中关村在线

网络安全

Web 3.0大热背后的安全风险 Akamai给出这些建议

从Web 1.0、Web 2.0到Web 3.0,互联网世界的交互方式和商业模式涌现出了新的机遇,数字资产不仅是企业的关键资源,对于个人来说也同等重要。与此同时,Facebook、微软、阿里、腾讯等巨头企业纷纷入局,围绕区块链、元宇宙、NFT等概念持续探索,推出了一系列创新产品和服务。然而,新的需求也带来了新的挑战。随着作为Web 3.0基础的分布式计算机网络的区块链及其伴随技术和应用程序的增值,逐渐成为攻击者的新目标。

“Web3.0的特点是‘去中心化’,用到了区块链技术、金融属性比较强。我认为Web3.0里面会受到的攻击一个是可能会更复杂,另一个是会横跨其它的应用。”Akamai大中华区解决方案事业部高级技术经理刘烨表示,“Web 3.0时代,企业面临的安全攻击更多的需要综合考虑,而不只是原来行业里面比较有特点、比较典型的那些攻击类型。”例如在游戏行业,上链之后就会增加其他属性,导致区块链、交易所、银行风控等方面都要有所考虑。

Akamai大中华区解决方案事业部高级技术经理刘烨

根据中国音数协游戏工委(GPC)与中国游戏产业研究院合作发布的《2021年中国游戏产业报告》显示,2021年,中国游戏市场实际销售收入2965.13亿元,同比增长6.4%。与此同时,风险亦在孕育。今年4月,STEPN宣布版本更新,这是一款基于Web 3.0生活方的式应用程序,具有社交网络和游戏网络的特征。拥有NFT Sneakers的用户可以步行、慢跑或在户外跑步来赚取GST代币。

自版本更新以来,STEPN服务器遭受了几次DDOS攻击,许多用户甚至发声钱包内代币遗失的状况。而根据Akamai在2020年发布的一份报告,从2019年7月至2020年6月,共发生5600次不同类型的DDoS攻击,有超过3000次针对的是游戏行业。行业恶性竞争、敲诈勒索、游戏作弊正是游戏行业遭遇DDoS攻击的三大主要原因。根据Newzoo的预测,COVID-19疫情及后续的“社交隔离”会导致游戏行业的参与度和收入出现进一步增长。面对这种情况,游戏安全问题更值得引起所有人的注意。

Web 3.0为元宇宙等概念的落地提供了技术条件,而这也带来了新的担忧,像是身份、道具等数字资产如何被保护,并且虚拟资产真正有了价值,与真实世界产生了关联性,更容易受到黑客的关注,发起DDoS等攻击。在刘烨看来,Web 3.0不仅可以读、写互联网的内容,还可以拥有上面的资产,这得益于区块链技术的去中心化,像NFT就是一种所有权形式。由此,一些游戏企业想出了新的玩法,例如Axie Infinity推出了一款GameFI游戏,可以让用户先投入一些资金购买游戏中的资产,然后根据创建的人物等资产执行任务获取回报,所获得的代币可以在交易所进行交易。

这一趋势下,游戏不再是娱乐那么简单,而是增加了金融属性,安全和风控被提升到了更高的优先级。此前就有消息称,Axie Infinity的GameFI游戏因遭受攻击,导致损失了6亿美金的资产,另一家做GameFI的公司STEPN也曾遭到DDoS攻击,损失了用户代币。

元宇宙所面临的风险同样存在,体现在受攻击的类型日益复杂,甚至是此前没有出现过的,尤其是应用层的威胁难以防范。例如,过去的“钓鱼攻击”可能是通过邮件诱导用户点击后输入用户名和口令,而在元宇宙中可能是沉浸世界里面的“人物”去骗取信息,从而拿到用户的数字资产。对此,企业不仅要具备一定程度的防范意识和方法,还要根据不同的场景、利用专业的工具构建全方位的风控体系。

过去两年,DDoS威胁增长显著,“>500G”的DDoS攻击占比不断提升,攻击规模越来越大,殃及各行各业。其中,游戏行业受到的威胁尤甚,短时间停机会失去玩家,后续还会影响收入。在全球游戏产业高速发展的背景下,安全问题显然需要被重视。对于游戏行业的网络安全,刘烨提出了三方面的建议:一是安全防护要有足够的纵深,覆盖从应用层到基础架构层;二是将安全厂商的产品和工具集成到自身的风控体系;三是利用平台数据和专家资源,结合历史经验有针对性的解决特定问题。

全球DDoS活动检测

在安全领域,Akamai有着深厚的技术积累。2021年,Akamai的安全相关营收达到13亿美元,年比年增长25%,占据公司整体营收的40%。具体来看,Akamai的安全资源分为四个方面:一是基础架构安全,防止DDoS等针对基础架构的攻击;二是应用安全,主要面向游戏行业,对金融、区块链进行防护,保障用户的支付安全,包括在客户端代码上进行防御;三是零信任,采取各种措施维护企业内部安全,例如用微分段把数据中心分成不同的安全区域进行防护;四是人员,Akamai安全运营中心和紧急响应中心的专家可以在用户遭遇大规模攻击时,利用工具分析攻击类型,帮助其快速解决问题,消除攻击影响。

Akamai的安全能力

Akamai为行业客户提供了丰富的工具集来解决不同场景遇到的安全挑战,如果上层应用是游戏,这款游戏中又包括一些特殊的属性,容易遭受DDoS攻击、被机器人撞库等,那么Akamai就会提供用于DDoS防护、基础安全防护的工具。如果是金融属性比较强的应用,那么“账户接管”等类型的攻击就会多一些,Akamai会提供针对不同人群行为进行分析的安全工具。

Akamai对安全领域的投资从未间断。去年11月,Akamai收购了Guardicore,后者是微分段领域的领导者之一。Guardicore会阻止勒索软件,根据策略进行微分段,在数据中心、网络中按照访问逻辑、安全等级对人员“分段”,把风险控制在一定范围之内。同时,Guardicore的方案也融入了企业的零信任架构。

通常,企业的数据中心往往会有成规模的服务器,这些机器有着不同的用途,包括支撑企业核心业务的运行。这些应用在不同的服务器之间相互通信,一旦某一台设备被恶意软件入侵,就会借助“跳板”蔓延到其他的设备上,进而入侵内网。Guardicore的AI技术会对网络通信进行分析,找出服务器之间的关联性,根据不同的应用属性为企业提供策略建议。这样一来,网络通信就可看作是不同的段,只能允许某些服务器向另一些服务器提供端口或应用访问,从逻辑上看就是数据中心内被分成了很多安全区域,再通过Guardicore给管理起来。

安全、交付、云计算,是Akamai的三大发展方向。今年3月,Akamai收购了Linode,该公司成立于2003年,最初从事虚拟主机业务,在全球拥有15万家客户、11个数据中心。收购完成之后,Akamai的边缘计算、数据中心计算、云计算解决方案会持续完善,还会新建数据中心,扩展服务规模。Akamai的服务器计算方案包括EdgeWorkers、EdgeKV,可以应用于4200个本地数据中心。同时,Akamai的现有节点和扩展节点未来可以融入Linode的解决方案,形成基于VM和容器的计算资源,就近为用户提供服务。

Akamai整合了Linode的解决方案


展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具