根据 Akamai 的数据观察,2021 年 6 月的一天内观察到 1.138 亿次攻击,是 2020 年 6 月观察到的攻击次数的三倍多。
和网络流量的增长类似,Web 攻击数量也与日俱增。
值得关注的是,随着 API 经济的崛起,API 安全问题正在凸显。API 通常隐藏在移动应用程序中,让人们误以为它们不易受到操纵。
实际情况是 API 调用能更容易、更快速地实现自动化,这是其设计使然,可也是一把双刃剑,不但方便了开发人员,也方便了攻击者。
Gartner 认为,2022 年 API 滥用将从原本频率较低的攻击类型变为导致企业 Web 应用程序数据泄露的最常见攻击媒介。
随着万物物联的深入,物联网 IoT 的安全问题势必成为一个随之而来的热点。所谓连接越多,威胁越大。
ABI Research 估计到 2026 年全球 IoT 安全服务的市场空间可达到 168 亿美元。其中:网络和通信安全空间最大,终端安全和数据安全次之,每个类别大约 50 亿美元(2026年)。
随着越来越多家庭走向智能家居,很多家庭已经成为 “拥有相当规模的” 家庭网络,面临的网络安全形势也日趋增加。
Plume 的监测数据显示,2022 年美国和欧洲家庭用户平均承受的网络攻击数量同比前一年增长了 160% 以上。
一些运营商也在加强网络安全类服务产品的供给。
运营商把自己的网络能力、IT 平台或数据,通过 API 能力产品的方式开放给第三方开发者或企业客户有相当历史了。
ABI Research 咨询公司绘制了一张图,展示了目前的商用状态。矩阵横轴是开放平台或封闭平台(此处开放是否平台商是单一玩家,还是联盟式多个玩家)。矩阵纵轴是单位 API 的价值高低(以及容量需求的大小)。
目前比较成型的包括矩阵左侧:(1) Azure、AWS 等大型互联网平台对运营商短信等 API 能力的调用;(2) Twillo、Vonage 等专注于 CPaaS(通信 PaaS)平台;(3) AT&T、T-Mobile 和Orange 等运营商自有的开放平台。
矩阵右上角是 GSMA Open Geteway 等计划的位置。整体来说,矩阵上半部都处于 “发展中 Developing” 状态。
