,都是对安全解决方案的加强。

此外,李昇表示,未来,Akamai也将加强云边端协同。他认为,企业的安全架构可以理解为是由一环(云)+二环(边)+三环(端)组成的同心圆,目前“一环”和“三环”比较成熟,但是市场上还缺少“二环”供应商,Akamai的目标就是做好“一环”具备高扩展性的选择云提供商;在“二环”,Akamai将充分满足用户对于分布式云的业务需求;而在“三环”,CDN内容交付技术和Web应用安全则一直是Akamai的优势所在。

各种表述足见Akamai对于安全业务的重视,从业务层发展来看,计算部分与安全和CDN业务也是有帮助的,安全和CDN业务也希望能在更靠近的用户的地方使用计算服务,三种服务能力是相互关联、相互促进的。

Akamai强化安全布局

经过过去25年的发展,Akamai通过一系列自主创新和外部收购,已经发展成为了一家收入超出30亿美元的公司,同时具备“云分发、云计算、云安全”能力,为用户提供了快速、可靠、广覆盖的网络连接以及网络安全环境。

Akamai提供五个重点解决方案,包括:传统的“CDN内容分发”服务、视频流媒体服务、应用动态加速服务,边缘计算服务以及网络与应用安全。其中,Akamai在安全方面的布局最为引人瞩目。

据介绍,Akamai安全解决方案主要包括三个方面:

首先,基础架构安全层面。Akamai可以应对各种常见的DDoS攻击,对于三四层的DDoS攻击,Akamai提供了全球分布式流量清洗平台Prolexic。针对DNS的DDoS攻击,Akamai还有Edge DNS解决方案,可防止在解析的第一环就遭到攻击。

在应用程序安全层面,要解决的问题也有很多。

比如,电商网站经常会遇到基于爬虫类型的攻击,有的是黑客想“撞库”获得用户的帐号密码,有的是竞争对手试图偷走用户资料,Akamai针对此类场景提供了一套完整的解决方案。

Akamai有针对爬虫管理的解决方案Bot Manager,针对于撞库攻击/账户接管类攻击的Account Protector,今年新推出的“App&API Protector”,这是专门针对应用层、以及API攻击类的防护解决方案。

网站上经常需要嵌入一些第三方的应用脚本,这些脚本也容易成为攻击者的目标,为了避免此类问题,Akamai推出了Page Integrity Manager的解决方案,用于解决恶意脚本对Web访问造成的安全隐患。

在应用层程序安全的基础上,Akamai在“Zero trust(零信任)”方面也做了大量的投入,包括:对于恶意软件和勒索软件传播的阻断、对于钓鱼类攻击的阻断。以及对于企业数据类的窃取攻击阻断。

去年,Akamai在“Zero trust(零信任)”通过收购Guardicore完成了重要的技术能力补充,Guardicore为Akamai带来的是“微分段与微隔离”解决方案,使得Akamai的“Zero trust(零信任)”更为完整。

张轲介绍说,“微分段与微隔离”解决的是当攻击者穿过防火墙等外围防护手段之后,如何在内网继续阻断攻击的问题。如今,越来越多的企业对于此类技术感兴趣,国内的很多企业也是如此。

安全在Akamai服务中国企业出海中扮演重要角色

过去十年是中国企业“出海”需求旺盛的十年,近几年来,虽然中国企业“出海”的浪潮依然强劲的,但在全球化的过程中间遇到了越来越多的挑战。张轲分享了企业全球化过程中的四大挑战,而这四大挑战都与安全有关。

复杂的地缘政治环境。这对于中国企业“出海”业务的安全性和合规性也提出了更高要求。随着欧盟GDPR的发布,一些主要国家和经济体也发布了关于网络安全、数字隐私、个人数据保护的安全和合规性条款及法规,中国企业“出海”则必须在合法合规的前提下开展业务。

日益频繁的安全攻击事件。相对于传统的阻断式的DDoS攻击,越来越多的攻击者也把企业的核心数据、交易数据作为他们的攻击目标,安全攻击事件日益频繁。

多元化的攻击和勒索手段。攻击手段层出不穷,对应用层的攻击也越发复杂。比如,这两年,一些基于漏洞、基于勒索软件的攻击手段越来越频繁,比如针对Log4j、Spring4Shell漏洞的攻击,甚至有一些攻击事件成了全球广泛关注的公共事件,比如针对美国Colonial Pipeline的勒索攻击等。

安全和合规人才的缺乏。在中国,虽然越来越多的企业对于安全和合规方面越来越重视,但是专业人才仍然相对贫乏。同时,由于地缘政治环境和相关法规的要求,想要确保业务在不同国家安全运营,安全人员要做的工作比以前更多,人才的短缺在一定程度上限制了企业出海的步伐。

面对诸多挑战,张轲为中国出海企业提了以下两点建议:

首先,企业要有足够的重视。企业应该将“安全与合规”放在与用户快速增长、占领新市场、快速变现同等重要的地位,特定场合下甚至会更重要。

过去几年,越来越多的中国“出海”企业都开始成立专业的安全团队,设立“首席信息安全官”,这已经成了一个趋势。

第二点,企业需要构建安全架构体系方面,对于如何构建安全架构体系,张轲也给出了几条建议:

首先,企业需要选择一个安全和合规平台或云计算、云分发领域的合作伙伴,这些平台,比如Akamai,本身就有比较好的安全合规认证,能帮企业缩短构建业务能力的时间。第二点,企业需要选择一个在安全方面比较领先的专业合作伙伴。

第三点,企业需要建立起良好的内部管理体系,需要企业自己和专业的安全厂商合作,构建尽可能完善的安全体系。

第四点,要有一个良好的安全服务团队支撑企业业务。张轲表示,专业的安全解决方案可以帮助企业解决安全问题。Akamai的解决方案提供的可视性有助于安全体系的设计,一些比较成熟的解决方案也可以快速地对安全能力进行评估。

在安全服务团队方面,很多大型企业都有自己的“安全响应中心”,Akamai可以与这些团队对接从而更快地对安全事件进行响应,对于没有较强安全服务团队的企业,也可以选择Akamai的安全服务,让Akamai的安全团队成为企业安全团队一部分。