(21世纪经济报道记者骆轶琪 广州报道)国产3A游戏《黑神话:悟空》全球火热,引发的不仅是关于游戏大作背后故事的探讨,还涌现出大量网络安全问题。
云服务厂商Akamai近期发布的报告显示,在受到第3层和第4层分布式拒绝服务(DDoS)攻击方面,金融服务行业已经连续第二年成为主要目标,占DDoS攻击的34%;其次是游戏行业占18%,高科技行业占15%。
所谓第3层和第4层DDoS攻击,主要针对网络和传输层、压倒性的网络基础设施以及耗尽的服务器资源和带宽;而DDoS事件的增加一定程度源于持续的地缘政治紧张局势,助长了黑客活动激增。
Akamai高级战略销售总监张轲对21世纪经济报道记者分析,今年以来,国内不少游戏大作都在积极出海,如《黑神话:悟空》、库洛游戏的《鸣潮》、米哈游的《绝区零》、腾讯《王者荣耀》海外版等。“今年中国游戏行业在出海方面取得了不错的成就,当然伴随而来也会遇到很多网络安全问题。”
而这只是冰山一角,随着AI大模型快速发展,相关技术也被应用在网络攻击中;更多应用探索发展也推动API体量增加——这都对云计算和云安全市场提出更多挑战。
云安全新挑战
随着3A游戏《黑神话:悟空》全球火热,大规模DDoS攻击随之而来,一度让Steam平台面临崩溃。这也是大热游戏在发展过程中会面临的常见挑战。
根据张轲分析,游戏行业具体遇到的网络攻击主要包括三种类型:传统DDoS攻击、七层攻击、API安全风险。
在DDoS攻击方面,比较传统的针对三四层、七层的DDoS攻击,主要是通过大规模的阻塞式攻击使游戏服务中断。
七层攻击更多针对重点域名或端口,比如在登陆、支付环节,不是通过简单的阻断服务,而是通过窃取用户数据或伪造一些行为,达到能够窃取数字资产、甚至进一步对用户资产造成威胁的方式发起攻击。可以通过构建七层如WAF和爬虫管理平台来应对。
API安全风险是随着越来越多API被游戏开发者所使用而出现。Akamai近期发布的报告显示,针对API的攻击可能以各种形式发生,包括数据泄露、滥用和分布式拒绝服务(DDoS)攻击等。2023年1月到2024年6月,Akamai记录了1080亿次API攻击。仅在6月,就有超过260亿次针对应用程序和API的网络攻击,同比激增49%。
张轲指出,API为开发者提供便捷的工具去快速部署和构建服务,但同时,海量使用也造成了某种程度上的安全风险。应对就需要对API做快速分析、定位、安全事件排除等一套流程。
今年5月,Akamai宣布与应用程序编程接口(API)安全公司Noname Security达成收购协议,将以约4.5亿美元的价格收购该公司;6月,公司宣布完成收购。
这也与大模型时代的网络安全新趋势有关。“Akamai认识到,未来尤其是随着AI大模型的广泛应用,几乎每个行业、个人用户,都可能拥有自己的大模型来进行推理服务。”Akamai副总裁暨大中华区总经理李昇对21世纪经济报道记者分析,未来的流量会进一步衍化成不仅仅是“人机”之间的互动,而是可能会有很多“机器对机器”和“大模型对大模型”的流量,这些都是基于API的调用。
“因此,如何管控API的安全隐患、提出相应的要求以及管理和防护界面,将与传统网络安全隐患有很大不同,甚至与传统人机互动的API安全隐患也有所区别。收购后通过技术的获取,Akamai能够在这方面做好充足准备。”他续称。
AI的快速发展也某种程度上“助长”了网络攻击能力和效率。“我们看到,不管是DDoS攻击还是基于应用层的攻击,攻击手段、类型都有多样化和快速迭代趋势。”李昇告诉21世纪经济报道记者,变现能力较强,令游戏产业成为受DDoS攻击频发的行业。对此,Akamai由于面向全球市场,可以将在某个区域首次发现的有效防护手段迅速部署到其他地区。“同时,我们通过在互联网上收集的海量数据(每日分析691T字节流量数据),运用机器学习进行分析,以更有效地识别攻击模式和攻击流量。”
李昇指出,总体来说面对新趋势,Akamai提供的防护需要覆盖从网络层到应用层:从第三、第四层的DDoS清洗中心,到应用层的WAF(Web应用防火墙)与爬虫管理,再到账户入侵管理、品牌保护,乃至内网安全领域的零信任、远程访问控制、微分段等。
云业务增长点
Akamai早期发展起步于CDN(内容分发网络)业务,此后通过收并购等方式扩大业务外延,从财报可见,目前支撑公司成长的主力业务已经逐渐转向安全和云计算类业务。
近日,Akamai发布第二财季财报显示,期内实现收入9.8亿美元,同比增长5%。其中,安全业务收入4.99亿美元,同比增长15%;CDN收入3.29亿美元,同比下降13%;计算收入1.51亿美元,同比增长23%。
从区域市场看,第二财季Akamai来自美国市场的收入为5.09亿美元,同比增长6%;来自国际市场的收入为4.71亿美元,同比增长3%。
李昇介绍道,从2016年起,CND云分发业务几乎占据公司近八成营收,如今安全业务已成为公司营收领头羊。今年上半年,安全服务业务营收占比已超50%。
张轲对21世纪经济报道记者表示,公司云计算业务的收入增长动力包括:一方面,计算市场的潜在需求要高于传统内容分发、甚至高于安全需求,过去一年中出现大量用例,如媒体的转码、封装、直播、实时通讯类服务,SaaS服务商也希望通过“多云”部署更加高效费比地部署全球业务;另一方面,基于开源技术的解决方案提供商可以把方案部署在Akamai平台。
对于中国市场,Akamai主要支持中国厂商出海业务。李昇表示,“近年来在中国企业出海浪潮中,数字媒体、数字娱乐等原生业态无疑占据了第一波高潮。令人欣喜的是,我们也见证了传统制造业及其他传统行业纷纷加入这一行列,开启了第二轮出海热潮。这股势头正盛,且愈发强劲。”
在此过程中,中国厂商对云服务商的选择也经历了两个阶段。他续称,在出海初期,企业迫切需要一个服务稳定、可靠,且能为客户带来良好体验的云平台,以快速增加活跃用户数,在目标区域迅速抢占市场份额。此时,平台效能、可靠性和全球覆盖成为关键考量因素。
随着业务扩展,企业进入第二阶段,会更加重视云平台服务商的“软实力”,特别是在技术支持和法律法规方面的应对能力。
张轲观察认为,中国企业在“出海”选择云计算供应商时有三方面考量:根据自己的应用类型部署服务,关注是否面临被“云锁定”的风险,成本是重要考虑要素。
“相对传统云计算厂商更加集中的数据中心建设方式,Akamai倾向于更加分布、离散的计算中心建设方式。”他续称,此外无论从第三方报告还是Akamai内部观察都发现,中国企业出海会越来越多选择多云部署,这不仅是成本问题,也是应用或架构问题。Akamai更希望用户通过云原生技术在Akamai的基础架构搭建应用。至于成本包含两部分:云计算产品的报价,如虚拟机或网络报价;报价体系的复杂性。Akamai会选择产品架构、报价体系相对简单的方式。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )