不過,雖然ChatGPT可能為企業帶來效率提升和成本下降,但是不斷曝出的安全漏洞,也讓企業處于與ChatGPT交互時可能泄露敏感數據的恐懼中。
要智能也要安全
無論“智能制造”2025還是“工業4.0”,都表明了智能化和數字化是制造行業未來發展的出路。
如今,制造行業領域的數字化技術應用已經取得了巨大紅利,而智能化將是實現制造行業全面提升的新能力。
制造行業在向數字化、智能化轉型過程中,必然要對生產數據進行采集、分析和處理,不可避免地引入網絡安全和數據安全風險。生產環境中的OT和IoT融合使得企業被攻擊面增大,數據保護難度急劇上升。
據Akamai在2022年的一項“全球網絡安全分析”表明,2022年“全球最受影響的垂直行業”——企業內部設備最常受到攻擊的垂直行業就是制造行業。制造行業所受的攻擊數量占到總體受到影響企業的三分之一左右,并且遠遠領先于排名第二的商業服務行業。
Akamai 亞太地區及日本安全技術和戰略總監 Reuben Koh
“制造行業已經成為網絡安全威脅的主要攻擊對象,頻繁使用到OT運營技術和IoT的工業系統,這些設備都構成了巨大的挑戰,因為很多惡意軟件/勒索軟件專門是針對于此類的OT/IoT設備的。”Akamai 亞太地區及日本安全技術和戰略總監 Reuben Koh表示:“之所以OT和IoT系統網絡遇到如此大的挑戰,就在于現行的一些網絡安全不足以發現并且保護這些受到影響的設備,或者系統是企業內部開發的、并沒有用具有行業背景或者行業標準的軟件去保護它們。因此,要在這些系統上面安裝一些安全軟件(例如,安全代理)就變得不可能。”
根據IDC的預測,到2024年之前全球將部署420億次的IoT設備,如此龐大的設備也讓我們當前面臨的安全挑戰日益嚴峻。
Reuben Koh介紹到:要解決這樣的問題,最佳的方法莫過于用“無代理的方法”,即便是非常老舊的系統,在無代理的背景之下,依然可以用非常現代的保護方式去保護它們。保護這些系統最優的方式之一,就是選用并且賦能零信任Zero Trust模型。在Zero Trust當中,我們認為任何一類用戶或者應用不會自動受到信任,只有得到授權的用戶和應用才能夠實現良好的溝通。我們保證即便是授權的一些用戶和應用,也要持續地監測,防止任何可疑的行為。
Akamai提供全套基于Zero Trust的解決方案和技術,通過這種“分段”的方式把風險隔離,避免影響到其他分段,阻止這些攻擊者從一個系統躍遷到下一個系統,從而能夠阻止惡意軟件和勒索軟件的擴散。與此同時,部署更多的Zero Trust,可以快速減少安全事件影響,防止風險進一步擴散。
安全服務的新思維
近期火爆的ChatGPT類技術被指出,其輔助寫代碼的能力大大降低了攻擊者的技術門檻,讓攻擊者可以對漏洞攻擊、釣魚攻擊、魚叉攻擊等常用攻擊方式快速上手和創新。
令人擔憂的是,盡管企業安全意識正在不斷加強,但由于缺乏專業網絡安全人才以及預算,多數企業仍處于被動防守狀態,無法阻止層出不窮的新型攻擊,智能化的受益方可能先是攻擊者。
因此,網絡安全仍然是企業數字化轉型中必須足夠重視的環節。尤其是智能化的應用和成長,其帶來的攻擊量和風險亦隨之增長,這導致網絡安全的目標越來越寬泛,網絡安全的內容更加深化和細化。從前以安全產品為核心的網絡安全體系,已然向服務于整個生命周期的安全服務轉變,如此才能應對企業發展中隨時面臨的風險。
在此前提下,安全服務模式對于這些企業更有實際價值。這種安全交付方式可以彌補企業安全能力不足及人才缺失的問題,同時又能節省過于繁重的安全體系建設和預算,動態提高安全能力并簡化了安全運維的壓力。
Akamai 推出Akamai Hunt安全服務也正是基于此需求,希望能夠發現深潛于用戶網絡中的安全隱患,挖掘出其他安全工具無法捕捉、無法發現的潛在安全網絡攻擊。
