金融，這一歷史上最為古老的商業形式之一正在被數字技術所顛覆，尤其是在經濟全球化早已遍及世界各個角落的今天，幾乎每個企業和個人都經歷過數字化金融的體驗。2021年，中國數字支付產業規模已占據全球市場的46%，移動支付、跨境支付、數字支付成為核心驅動力。然而在數字金融大行其道的趨勢之中，安全和隱私問題也日益凸顯。調研公司TechValidate曾對136家金融機構進行過統計：用戶在支付交易時，三個關注點是用戶體驗、移動和安全。

電商行業有個重要標準，即頁面加載速度與用戶的購買意愿正相關。當頁面延遲1秒，瀏覽量會降低11%、交易轉化率降低7%、客戶滿意度降低16%，這種影響進而也會蔓延到支付領域，導致支付交易損失、支付意愿下降。“Akamai的使命是讓全世界人們的線上生活更安全，擁有更好的體驗。Akamai智能邊緣平臺的日均用戶數超過數十億，他們每天在網絡上的工作、生活都是在Akamai的保護和加速體驗之下完成的。”馬俊是Akamai大中華區解決方案顧問經理，他所在的團隊會幫助中國客戶在“出海”業務中，設計解決方案和提供技術建議，服務著金融、電商、商旅航空、政務等行業的企業。他認為，后疫情時代，終端用戶早已習慣線上購物，因此對企業基礎設施、服務體驗、安全性的考驗仍將持續。與此同時，全球互聯網對于流量的需求越來越大，安全威脅亦隨之加大。

Akamai大中華區解決方案顧問經理馬俊

據了解，Akamai服務著中國最大的兩家支付服務提供商和中國最大的銀行之一，在海外從事支付和網銀交易。世界范圍內，全球最大銀行中的7家、美國十大銀行中的8家、全球十大資產管理公司中的8家、全球十大財產保險公司、全球十大人壽保險公司中的5家、全球十大證券交易商中的4家，以及各領域的巨頭企業都是Akamai的客戶。每年有超過一萬億美元的金融交易通過Akamai的智能邊緣完成。

馬俊談到，數字支付行業的安全性可以從三個方面來看。首先是安全的可用性，假設業務可用性是99.99%，那就意味著一年中會面臨超過50分鐘的非預期宕機，這顯然是不可想象的；其次是保密性，即確保隱私信息得到加密；再有就是完整性，終端用戶在頁面輸入的金額、信用卡號等信息不能被篡改，或轉賬到其它地址。對此，Akamai為客戶的金融交易提供了充分的業務連續性和信息安全性。

例如，Akamai的終端用戶群包括個人用戶、終端用戶、商戶等等，他們在交易時會與支付網關或支付平臺進行連接，這些行為會通過互聯網完成，如果距離網關較遠就會造成性能影響。Akamai已在全球135個國家和地區和超1400個網絡中部署了最普遍、高度分布式的內容交付網絡，擁有約32.5萬臺服務器。企業可以通過Akamai動態加速鏈路找到距離自身支付網關最近的Akamai邊緣節點，提升支付成功率，優化移動端、API性能，提升終端用戶的支付體驗。如果遭遇非法的交易請求、傳遞勒索軟件，或是來源于惡意IP地址和主機的情況，Akamai會“就近攔截”，讓風險遠離企業的核心業務，尤其是針對DDoS短時高流量的攻擊特點，可以起到很好的防護效果。

目前，邊緣計算和安全是Akamai的兩大業務組成部分，前者主要解決用戶體驗問題，后者主要解決交易安全性問題。自1998年成立以來，Akamai一直致力于構建全球最大的智能邊緣平臺——一張遍及135個國家和地區的分布式網絡，容量較一般集中式的數據中心高出100倍，帶寬規模高100倍，具備更好的可靠性和可擴展性。

