据估计 ,到 2025 年,全球互联网流量可能达到 175 ZB。保护这个庞大的数字生态系统非常复杂。在海量数据中,Cloudflare 已成为塑造互联网基础设施和网络安全实践的重要参与者。
在最近接受《云计算新闻》采访时,Cloudflare 副首席法律官兼全球公共政策主管 Alissa Starzak 深入介绍了该公司应对现代网络威胁的方法以及实现互联网保护民主化的使命。
自 2010 年成立以来,Cloudflare 一直致力于在网络安全领域创造公平的竞争环境。因此,该公司决定提供免费服务,这一举措颠覆了整个行业,并将企业级保护扩展到小型企业和个人。“我们可以说是这个领域的颠覆者,”Starzak 说,“因为我们推出了一套免费服务。”
Cloudflare 自 14 年前(2010 年 9 月 27 日)成立以来就推出了免费套餐。该公司认为,其网络安全民主化具有深远影响。此前无法享受强大在线保护的小型企业现已受益于内容缓存、更快的访问速度和关键的网络安全服务。
该公司于 2014 年创建了伽利略项目,强调其对“科技向善”倡议的承诺,为非营利组织和民间社会组织提供免费的网络安全服务。斯塔扎克讲述了该项目是如何在公司首席执行官注意到一家乌克兰新闻机构报道称克里米亚面临因网络攻击而下线的风险后诞生的。
“这种事情绝不应该发生,”斯塔扎克表示,他强调了网络安全在保护信息自由和公民言论方面的作用。任何符合条件的弱势公共利益网站都可以寻求参与伽利略计划,这是 Cloudflare 为保护网上弱势声音和确保资金限制不会扼杀重要言论而做出的努力的一部分。
根据 Cloudflare 的影响报告,截至 2023 年,该项目已保护了 111 个国家/地区的 2,400 多个组织,平均每天缓解 6770 万次攻击。
不可否认的是,随着人工智能重塑技术格局,对网络安全的影响是深远而多方面的。Starzak 就人工智能在防御和制造新威胁方面的作用提供了一个视角。在防御方面,她说 Cloudflare 正在利用人工智能来改变威胁检测方法和响应。
Starzak 解释道:“我们实际上已经做了一些事情,利用人工智能来识别某些类型的漏洞,并以自动化的方式采取保护措施。”她表示,这种机器学习的应用提高了公司保护客户免受新兴威胁的能力。
Starzak 承认人工智能有可能被恶意行为者利用。尽管大规模人工智能驱动的攻击尚未真正实现,但她强调需要继续保持警惕并创新防御策略。
这与行业趋势一致。凯捷2021 年的一份报告 发现,69% 的组织承认,如果没有人工智能,他们将无法应对重大威胁。
此外,还有复杂的互联网治理网络,Cloudflare 发现自己正处于言论自由和内容审核的交汇处。Starzak 强调了该公司应对这一挑战的细致入微的方法,强调了保持不同类型的互联网服务之间明确区分的重要性。
“我们试图区分我们的服务类型,”她说,区分切断互联网访问和删除单个图像。细致入微的方法使 Cloudflare 能够做出更有针对性的决策,避免采取可能对在线言论自由产生意想不到后果的广泛行动。
Starzak 进一步解释道:“如果你将 ISP 与社交媒体公司进行比较,你会发现它们非常不同。因此,我们的想法是,好吧,让我们尝试维护一些通道和线路,因为如果你最终破坏了连接,那么就会造成长期损害。”
斯塔扎克呼吁更加重视保护弱势群体。她强调,小型非营利组织和民间社会组织往往被忽视,因为它们缺乏资源来采取强有力的网络安全措施。
“我们谈论这些问题的时间还不够长,”她感叹道,并讲述了一个非营利组织因网络攻击而失去 20 年工作成果的故事。她说,这凸显了 IT 资源有限的组织迫切需要可访问、用户友好的网络安全工具和实践。
斯塔扎克指出了美国网络安全和基础设施安全局 (CISA) 的努力:“他们已经开始思考工具包是什么样子。如果你是一个小型非营利组织,你需要拥有什么?你应该考虑什么?”这些举措与网络安全行业对先进技术和适用于各种规模组织的可访问解决方案的认可相一致。
通过伽利略计划等举措、人工智能在国防领域的战略应用以及细致入微的内容审核方法,Cloudflare 不仅应对了当今的挑战,还致力于创建一个更安全、更可访问、更公平的互联网。
Cloudflare 的使命是“帮助构建更好的互联网”,意义重大。正如 Starzak 所说,这不仅仅关乎技术,还关乎赋予个人权力、保护弱势群体的声音,并确保所有人都能享受数字时代的好处。