不過,雖然ChatGPT可能為企業(yè)帶來效率提升和成本下降,但是不斷曝出的安全漏洞,也讓企業(yè)處于與ChatGPT交互時可能泄露敏感數(shù)據(jù)的恐懼中。
要智能也要安全
無論“智能制造”2025還是“工業(yè)4.0”,都表明了智能化和數(shù)字化是制造行業(yè)未來發(fā)展的出路。
如今,制造行業(yè)領(lǐng)域的數(shù)字化技術(shù)應(yīng)用已經(jīng)取得了巨大紅利,而智能化將是實現(xiàn)制造行業(yè)全面提升的新能力。
制造行業(yè)在向數(shù)字化、智能化轉(zhuǎn)型過程中,必然要對生產(chǎn)數(shù)據(jù)進(jìn)行采集、分析和處理,不可避免地引入網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險。生產(chǎn)環(huán)境中的OT和IoT融合使得企業(yè)被攻擊面增大,數(shù)據(jù)保護(hù)難度急劇上升。
據(jù)Akamai在2022年的一項“全球網(wǎng)絡(luò)安全分析”表明,2022年“全球最受影響的垂直行業(yè)”——企業(yè)內(nèi)部設(shè)備最常受到攻擊的垂直行業(yè)就是制造行業(yè)。制造行業(yè)所受的攻擊數(shù)量占到總體受到影響企業(yè)的三分之一左右,并且遠(yuǎn)遠(yuǎn)領(lǐng)先于排名第二的商業(yè)服務(wù)行業(yè)。
Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh
“制造行業(yè)已經(jīng)成為網(wǎng)絡(luò)安全威脅的主要攻擊對象,頻繁使用到OT運營技術(shù)和IoT的工業(yè)系統(tǒng),這些設(shè)備都構(gòu)成了巨大的挑戰(zhàn),因為很多惡意軟件/勒索軟件專門是針對于此類的OT/IoT設(shè)備的。”Akamai 亞太地區(qū)及日本安全技術(shù)和戰(zhàn)略總監(jiān) Reuben Koh表示:“之所以O(shè)T和IoT系統(tǒng)網(wǎng)絡(luò)遇到如此大的挑戰(zhàn),就在于現(xiàn)行的一些網(wǎng)絡(luò)安全不足以發(fā)現(xiàn)并且保護(hù)這些受到影響的設(shè)備,或者系統(tǒng)是企業(yè)內(nèi)部開發(fā)的、并沒有用具有行業(yè)背景或者行業(yè)標(biāo)準(zhǔn)的軟件去保護(hù)它們。因此,要在這些系統(tǒng)上面安裝一些安全軟件(例如,安全代理)就變得不可能。”
根據(jù)IDC的預(yù)測,到2024年之前全球?qū)⒉渴?20億次的IoT設(shè)備,如此龐大的設(shè)備也讓我們當(dāng)前面臨的安全挑戰(zhàn)日益嚴(yán)峻。
Reuben Koh介紹到:要解決這樣的問題,最佳的方法莫過于用“無代理的方法”,即便是非常老舊的系統(tǒng),在無代理的背景之下,依然可以用非常現(xiàn)代的保護(hù)方式去保護(hù)它們。保護(hù)這些系統(tǒng)最優(yōu)的方式之一,就是選用并且賦能零信任Zero Trust模型。在Zero Trust當(dāng)中,我們認(rèn)為任何一類用戶或者應(yīng)用不會自動受到信任,只有得到授權(quán)的用戶和應(yīng)用才能夠?qū)崿F(xiàn)良好的溝通。我們保證即便是授權(quán)的一些用戶和應(yīng)用,也要持續(xù)地監(jiān)測,防止任何可疑的行為。