Akamai平臺的流量趨勢

疫情期間，Akamai除了在網絡性能上保障了用戶體驗，還對旗下產品進行了持續升級，包括擴充網絡平臺、優化高級路由協議等，避免突然中斷和大流量導致的擁塞問題。通過與高度集中的“云”數據中心相互補充，Akamai的邊緣計算能力能夠把輕量級、延時需求更小、響應更快的邏輯放到Akamai的平臺，幫助客戶靈活、快速地交付業務。此前，Akamai已向全球的金融客戶開放了邊緣計算平臺“EdgeWorkers”。

疫情期間Akamai平臺還觀察到惡意攻擊流量和方式呈現出爆炸式的增長和變化，應用層API的攻擊上漲26%、撞庫攻擊上漲15%。例如，有些終端用戶在登錄電商網站時會復用賬戶名與口令，這些信息一旦泄漏就會引發撞庫攻擊，導致用戶數字資產被盜用，進而使電商網站的個人敏感信息被大規模泄漏。在使用信用卡支付時，終端用戶會填寫卡號和有效期，這些信息填完后，本以為已提交給網站進行保存和支付，但實際上有可能被某些漏洞盜用、把信用卡的信息傳給第三方，最終造成數據泄漏和財物損失，這種威脅被稱作“頁面盜取”或“賬戶盜取”，即“Magecart攻擊”。數據顯示，平均每個月會有4800個類似攻擊，近三年的年化增長率超過78%。

Magecart等客戶端攻擊頻出

Akamai的《互聯網安全狀況報告》顯示，金融行業已成為DDoS攻擊的重災區，單次受到的DDoS甚至超過500Gbps，即使是200Gbps、300Gbps的規模也往往令企業頭痛不已。同時，針對API的DDoS攻擊日益盛行且更難防范，影響支付成功率、造成隱私威脅。API是一種特殊的網絡報文，精簡的網絡結構內包含了各種各樣的數據信息，一些金融機構陸續推出了“API銀行”的概念。2018年起，Akamai平臺觀察到的API流量和訪問頻率已占到互聯網的多數比重，超過80%的請求與其相關，特殊的數據結構使API難以受到傳統應用防火墻的保護。

應用層攻擊日益增加

API帶來的應用程序式接口讓支付行為與場景密切相關，與過去人為的支付情況有著本質差異，因此安全防護與Web頁面的行為識別和保護也完全不同。近年來，新加坡、澳大利亞、日本等國的金融監管機構都推出了Open Bank和API Bank，中國在金融創新和開放銀行領域的投入也在持續加大。此時，安全性和可靠性就顯得更為重要。為此，Akamai提供了多項措施保護API，并且推出了新一代Web應用程序和API保護（WAAP）解決方案“App & API Protector”。

App & API Protector可以應對超大規模的DDoS攻擊，如果遇到API被多個分布式的攻擊者用小流量匯聚成大流量攻擊支付網關或支付服務，便可就近攔截攻擊，起到第一層防護。之后，WAF（應用層的防火墻）會通過兩種方式提供第二層防護，其一是“自適應檢測”，檢測到的攻擊數可提高兩倍，采用多維威脅評分模型，將Akamai的平臺與每個Web和API請求的數據/元數據相結合，根據決策邏輯對這些數據采取行動，精準識別和阻止隱蔽的攻擊。

其二是“自我修正”，自適應安全引擎不僅可以及時應對快速演變的威脅，還能將誤報/漏報數減少到Akamai前一代WAF的五分之一，以減輕維護和調整策略所需的工作量。通過機器學習對安全性觸發條件（無論是真正的攻擊，還是誤認為的攻擊）進行自動和持續分析，以提供按逐個策略細分的精確調整建議，一鍵即可實施。

除此之外，App & API Protector還內置爬蟲監測和抵御功能，Akamai的爬蟲技術具有一個包含超過1500個已知爬蟲的龐大目錄，允許客戶創建和定義爬蟲，以主動監測分析和預防攻擊。對于更持久、更具對抗性的爬蟲操作者，Akamai還提供了“Bot Manager”解決方案來抵御此類威脅。

