中国企业出海的“护航者”|Amz520跨境卖家导航

中国企业出海的“护航者”

36氪出海 2020-07-02 1

编者按：本文选自微信公众号“ Akamai ”（ID：hotline4006091609），36氪出海经授权转载。

在过去几个月的时间里，社交距离使得互联网流量大幅上升，人们的生活、工作、娱乐都高度依赖互联网。在上一篇 《从中国企业出海的“加速器”到“必备清单”》 中，我们为出海企业提供了一些关于基础设施的建议，旨在帮助企业确保流量激增下的互联网可用性以及用户的良好访问体验。然而，流量激增的背后不仅是互联网从业者的商机，也为恶意攻击者提供了温床，大量终端用户远程的访问为他们提供了更多的进攻机会。

Akamai 2020 第一季度的全球互联网安全报告显示，以游戏、互联网和金融服务公司为代表的行业受到网络攻击的频次和量级都有增长的趋势。以最常见的 DDoS 攻击为例，近日，Akamai 平台上抵御的 DDoS 攻击已达1.44Tbps。

除 DDoS 攻击外，网络攻击的类型也是“花样百出”。一方面，恶意攻击者通过找寻系统漏洞或钓鱼方式来盗取用户信息；另一方面，随着 APP 与网页设计的愈发复杂，很多页面开始加载第三方内容，这些第三方内容一旦发生篡改，就很容易造成用户信息的泄露。此外，针对所有行业的、由网络爬虫引起的撞库攻击也是屡见不鲜。

对于出海的公司，消费者分布在世界的各个地方，数据访问跨洋过海。网络防护的边界日益扩大，不再只是数据中心的防护，而是从数据产生到数据被访问的全链路，稍有不慎，就会触及各国的个人隐私保护、知识产权等法律红线。比如，英国某航空公司因未能有效保护客户数据被 罚款1.83亿英镑；某知名国际连锁酒店集团也因 GDPR 不合规而被 罚款9900万英镑 。这些案例损伤的不仅是企业的营收，还有商誉。而客户信任正是任何企业生存和发展的基础。

面对复杂多变的网络攻击，各个国家的法律法规均要求，出海企业必须采用大纵深、体系化的安全防护，才能在保证业务连续性的同时，防护应用数据和内容免遭窃取，同时也确保个人数据隐私保护合规。Akamai 对于出海的企业有如下建议：

第一、要保护企业的基础架构安全，确保业务的连续性，重点应对 DDoS 攻击。

“比如，在 DDoS 攻击猖獗的网络游戏行业，攻击的发起者可能来自黑客亦可能来自竞争对手，这类攻击并不是为了窃取用户数据，而是为了影响企业的业务连续性。”

第二、在基础架构稳定的情况下关注应用安全。

基于 web 应用的商业欺诈行为日益猖獗，如薅羊毛、账户盗用、恶意登录等攻击屡见不鲜。攻击者利用恶意爬虫以及 API 的自动化手段发起针对网站的攻击，从服务器端或客户端盗取客户的数据。Akamai 在过去2年时间里共发现了超过 850亿次爬虫攻击，日均1.2亿次 ，金融行业和零售业是受到攻击最严重的行业。

第三、在确保基础架构和应用安全的同时，加强对内容的保护。

对于媒体机构，特别是长视频或者直播平台而言，内容至上。如果攻击者盗取内容，进而在其他平台播放，作为版权拥有者的媒体机构会损失巨大。

第四、身份和访问管理问题。

当越来越多的业务系统开始通过云平台运行，对企业而言，访问者的身份保护和访问管理机制也是巨大的挑战。确保员工、合作伙伴、客户以及其他人员能够根据需要访问企业内网和外网环境中不同数据，并对这些访问渠道加以管理，尽可能杜绝数据泄露所造成的风险与合规问题。

最后是合规问题。

需要选择通过多种认证、合规覆盖面最广的身份管理解决方案。例如，如果企业计划将业务拓展至欧洲，那么就必须选择已经通过了 GDPR 认证的云平台。

对于大部分企业来说，由于缺乏资源和专业知识，在步入一个全新市场时，面对数据安全与合规性是存在挑战的。选择一个适合的云平台，不仅可以帮助业务快速落地到不同国家和地区，同时能尽量降低运维成本和负担，以安全、可靠、稳定、合规的服务在海外市场大展拳脚。

海外市场提供了巨大的机遇，但也暗藏着不少挑战，希望每家企业都能妥善选择最适合自己的“护航者”，安全出海，安心运营，顺利实现业务增长。