构建体系化安全防护机制：Akamai为媒体和泛娱乐行业出海护航

C114讯 5月6日消息（岳明）突如其来的新冠疫情，给全球各个经济体带来了严峻的考验，极大改变了社会外部环境和工作生活方式。

作为全球规模最大的云交付平台，Akamai的流量数据清楚的说明了这一点。

在近期举行的“Akamai Edge Live | 在线峰会 2020”上，Akamai CEO Tom Leighton博士在演讲中透露，Akamai的峰值带宽在今年3月份达到了167 Tbps，同比增长超过100%，环比增长也超过了30%。

Akamai中国区媒体事业部总经理张轲在接受C114采访时表示，全球社交隔离引发的流量增长给媒体和泛娱乐行业带来短期利好的同时，也导致了不断扩大的威胁形势。在网络攻击方式多样化的当下，媒体和泛娱乐行业只有构建起体系化的安全防护机制，才能切实保证自身的业务连续性与可用性、保护终端用户的隐私和数据安全。

Akamai中国区媒体事业部总经理张轲

网络攻击类型复杂多变：防护需要警钟长鸣

Akamai大中华区媒体事业部高级售前技术经理刘烨表示，在过去的三个月，伴随着流量的大幅增长，Akamai智能边缘平台所观察到的网络攻击也是与日俱增。以最为常见的DDoS攻击为例，既有达到300 Gbps的大流量攻击，也有每秒成百上千万的数据包请求类攻击，这都对媒体和泛娱乐机构的网络设备和用户体验造成了很大影响。

除DDoS攻击外，网络攻击的类型也在“花样百出”。一方面，恶意攻击者通过找寻系统漏洞或钓鱼方式来盗取用户信息；另一方面，随着APP与网页设计的愈发复杂，很多页面开始加载第三方内容，这些第三方内容一旦发生篡改，就很容易造成用户信息的泄露。此外，针对所有行业的、由网络爬虫引起的撞库攻击也是屡见不鲜。

应对多样化网络攻击：体系性防护必不可少

刘烨认为，面对复杂多变的攻击类型，媒体和泛娱乐行业必须采用大纵深、体系化的安全防护，才能在保证业务连续性的同时，保护应用数据和内容免遭窃取。具体而言：

首先，要保护企业的基础架构安全，确保业务的连续性，重点应对DDoS攻击。“比如，在DDoS攻击猖獗的网络游戏行业，攻击的发起者可能来自黑客亦可能来自竞争对手，这类攻击并不是为了窃取用户数据，而是为了影响企业的业务连续性。”

其次，在基础架构稳定的情况下关注应用安全。随着移动互联网的普及，一个应用程序中可能包含多维度内容，这些内容对于QoS和SLA都有着不同需求，这就要求企业必须多维度地保证应用安全。

第三，在确保基础架构和应用安全的同时，加强对内容的保护。对于媒体机构，特别是长视频或者直播企业而言，内容至上。如果攻击者盗取内容，进而在其他平台播放，作为版权拥有者的媒体机构会损失巨大。

第四，不能忽视合规性要求。企业如果在用户数据的收集和使用方面存在不当，就有可能造成用户信息的泄露，面临法律诉讼。

Akamai大中华区媒体事业部高级售前技术经理刘烨

打造解决方案“全能冠军”：深度贴合用户需求

张轲表示，面对多样化的网络攻击，Akamai始终围绕客户需求不断演进和创新安全产品。今年三月，Akamai刚刚对旗下安全产品组合进行全面升级。具体包括：

在DDoS攻击防护方面，Akamai Prolexic平台不断扩张，已从2017年的7个清洗中心和3.5 Tbps带宽升级为目前的20个流量清洗中心和8 Tbps带宽。超大带宽容量使Akamai更容易应对规模愈发庞大的DDoS攻击；同时，清洗中心的高离散度布局可以将流量清洗而产生的延时降到最低，既保留了通过Akamai流量清洗中心清洗掉的攻击流量，也不会对业务造成延时影响。

在应用安全层面，Akamai智能边缘安全服务可确保网站、应用程序、API和终端用户信息的安全。凭借每日平均1780亿次的WAF规则触发，Akamai可通过出色的攻击监测能力来提供经过精心设计和高度准确的WAF保护服务。今年三月，Akamai在“Forrester Wave?：2020年第一季度Web应用程序防火墙评估”中被认定为“领导者”，在“当前产品”类别中获得了最高分。Forrester指出，Akamai因其获得全方位的正面评价而在厂商中脱颖而出，该公司在攻击检测、攻击响应和内部威胁情报方面的得分尤为突出。

页面完整性保护则是Akamai最新推出的安全产品，它通过在客户端侧检测流量，实现端到端的防护。具体来讲，Akamai系统会判断客户端访问的内容是否安全，如果页面、服务器、数据中心的内容遭到人为篡改、被嵌入可执行的恶意程序，客户端则不会去连接这些不合规、不合法、不安全的网站和内容。

在内容安全层面，Akamai通过在边缘平台上部署防盗链技术，从而让非授权用户无法访问视频内容。因此该解决方案对于赛事或大型活动直播以及付费OTT点播内容的提供商而言“价值千金”。而针对全球不同区域的版权保护，Akamai可以对终端用户和流量进行甄别，保证版权内容只在某一特定区域内播放和观看。即便出现内容外泄，该解决方案还可以水印内容，方便媒体和泛娱乐机构进行追责、维护利益。

在合规性方面，Akamai亦拥有完整的客户身份管理解决方案。由于全球多个国家相继出台数据隐私保护的法律法规，过去几年出现的多起巨额罚单给产业链敲响了警钟。Akamai推出的身份管理云解决方案（Identity Cloud）可以让包括媒体和泛娱乐机构在内的所有中国出海企业无需开发自己的、合规的用户信息系统，而是通过Akamai解决方案去轻松完成用户的信息注册、关联和使用。

随着5G的快速普及、VR与高清视频日渐成熟以及移动终端性能趋于强大，传统媒体的融合转型以及创新的泛娱乐应用正不断刷新全球终端用户的体验。而对于产业内正在“走出去”的中国企业而言，安全和合规性是他们在不同地区发展的最重要一步，相信Akamai的针对性解决方案将是媒体和泛娱乐出海道路上的良师诤友。