近年来，广告科技行业迅猛发展，据MarketsandMarkets最新研究报告显示：“2023年整个在线广告市场能够达到579亿美元，预测在2030年这个数字将会达到接近1500亿美金。”广告行业市场快速增长的同时，也面临着各种网络安全风险和挑战。由Akamai分享的数据显示，2021-2022年，在线的Web攻击和API攻击数量增长137%，有超过300亿次的攻击数量。DDoS攻击也大规模增长，原因是在线的广告业务对于可用性要求非常高。

广告科技行业企业面临的网络安全威胁

对于广告科技行业企业面临的网络安全威胁有哪些？如何帮助企业应对？Akamai大中华区解决方案技术经理马俊作出了以下解答。

Akamai大中华区解决方案技术经理  马俊

马俊表示，广告科技行业广泛面临着网络钓鱼、DDoS和勒索软件的威胁，Akamai能够提供对应的解决方案帮助客户解决问题。

关于网络钓鱼，Akamai可以提供两个维度的保护：

第一，针对广告科技企业内部员工的治理。很多钓鱼邮件或一些恶意链接会触达到员工内部，员工通过自己的电脑或者移动设备无意中访问到这些链接就会中木马或触发恶意勒索软件。Akamai可以提供企业威胁防护产品，它能够针对企业内部用户对互联网的访问提供基于域名和内容的监控，如果企业员工不小心访问到了这些恶意的域名、恶意的附件或者恶意的网站内容，该产品会进行报警或者阻拦的策略、使企业员工使用互联网时处在一个安全的环境中。

第二，企业业务被恶意模仿。例如：企业的广告平台或者广告的展示位被恶意模仿或域名被恶意冒用的情况下，需要企业关注假冒网站或者钓鱼网站等外部威胁。这是传统企业自己利用安全策略是很难解决的，需要一个独立的平台帮助企业去发现并处理这些钓鱼或假冒网站或恶意的域名使用。Akamai可以为企业提供Akamai Brand Protector，通过分析这些广告科技企业所使用的网站的架构及他们常用的域名模式，并利用随机变换方法去发现网站域名的冒用者，第一时间给企业提供预警和风险的可视性，还帮助企业提供“一键关站”服务。

关于DDoS攻击，广告行业要求7×24小时不间断服务，如果有DDoS攻击针对广告展示位或者广告的交易系统、广告的竞价系统等，都会产生营收的损失。Akamai可以提供基于边缘的DDoS防护能力，通过边缘的平台作为反向代理，可以提供从网络三层到七层的DDoS攻击缓解服务。Akamai全球的连接云平台目前有超过1Pbps的带宽容量，可以应对当前及未来出现的超大规模DDoS攻击。

另外，关于基础设施的部分。Akamai可以为广告科技企业提供数据中心的防护，即流量清洗防护，任何恶意的流量都会通过Akamai的流量清洗服务清洗之后回到企业的数据中心，Akamai可以吸纳DDoS攻击。其中，DNS的安全防护部分一直容易被企业忽视，特别是企业自己去解析DNS或者托管到一个服务商时，如果它没有足够的DDoS保护能力，企业的域名可能在攻击出现的第一时间就不可用。Akamai可以为企业提供DNS的DDoS防护能力。

关于勒索软件，勒索软件在2020-2023年是影响非常大、非常恶劣的一种攻击模式，很多企业中招之后都会去交赎金解决问题。在此Akamai建议企业广告主如果遇到此种情况，不要去助长这些勒索者的诉求，可以寻求安全厂商一起应对。Akamai可以为企业提供“微分段”解决方案，在企业内部设立一道安全屏障，用零信任的思维在企业内部对业务应用、主机服务器，以及不同数据中心和公有云之间的访问及时地进行流量监控，对于异常情况提供报警，特别是当恶意勒索软件进入到企业内部进行水平横移获权的时候，及时发现并制止。

除“钓鱼、DDoS、勒索软件”之外，Akamai也希望各位广告科技行业的企业关注以下几个方面。

第一，要关注新出现的漏洞和威胁，第一时间跟自己的安全供应商进行沟通、透明的沟通。

第二，要保证自己有一套完整、完善的安全应急计划，并且要定期地更新和检查，保证这个计划可以落地、可以执行。

第三，要建立一套完善的安全防护措施，并且要定期测试自己的团队、人员和这套措施之间的磨合程度。

广告科技行业“出海”面临哪些安全挑战

马俊表示，广告科技行业可能会遇到的安全挑战包括以下四点。

第一，隐私和法律法规；第二，供应链安全；第三，人工智能带来潜在的安全威胁；第四，欺诈，被DDoS攻击、被恶意的点击等。

针对以上挑战，Akamai给出应对的措施，第一，企业要考虑选择在海外开展业务的时候要做好隐私方面的影响评估，特别是在做落地的时候要考虑到所选择的供应商和合作伙伴本身的合规性。第二，构建一套完整的安全体系去应对供应链安全和整个欺诈的部分，定期地进行安全的评估、审计和测试，要清楚自己所使用的供应链当中是否有漏洞。第三，对于企业员工的培训，加强对于AI的认知，以及对于安全、日常运维当中遇到的一些常见的安全问题（比如：钓鱼、邮件等方面的问题），以及对于整个安全体系和网络活动的监控，以便应对人工智能带来的挑战。最后就是要有整体的策略，落地完整的安全框架，既有流程、又有解决方案，同时要有人员的培训，整体的框架定期地进行更新，去适应新的不同安全挑战。