近年来，由于疫情的影响，全球数字化进程不断加速，在这机遇与挑战并存的时刻，网络安全成为企业面临的重要挑战。对于“出海”企业来说，提高“免疫力”保护自己，顺利“起航出海”更是重中之重。

“安全出海”挑战重重  安全体系建设是关键

过去十年是中国企业“出海”井喷的十年，然而近两年来，虽然中国企业“出海”的浪潮依然十分强劲，但是企业在全球化的过程中却遇到了越来越多的挑战。

Akamai中国区互联网事业部总经理 张轲

​Akamai中国区互联网事业部总经理张轲对企业出海面临的安全挑战趋势进行了以下分析和总结：

趋势一：复杂的地缘政治环境。日益复杂的地缘政治环境对于中国企业“出海”业务的安全性和合规性提出了越来越高的要求。自欧盟发布GDPR条例之后，部分主要国家和经济体都纷纷发布了针对网络安全、数字隐私、个人数据保护的安全和合规性条款及法规，中国企业在“出海”的过程中需要遵守，并且在条规的允许“游戏规则”范围之内开展自己的业务。

趋势二：日益频繁的安全攻击事件。相对于传统的阻断式DDoS攻击，越来越多的攻击者把企业的核心数据以及交易数据作为攻击目标，安全攻击事件日益频繁。

趋势三：多元化的攻击和勒索手段。如今的攻击手段越来越多元化，比如针对漏洞、勒索软件的攻击手段在近两年越来越频繁，甚至有些攻击事件引发了公共事件。

趋势四：安全和合规人才的缺乏。中国企业在“出海”过程中面临的其中一个重大挑战是安全和合规人才的缺乏。由于市场发展的程度不同，虽然越来越多的中国企业对于安全和合规方面越来越重视，但整体在安全和合规方面的专业人才仍然相对贫乏。此外，由于复杂的地缘政治环境带来的数据隐私合规和个人隐私保护愈加复杂的要求，企业中有限的人才对于比较复杂而且在不同国家运营安全服务、确保业务数据安全等要求，显得捉襟见肘。

那么如何应对上述挑战？企业又该如何构建安全有效的架构体系，为“出海”保驾护航呢？

张轲认为，企业首先要在自我意识方面有足够的重视。另外，不同的企业有不同的应对方式，但是也有以下几点共通的部分：

一是选择安全和合规的平台帮助企业去构建海外业务。如Akamai的平台就可以提供较好的安全合规各方面的认证，以及强大的平台安全能力；

二是选择在安全方面比较领先和专业的合作伙伴，帮助企业开拓业务；

三是建立起良好的内部管理体系。

张轲强调，企业“安全出海”的关键是要与专业的安全合作伙伴共同构建完善的安全体系。

积极实施战略转型 为企业“安全出海”赋能

作为专业的安全解决方案厂商，Akamai持续多元化发展，积极实施战略转型，以便为企业提供更好的可视性，为企业“安全出海”赋能。

Akamai通过多年以来的自主创新以及外部收购，已经发展成为领先的“云分发、云计算、云安全”公司，为客户以及全球互联网提供快速、可靠、广覆盖以及安全的环境。Akamai 的解决方案主要涵盖了“内容分发、视频流媒体服务、应用动态加速服务、云计算、网络与应用安全”五个方向。

张轲表示，通过2022年初对公有云计算平台Linode的收购，Akamai逐步建立起全球最广泛分布的云计算平台，客户可以利用Akamai平台的先进技术以及平台领先的规模来快速构建自己的业务，并确保业务的稳定性、拓展性和安全性。

此外，Akamai还收购了企业安全领域的专业公司——Guardicore，它提供的基于Zero trust（零信任）框架下的微分段技术可以帮助企业及时在攻击者进行横向移动时阻止异常行为，与Akamai形成非常好的双向配合关系。

Akamai区域副总裁暨大中华区总经理 李昇

 Akamai区域副总裁暨大中华区总经理李昇强调，对于Linode和Guardicore的收购是Akamai发展20多年以来金额最大的两次收购，这也体现了Akamai对于未来发展规划的决心。

Akamai对于未来收入的预测也清晰地体现了这一点。预计到2026年，Akamai在安全和云计算的份额将大幅增长，将分别占到50%和20%。

“这是我们对于自己业务的预测，也是通过Akamai多年以来对于安全类解决方案的深耕，以及通过收购、自我研发不断地丰富我们的解决方案，构建产品路线图以期达到的一个目标。”张轲坦言道。

技术与服务并进 帮助用户应对网络攻击的“洗礼”

随着互联网经济的蓬勃发展、数字化进程的不断加速，企业业务上云呈现骤增趋势，网络安全需求也不断增多。尤其近几年来，网络攻击事件层出不穷，在全球范围之内都造成了巨大影响，因此需要更加精准、细分化以及定制化的安全防护手段。

在“新业务、新环境、新安全”Akamai出海·网络安全峰会上，Akamai对其未来的平台以及安全解决方案进行了展望。李昇表示，Akamai未来新品的重点还将聚焦在安全方面。经过20多年的积累，Akamai已经构建了涵盖基础架构安全、应用程序安全以及Zero trust安全的完整解决方案家族。

基础架构安全是Akamai投入时间较长的领域，Akamai推出的Prolexic、Edge DNS等解决方案可以有效解决针对网络的DDoS攻击以及DNS攻击。

如今，越来越多的网站不断遭到爬虫、内容损坏、账户接管等各种类型的攻击。为此，Akamai推出了包含App&API Protector、Bot Manager、Account Protector以及Page Integrity Manager的完整解决方案，以高效应对应用程序安全。

在Zero trust安全方面，Akamai也进行了大量投入，其推出的Guardicore、 Enterprise Application Access、MFA等解决方案可以对恶意软件、勒索软件、网络钓鱼以及数据窃取等攻击进行有效阻断。

此外，Akamai在提供优秀解决方案的同时，还具备专业的安全服务团队，能够帮助用户快速地进行安全事件响应。

李昇表示，未来，Akamai也将加强云边端协同。他认为，企业的安全架构可以理解为是由一环（云）+二环（边）+三环（端）组成的同心圆，目前“一环”和“三环”比较成熟，但是市场上还缺少“二环”供应商，Akamai的目标就是做好“一环”具备高扩展性的选择云提供商；在“二环”，Akamai将充分满足用户对于分布式云的业务需求；而在“三环”，CDN内容交付技术和Web应用安全则一直是Akamai的优势所在。

张轲最后还强调，在当前越来越复杂的安全环境下，希望Akamai的解决方案能够让所有企业及其用户安然渡过所有形式网络攻击的“洗礼”。