关注企业内部安全，Akamai云安全大咖细说“微隔离”技术

如果将企业视为生命有机体，自外而内的攻击入侵是一重威胁，而自内而外的“免疫系统”出现缺陷，则会让组织的IT资产内生“病灶”，面临更大的风险隐患。回顾COVID特殊时期的分区域隔离，即是更精细化的卫生应急机制，而在网络安全领域，体现在微隔离（微分段）安全应对策略。

Akamai“蜀”智出海，从“蓉”上云主题分布式云战略高峰论坛上，Akamai大中国区企业安全产品专家文晓江先生等大咖，结合当下风险飙升的安全趋势，以及出海合规新动向，深入浅出地介绍了企业CISO构建微隔离防线的安全技术要点。

合规导向，是目标

北京元合律师事务所合规与争议解决高级顾问朱文郁先生指出，从出海行业的纵向赛道看，电商领域中，本地网络安全、数据信息保护、平台商户风险管理等方面的合规性建设，正与Akamai全面掌控API安全状况、防范数据泄露的安全思路，保持高度对齐、统一。

而在出海产业的另一大主力军——游戏领域中，不仅要关注平台的社交属性，而且也要重视内容审核，对游戏用户中未成年人群体予以保护，对不同的内容类别采取分级政策。此时，就需要企业去解决一些前端工作，建立良好、安全的技术壁垒和机制。出海合规对策上，各个国家隐性或显性的合规标准，都会有要求做隔离。相比传统防火墙，用软件定义的微隔离方式，会更简单、更高效。

安全环境，在恶化

Akamai安全研究团队通过调研发现，过去一年，Web应用程序中存在高达1/10的严重漏洞比例，Web应用程序和API攻击数量增幅2.5倍。每4次网络攻击中，就有1次涉及勒索软件攻击。其中，亚太地区的勒索软件受害者数量飙升204%体量。

应对日益复杂的攻击形态，勒索团伙的攻击手段，可谓是逐步渗透、层层深入。Akamai北亚区解决方案技术总监刘烨先生指出，勒索攻击链中，黑客先行通过钓鱼攻击或零日漏洞入侵企业内网。较为灵活的是，黑客渗透至企业内网后，第一时间若未得手核心数据，后续会横向移动，定位更有价值的数据和业务，再发起加密与勒索。

由内而外，更安全

面对勒索软件攻击等风险，自第一台防火墙问世以来，网络安全一直在做访问控制。微隔离，便属于一种分布式的访问控制。零信任支持构建具有一致性的控制中心，对全域IT体系里面的人员、设备，包括软件代码等访问，都能实现可控与可跟踪。

例如，近30年在数据中心内部，安全从业者大部分时间都在“修篱笆”，把数据中心外面修的“篱笆”，一层一层越修越结实，一层一层做安全防护。但在数据中心内部，基本上做得很少。而微隔离，更多聚焦的安全场景，是侧重在防御方的内部。

返璞归真，零信任

分析不同行业频出的网络安全事件，并非每次都是黑客有多高明，多时可能是内部无意识的风险操作。新手开发的代码里，若是无心埋留有安全漏洞，便会给黑客留有可乘之机。因此企业内部也要做访问隔离，将安全保护武装到更微观的层面。

当下的开发环境中，微服务化、API的调用越来越普遍的情况下，在企业IT资产外层“修篱笆”的方式已不适用。面对高难度的运维布局与业务体系，内部安全防护的两难处境，在于如何实现访问控制离散化处理，并实现一体化的集中式安全控制。Akamai Guardicore Segmentation微分段解决方案便能实现访问控制离散化的效果，针对数据中心内部部署灵活的网络隔离，对公有云实现精细化的访问控制。

基于标签，微隔离

在异常流量的可视化方面，面对云服务PaaS场景，Akamai可通过读取云端日志，把日志访问关系映射至全局地图上。用户可在一体化的界面中，全览相关数字化资产。基于智能化标签，Akamai微隔离技术可对服务器进行分组、分类，后续的安全策略控制也会以此分组为基准。

Akamai Guardicore Segmentation微分段解决方案内置AI功能，读取流量模型后，会自动帮用户生成相应的安全策略组访问关系图谱。更具洞察力的是，Akamai安全组的设定，可以写到东西向流量的进程一级，目前是业界更精细的设定能力。

若勒索病毒以零日漏洞的方式入侵到企业内部，而外层防火墙、安全设备未检测到，内部的某台服务器被植入病毒后，还会横向扩散、感染更多重要资产。若企业做足精细化颗粒度的访问控制，将会如牢笼一般对单体感染的服务器进行微隔离，彻底隔绝传播的可能性。

功能多元，更易用

基本功能外，Akamai同步给用户提供蜜罐功能，发现安全问题后，用户可把异常流量导入蜜罐处理。通过蜜罐内拍照能力，去看整个的活动轨迹，并根据轨迹采取安全措施，有效抑制后续攻击行为。另外，Akamai也会提供查询工具的脚本，支持对内部资产的梳理。比如，操作系统的版本、补丁情况，包括一些CVE漏洞，都可以进行检查。

同时，Akamai后台拥有强大的情报库，可收集到访问关系日志，可通过前后关联、访问关系，利用情报库的分析，去探知是否存在潜在安全风险。产品运行一段时间以后，Akamai会给客户提供PDF形式的报告，清晰展示洞见的风险与隐患以及相关图表，便于企业运维的负责人做安全汇报。

科幻电影《记忆裂痕》有句台词指出“当人类能够预知未来的时候，人类就没有未来了”。文晓江先生以此阐释，网络安全领域也一样，可能没办法绝对准确地预知未来的具体安全形态。但在当下，企业可以通过微隔离构建精细化的内部防线，深度完善不同环节的访问控制，从根本上夯实守护企业IT资产的安全基础，从容应对AI时代与未来的风险挑战。