App & API Protector會基于每日超過303TB的攻擊數據自動更新保護措施，以應對最新的威脅，客戶可以選擇使用手動/評估操作模式，以將新更新帶來的任何意外影響減少到最低。同時，通過使用Akamai CLI、Terraform或CI/CD自動化管道中的腳本，還能輕松集成WAAP功能，實現應用程序的快速納管，確保在大型應用程序和API組合中實現統一的安全策略管理，并在混合和多云基礎設施中集中實施安全功能。

除了外部風險，支付領域的很多威脅還會來自企業內部，如果內部辦公網絡出現勒索軟件病毒、并造成橫向傳播，或是對外服務器的生產網絡中出現了病毒傳播，危害同樣很大。數據顯示，如果施行實時有效的防御措施，可以幫助客戶每年減少超過200億美元的損失。對此，Akamai提供了“企業安全”解決方案。面對金融客戶內部的異構系統，Akamai會簡化管理流程，讓所有資源節點和終端設備都做到安全可視，第一時間找到問題所在，這一方案源于Akamai收購的創新企業Guardicore。Guardicore支持對企業中的資源進行微細分，防止威脅因素、惡意軟件和勒索軟件的橫向感染和傳播。Guardicore能在企業內部構建防范策略，將安全方案聚焦到有問題的設備和資源，幫助安全運維人員第一時間發現并制止惡意行為，阻止勒索軟件在企業內網擴散。

2021年，勒索軟件對企業機構造成的損失預計會達200億美元

可以看到，Akamai應對安全威脅的特點不僅體現在邊緣網絡的分布廣、容量規模足夠大，還擁有多樣化的功能和智能可編程的架構，基于海量數據進行AI分析和學習，再把新的規則和策略部署到客戶的平臺上，以應對不斷出現的新威脅；而可編程意味著利用創新的技術賦能客戶，后者可以利用Akamai的平臺部署所需邏輯。例如在日本，Akamai與三菱日聯金融集團建立了基于區塊鏈的新型在線支付網絡，以支持下一代支付的交易規模和響應能力。這一支付網絡由一個新開發的創新區塊鏈架構提供支持，每秒可處理超過100萬次交易，每次交易的延遲時間不超過2秒。

今年6月，Akamai推出了“Account Protector”，可以幫助客戶在Akamai邊緣網絡上識別異常行為，即如果某個終端用戶平時在美國西海岸做交易和支付，而突然有一天出現在東南亞地區，并且要進行動賬類的金融交易，Akamai平臺就能利用AI/ML技術迅速發現異常并告警。Akamai的AI能力可以針對每個客戶持續優化相應的防護邏輯和體系，該能力被稱為“客戶的安全檔案”。Akamai會根據客戶的API流量、頁面流量等特性，不斷學習、改進，調整策略參數以適用于客戶的流量行為和用戶特征，不斷降低用戶行為的“誤報漏報”、實現防護最優化。

“Akamai每年都在隱私技術方面進行投入，保證用戶數據的絕對安全。我們會不斷學習和迭代技術，保證自身的平臺能夠符合各個國家和地區的隱私要求，滿足中國出海企業在目的地法律法規和數據合規性方面的要求。”馬俊表示，“Akamai是一家技術公司，讓技術服務于企業的業務發展，也服務于更大的愿景——讓每個人更好、更安全地使用互聯網。”

華為AX3 Pro

[經銷商]京東商城

[產品售價]289元

進入購買

小米路由器4A千兆版

[經銷商]京東商城

[產品售價]129元

進入購買

Intel 酷睿i7 11700K 八核心，十六線程，睿頻至高可達5.0GHz

贈

[經銷商]京東商城

[產品售價]2499元

進入購買