据9月23日中国支付清算协会金融科技专委会发布的“支付产业数字化转型发展问卷调查报告”显示，中国支付产业数字化发展还处于初级阶段，数字化转型带来的新风险需要引起高度关注。新冠疫情导致人们户外活动大幅减少，很多消费场景逐渐转移到线上，进而刺激了跨境贸易需求的增加。TechValidate公司针对136家金融机构的一项调查显示：在进行数字支付交易的过程中，用户最关注的三个指标是：用户体验、移动和安全。

  近日，为帮助中国金融支付公司、互联网支付公司、跨境电商提升数字化成熟度，全球知名智能边缘平台Akamai的大中华区解决方案顾问经理马俊分享了Akamai助力中国企业“出海”、推动“一带一路”建设保驾护航的最佳技术实践。

Akamai的大中华区解决方案顾问经理马俊

  马俊认为，Akamai可以帮助数字支付企业应对上述三大挑战。值得强调的是，在新冠疫情常态化的情况下，全球数字支付行业所面临的网络攻击等安全风险正在不断增长。Forrester Research公司发布的研究报告称，金融服务公司意识到消费者使用支付技术带来的新风险，已将身份认证、数据隐私/数据盗窃管理和交易监控列为三大反欺诈问题。

  马俊表示，Akamai的使命是让人们的线上生活能够更安全、拥有更好的用户体验。在过去二十三年中，Akamai一直致力于构建并优化全球目前最大的智能边缘平台。截至目前，作为边缘计算领域的领先者，Akamai平台上的日均用户超过数十亿。Akamai的业务线大致分成边缘计算和安全两部分。对于支付行业而言，边缘计算主要解决用户体验问题，安全主要解决交易安全问题。

Akamai边缘计算助力数字支付行业优化用户体验

  马俊表示，Akamai通过边缘计算为企业提供优秀的内容交付能力，包括快速的页面交互以及连续稳定的音视频媒体视听体验;伴随物联网与5G的发展，向智能终端用户提供更好的移动体验;保证关键业务连续性，应对突发集中的用户访问需求，提供全球一致的优秀的用户体验。为了帮助解决互联网上的拥塞和安全问题，Akamai开发了全球智能边缘平台，已在全球135个国家和地区和超1400个网络中部署了最普遍、高度分布式的内容交付网络，拥有约32.5万台服务器。用户在进行跨境支付交易时，可以就近通过一台Akamai服务器获得快速可靠的支付体验。在全球，超过300家的金融服务机构均在Akamai的网络服务与安全保护之下，包括全球十大银行中的七家、美国十大银行中的八家。

  在中国，数字支付行业是具有技术领先性与市场领先性的行业。据最新统计，中国的数字支付产业2021年占全球规模的46%。中国两家主流的跨境支付平台和中国最大的银行之一采用Akamai平台在海外开展支付和金融交易。因此，Akamai深切感受到数字支付行业对技术创新的驱动力与迫切要求。Akamai推出的边缘计算升级产品“EdgeWorkers”能够灵活、敏捷、低成本地予以满足。Akamai的边缘计算能和“云”进行互补，帮助客户更灵活、更快速地交付业务，满足数字支付企业的市场推广活动和快速部署、响应场景。

Akamai“就近拦截”为企业筑牢安全信心

  由于“吸金”能力强,包括支付平台在内的金融机构一直是网络攻击的重灾区。马俊指出：“可用性、保密性、完整性”是金融交易安全最重要的考量点。Akamai可以帮助数字支付企业实现业务连续性和信息安全性。

  在互联网行业，API被称为创新脉搏，每天网络上有超过数十亿次的API应用请求，而支付平台也有大量业务来自其他应用的API调用。与此同时，API安全问题正快速变得严重起来。在Akamai检测到的Web攻击中，超过88%的攻击利用了常见API漏洞，一项研究表明，在测试的5000个依赖API的应用程序中，每一个应用程序都至少包含一个漏洞。Akamai在帮助数字支付企业解决互联网加速、API加速的同时，还能够检测和阻止撞库和Web应用层攻击。

  基于API在支付行业的重要性，Akamai采取了如下保护措施：首先，如果某些交易请求的来源属于非法IP地址或主机，Akamai能够基于智能边缘平台，从靠近攻击发起的位置进行识别，并“就近拦截”。同时，“就近拦截”还能很好地化解超大规模的DDoS攻击。Akamai发现，大规模DDoS攻击已成为危及中国数字支付行业和跨境电商的重大风险点。2021年上半年，超过50 Gbps的DDoS攻击已经超过2019年全年的攻击总和。此外，DDoS攻击不仅在规模上呈增长态势，在技术成熟度上也在不断提高。从规模上分析，单次的DDoS攻击可能超过500 Gbps，如果企业自行进行攻击流量的储备，其很难储备到如此大规模的冗余带宽。

  其次，Akamai通过平台容量和平台本身的稳定性来应对安全威胁。随着攻击容量的不断提升，Akamai平台能够承载更大规模的攻击(如图1所示)。

图1：Akamai平台的流量趋势

  自疫情暴发以来，Akamai平台的流量一直持续上涨，因为人们大都转为线上办公、娱乐、购物的模式，这也就对互联网提出了更高的要求。据观察，2019年第一季度，Akamai平台的峰值流量只有82 Tbps。从2020年第一季度开始，即疫情发生后，Akamai平台的流量就呈线性持续增长之势，2021年第一季度的峰值达到200 Tbps。如此海量规模带宽资源的储备意味着，Akamai的平台能够抵挡超大规模DDoS攻击。

  此外，疫情期间，Akamai还发现了一种新的攻击类型——Magecart攻击异常活跃。该类攻击基于恶意网页脚本的攻击媒介，从用户浏览器处窃取数据，进而导致数据泄露，甚至是用户财务损失。从2019年至今，支付行业平均每月遭受的Magecart攻击超过4800个，年增长率超78%。

  再次，Akamai通过不断的技术迭代创新，还可以为数字支付企业出海提供法规遵从与隐私保护上的大力支持。例如，客户通过Akamai的EdgeWorkers部署边缘原生微服务，解决了遵守不同数据保护和隐私法规复杂性的挑战。该微服务根据用户所在地区的监管要求确定用户之前是否同意使用cookie。如果没有，代码将丢弃cookie并阻止跟踪。如果用户接受了这些条款，该功能会在会话中添加状态跟踪cookie，从而在遵从法规要求的前提下为客户体验的丰富个性化打开大门。截至目前，EdgeWorkers也受到了很多金融企业的欢迎和积极反馈。

  最后，马俊强调指出，除了上述的外部风险，数字支付企业当前还面临很多内部风险。如果支付企业内部的办公网络出现了勒索软件病毒，并且造成了横向传播，或在对外服务器的生产网络中出现了病毒传播，其危害相当严重。就此，Akamai目前提供一整套创新和领先的零信任安全解决方案，包括Web应用程序防火墙、零信任网络访问、域名系统防火墙和Web安全网关，有助于防止成功侵入员工设备的攻击者和恶意软件获得企业基础设施和应用程序的访问权限。Akamai近期还宣布了收购总部设于以色列特拉维夫的Guardicore公司。在将Guardicore的微分段解决方案添加到Akamai的零信任安全产品组合中之后，Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。