Akamai提供全套基于Zero Trust的解決方案和技術(shù),通過這種“分段”的方式把風(fēng)險隔離,避免影響到其他分段,阻止這些攻擊者從一個系統(tǒng)躍遷到下一個系統(tǒng),從而能夠阻止惡意軟件和勒索軟件的擴(kuò)散。與此同時,部署更多的Zero Trust,可以快速減少安全事件影響,防止風(fēng)險進(jìn)一步擴(kuò)散。
安全服務(wù)的新思維
近期火爆的ChatGPT類技術(shù)被指出,其輔助寫代碼的能力大大降低了攻擊者的技術(shù)門檻,讓攻擊者可以對漏洞攻擊、釣魚攻擊、魚叉攻擊等常用攻擊方式快速上手和創(chuàng)新。
令人擔(dān)憂的是,盡管企業(yè)安全意識正在不斷加強(qiáng),但由于缺乏專業(yè)網(wǎng)絡(luò)安全人才以及預(yù)算,多數(shù)企業(yè)仍處于被動防守狀態(tài),無法阻止層出不窮的新型攻擊,智能化的受益方可能先是攻擊者。
因此,網(wǎng)絡(luò)安全仍然是企業(yè)數(shù)字化轉(zhuǎn)型中必須足夠重視的環(huán)節(jié)。尤其是智能化的應(yīng)用和成長,其帶來的攻擊量和風(fēng)險亦隨之增長,這導(dǎo)致網(wǎng)絡(luò)安全的目標(biāo)越來越寬泛,網(wǎng)絡(luò)安全的內(nèi)容更加深化和細(xì)化。從前以安全產(chǎn)品為核心的網(wǎng)絡(luò)安全體系,已然向服務(wù)于整個生命周期的安全服務(wù)轉(zhuǎn)變,如此才能應(yīng)對企業(yè)發(fā)展中隨時面臨的風(fēng)險。
在此前提下,安全服務(wù)模式對于這些企業(yè)更有實際價值。這種安全交付方式可以彌補(bǔ)企業(yè)安全能力不足及人才缺失的問題,同時又能節(jié)省過于繁重的安全體系建設(shè)和預(yù)算,動態(tài)提高安全能力并簡化了安全運維的壓力。
Akamai 推出Akamai Hunt安全服務(wù)也正是基于此需求,希望能夠發(fā)現(xiàn)深潛于用戶網(wǎng)絡(luò)中的安全隱患,挖掘出其他安全工具無法捕捉、無法發(fā)現(xiàn)的潛在安全網(wǎng)絡(luò)攻擊。
Akamai Hunt安全服務(wù)是基于Akamai分段服務(wù)之外的附加值服務(wù),有專門的專家團(tuán)隊代替用戶實現(xiàn)對持續(xù)的安全事件和漏洞的搜尋。Akamai Hunt安全服務(wù)不僅能夠?qū)崟r為用戶提供警報服務(wù),同時還能夠給用戶相應(yīng)的建議以抵御安全風(fēng)險。
Akamai Hunt安全服務(wù)不僅使用用戶基于分段或者第三方集成的本地化數(shù)據(jù),同時也會借助于Akamai在全球非常廣泛的CDN網(wǎng)絡(luò)搜集各式各樣的全球數(shù)據(jù)。因此,Akamai Hunt安全服務(wù)能夠以極高的精準(zhǔn)度尋找并發(fā)現(xiàn)威脅,并降低誤報的可能性。
企業(yè)如何安全“出海”
三年疫情結(jié)束,市場經(jīng)濟(jì)形勢逐漸回暖,國內(nèi)很多企業(yè)重新“出海”搶訂單、開拓海外市場,以期獲得更大的發(fā)展空間和經(jīng)濟(jì)效益。對于“出海”的企業(yè)來說,擺在面前的是更為復(fù)雜的網(wǎng)絡(luò)安全合規(guī)性和技術(shù)性的雙重挑戰(zhàn)。
Akamai大中華區(qū)企業(yè)事業(yè)部高級售前技術(shù)經(jīng)理 馬俊