Akamai Hunt安全服務是基于Akamai分段服務之外的附加值服務,有專門的專家團隊代替用戶實現對持續的安全事件和漏洞的搜尋。Akamai Hunt安全服務不僅能夠實時為用戶提供警報服務,同時還能夠給用戶相應的建議以抵御安全風險。
Akamai Hunt安全服務不僅使用用戶基于分段或者第三方集成的本地化數據,同時也會借助于Akamai在全球非常廣泛的CDN網絡搜集各式各樣的全球數據。因此,Akamai Hunt安全服務能夠以極高的精準度尋找并發現威脅,并降低誤報的可能性。
企業如何安全“出海”
三年疫情結束,市場經濟形勢逐漸回暖,國內很多企業重新“出海”搶訂單、開拓海外市場,以期獲得更大的發展空間和經濟效益。對于“出海”的企業來說,擺在面前的是更為復雜的網絡安全合規性和技術性的雙重挑戰。
Akamai大中華區企業事業部高級售前技術經理 馬俊
談到國內企業“出海”,Akamai大中華區企業事業部高級售前技術經理馬俊說到,Akamai已經致力于幫助企業“出海”超過15年的時間。截止目前,有超過50%的Top 30國內企業“出海”品牌都與Akamai有合作關系。
馬俊解釋道,Akamai把“云分發、云安全”和“云計算”整合成Akamai全球化基礎設施的一個平臺——Akamai Connected Cloud。Akamai Connected Cloud將整個互聯網的基礎設施分成了“核心”和“邊緣”,Akamai從核心數據中心一直到貼近用戶的邊緣,為客戶提供一站式的服務。通過Akamai的服務,能夠給客戶提供既安全、性能又好,同時又兼顧成本等方面的價值。
馬俊總結了國內企業“出海”將面臨的主要信息安全挑戰。
● Web與API攻擊
2022年API攻擊增長超過287%,意味著互聯網的安全形勢越來越嚴峻,主要影響企業的數據安全和數據保密性。
● DDoS與基礎設施攻擊
DDoS攻擊由來已久,特別是在疫情期間,Akamai發現有顯著的DDoS流量去往了“在線支付、在線商業活動”相關的網站,這部分有非常多的具體技術形式,包括:DNS攻擊、TCP攻擊、UDP攻擊等等,主要是影響到業務的可用性。
● 惡意僵尸網絡攻擊
僵尸網絡目前是一類很嚴重的信息安全風險,惡意僵尸網絡實際上是非常常見的,包括:一些被侵害或者被惡意控制的“肉機”或者是那些IoT設備。這些設備可能會造成互聯網海量的流量涌入到客戶的網站,形成這種DDoS攻擊。
● 網絡“釣魚”攻擊
2022年 “釣魚”攻擊形式增長超過70%,是成本最低的一種攻擊形式。這部分需要企業特別關注,因為很多企業都會受到釣魚郵件甚至是侵害郵件的影響,通過這種簡單的方式就可能造成企業內部數據的泄漏、甚至可能會遭受ATP的攻擊。
● 利用漏洞和惡意軟件
一個新的漏洞被發現、公開,僅僅在24小時的時間內就會被充分利用,之后就會快速地形成勒索軟件、惡意軟件及木馬注入攻擊,而這個時間仍然是在不斷地減少。
針對國內企業“出海”可能潛在的這些安全風險,馬俊表示,Akamai提供了相應的解決方案,并且這些方案之間具備相關性,可以為用戶提供一攬子防護、綜合安全解決方案。
馬俊強調,Akamai的解決方案有兩個比較重要的特色。
● 安全服務團隊
Akamai Hunt安全服務就是由Akamai的安全專家,為用戶提供“專家視角”,以及對一些核心的威脅數據進行分析的能力。
● 可視化服務
Akamai非常注重“可視化”,無論是Akamai Hunt安全服務,還是Akamai無代理分段解決方案,都為用戶提供了完整的可視化視角,能讓用戶或者Akamai的服務團隊第一時間掌握精確的信息,并且為決策提供依據。