談到國內(nèi)企業(yè)“出海”,Akamai大中華區(qū)企業(yè)事業(yè)部高級售前技術(shù)經(jīng)理馬俊說到,Akamai已經(jīng)致力于幫助企業(yè)“出海”超過15年的時間。截止目前,有超過50%的Top 30國內(nèi)企業(yè)“出海”品牌都與Akamai有合作關(guān)系。
馬俊解釋道,Akamai把“云分發(fā)、云安全”和“云計算”整合成Akamai全球化基礎(chǔ)設(shè)施的一個平臺——Akamai Connected Cloud。Akamai Connected Cloud將整個互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施分成了“核心”和“邊緣”,Akamai從核心數(shù)據(jù)中心一直到貼近用戶的邊緣,為客戶提供一站式的服務(wù)。通過Akamai的服務(wù),能夠給客戶提供既安全、性能又好,同時又兼顧成本等方面的價值。
馬俊總結(jié)了國內(nèi)企業(yè)“出海”將面臨的主要信息安全挑戰(zhàn)。
● Web與API攻擊
2022年API攻擊增長超過287%,意味著互聯(lián)網(wǎng)的安全形勢越來越嚴(yán)峻,主要影響企業(yè)的數(shù)據(jù)安全和數(shù)據(jù)保密性。
● DDoS與基礎(chǔ)設(shè)施攻擊
DDoS攻擊由來已久,特別是在疫情期間,Akamai發(fā)現(xiàn)有顯著的DDoS流量去往了“在線支付、在線商業(yè)活動”相關(guān)的網(wǎng)站,這部分有非常多的具體技術(shù)形式,包括:DNS攻擊、TCP攻擊、UDP攻擊等等,主要是影響到業(yè)務(wù)的可用性。
● 惡意僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)目前是一類很嚴(yán)重的信息安全風(fēng)險,惡意僵尸網(wǎng)絡(luò)實際上是非常常見的,包括:一些被侵害或者被惡意控制的“肉機(jī)”或者是那些IoT設(shè)備。這些設(shè)備可能會造成互聯(lián)網(wǎng)海量的流量涌入到客戶的網(wǎng)站,形成這種DDoS攻擊。
● 網(wǎng)絡(luò)“釣魚”攻擊
2022年 “釣魚”攻擊形式增長超過70%,是成本最低的一種攻擊形式。這部分需要企業(yè)特別關(guān)注,因為很多企業(yè)都會受到釣魚郵件甚至是侵害郵件的影響,通過這種簡單的方式就可能造成企業(yè)內(nèi)部數(shù)據(jù)的泄漏、甚至可能會遭受ATP的攻擊。
● 利用漏洞和惡意軟件
一個新的漏洞被發(fā)現(xiàn)、公開,僅僅在24小時的時間內(nèi)就會被充分利用,之后就會快速地形成勒索軟件、惡意軟件及木馬注入攻擊,而這個時間仍然是在不斷地減少。
針對國內(nèi)企業(yè)“出海”可能潛在的這些安全風(fēng)險,馬俊表示,Akamai提供了相應(yīng)的解決方案,并且這些方案之間具備相關(guān)性,可以為用戶提供一攬子防護(hù)、綜合安全解決方案。
馬俊強(qiáng)調(diào),Akamai的解決方案有兩個比較重要的特色。
● 安全服務(wù)團(tuán)隊
Akamai Hunt安全服務(wù)就是由Akamai的安全專家,為用戶提供“專家視角”,以及對一些核心的威脅數(shù)據(jù)進(jìn)行分析的能力。
● 可視化服務(wù)
Akamai非常注重“可視化”,無論是Akamai Hunt安全服務(wù),還是Akamai無代理分段解決方案,都為用戶提供了完整的可視化視角,能讓用戶或者Akamai的服務(wù)團(tuán)隊第一時間掌握精確的信息,并且為決策提供依據(jù)。
