慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

云清联盟:聚力全网 共建云时代下的安全新生态

http://www.tele.hc360.com2017年12月11日09:11 来源:慧聪通信网T|T

    【慧聪通信网】2017年12月8日下午,云清联盟“聚力全网共筑安全长城”高峰论坛在北京新世界酒店二层大宴会厅举行。华为、电信云堤、青松、光通天下等行业知名企业及40多家联盟会员与会出席。此次论坛对联盟会员释放出最大利好:免费开放抗D防护系统,并提倡协力共建云时代下的安全新生态。

云清联盟

    DDoS攻击常态化抗D是场持久战

    2016年,安全博客KrebsonSecurity被创纪录的大规模物联网DDoS攻击下线后,信息安全界和人权组织就曾指出两点趋势:

    首先,物联网僵尸网络取代集权国家成为互联网言论的终极审查者。基于物联网僵尸网络的超大规模DDoS攻击,已经展现了自己在言论审查方面的“威权”,已经远超任何一个国家政府的审查能力。甚至在美国这样一个标榜言论自由的国家,没有人能够保护Krebs这样一个享有盛誉的安全技术博客。

    其次,DDoS不再是公有云的“利好”。过去,公有云服务提供商依靠其强大的基础设施和带宽资源,成为饱受DDoS摧残的网站的避风港。但是面对洪峰值高达665Gbps的物联网DDoS攻击,美国著名云计算服务提供商Akamai的工程师曾经一度尝试“兵来将挡,水来土掩”,但最后全线告急不得不“丢卒保车”,放弃了对Kebs网站的庇护。

    据云清联盟安全报告数据显示,物联网已经成为新的重要DDoS攻击源,黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击,控制大量僵尸网络;且攻击方式向两极化发展,慢速攻击、混合式攻击占比不断增大,使得检测防御的难度成倍增加;1.5T的峰值记录的被刷新、100G攻击次数增长100%、日均攻击次数增长110%,DDoS攻击的攻击规模及频率呈快速增长的态势。

    DDoS攻击防护化零为整聚力出击共筑安全长城

    种种情况表明,单打独斗已然不适用于抗D大战,各安全厂商间的优势互补、聚力联合、共同抵御已然成为抗D参与者的必然选择。

    华为云安全总经理杨松表示:全球云化的趋势已成事实。云时代下,安全的格局正在发生着看得见的显著变化,安全从封闭的、业务可知、堡垒式的传统IT环境,变为开放的、没有边际的、云化的环境。前者的安全策略围墙式防护,安全可端对端覆盖,基于业务部署精细化防护策略;后者的策略是轻管控、重检测,快速响应,强调事后取证。这就对安全态势、威胁情报的能力提出巨大的调整。如何解决?用生态的力量可以快速、完善地构筑起防御体系,面对云时代下新的安全挑战。

    杨松对安全生态进一步阐述到,如果说云业务具有竞争性、排他性,但安全业务却天然地具有开放性,因为在这样复杂多变的IT环境、云环境面前,安全问题多种多样,没有任何厂商能对抗所有的安全问题,做完所有的安全领域。比如DDoS攻击,各种安全联盟的建立,共享威胁情报,才能更好的对攻击进行发现、防御和溯源,真正的服务用户。联手建立安全生态,共同服务用户,是这个行业必然的选择。

华为云安全总经理杨松

华为云安全总经理杨松

    .云清联盟副理事长、中国电信云堤CEO刘紫千进入明年以后,云清联盟会逐步的收紧会员资格,我们会为每一个会员开一个账户,会为每一个账户分配一些我们叫积分。当你做了贡献以后,你的积分会往上长,当你请求别的成员单位。比如请求云堤帮你做一些救援式防护会扣除一定的积分,大概是积分有积累有长、有消耗有减的模式。从全年滚对来看你积分是不是达到一定的水平,如果达到这个水平,你还继续保有云清联盟的资格。如果低于这个水平,你的小伙伴就要加油,就要去争你的积分。对联盟成员的义务和权利进行了说明,强调了互助协作的重要性,并对未来云清联盟威胁情报中心提供的价值作出描述。该情报中心从实战实用角度出发,可实现获知超过边缘带宽的攻击规模测度、弥补部分检测能力未覆盖的范围、对于攻击来源地的准确溯源能力、获知联盟成员内部被感染的肉鸡的能力,同时还能获取多种类型信誉库作为防护策略的重要输入和了解攻击态势信息的服务,对抵御DDoS攻击起到关键指引作用。

云清联盟副理事长,中国电信云堤CEO刘紫千

云清联盟副理事长,中国电信云堤CEO刘紫千

    云清联盟副理事长、青松云安全CEO孙大伟在演讲中提到,目前在DDoS的攻防对抗的现实环境中,防御能力主要依赖于带宽资源和专用防火墙,近年来互联网基础设置的建设升级,黑产利用僵尸网络发起DDoS攻击的资源越来越多,数据中心赖以提供服务的带宽资源被攻击非法侵占后,造成的经济和品牌信誉损失日益严重,DDoS防火墙是数据中心网络安全的核心能力,是必要配置。

    孙大伟强调,青松作为云清联盟的创始成员,三家理事单位之一,为了能尽力协助云清联盟实现DDoS协同防御的发展目标,青松将自主研发、业界领先的技术产品,命名为“Hades”的DDoS防火墙系统,向云清联盟成员免费开放使用,成员单位需遵守云清联盟的权责章程,既可获得终身免费使用授权,青松通过技术赋能助力云清联盟成员达成DDoS协同防御的发展目标。

云清联盟副理事长、青松云安全CEO孙大伟

云清联盟副理事长、青松云安全CEO孙大伟

    云清联盟成员光通天下产品经理徐剑在论坛上发表《携手打赢第五空间抗D持久战》主题演讲表示,光通天下为国家安全和客户安全考虑,拥有单点最大的2T防御和全国5T防御,并于电信、华为、青松联动,展开协同防护,且加大投入建设研发中心和攻防演练中心,依托大数据和机器学习技术,实时动态防御和智能运维

云清联盟成员光通天下产品经理徐剑

云清联盟成员光通天下产品经理徐剑

    派网软件孙朝晖作为邀请嘉宾在论坛上发表《DDoS时代的标靶与巨炮》时强调:抓坏人思想的网络安全逻辑已经进入死胡同,数据感知粒度与速度是决定视野的唯一选择,自扫门前雪的时代已经过去。

派网软件孙朝晖

派网软件孙朝晖

    此外,云清联盟执行主席、华为安全开发部部长刘立柱在采访中表示,我想今天的这个会,更多是展示我们在云清联盟体系内,盟员之间更多的达成了非常多的一些合作,包括实质上商业上合作,协同防护上的合作,还有技术上的进步。我们怎么样实现盟员之间的发挥各自的优势,实现对于协同防御更加有效的防范这样的危害。云清联盟承担的最主要目的是把对于DDoS的相关安全防护聚合在一起。我们也在不断的探索,怎么样促成在整个联盟成员内,形成很多一些紧密的合作,有效的协同。包括华为、电信云堤、青松云安全、光通天下等在内的各大云服务商和安全服务商都将拿出本网内的DDoS攻击信息共享,通过云清联盟为业界同仁提供更多的威胁情报支持。从这个角度上来讲,云清联盟在整个运作中,首先完成很多对接的技术标准,形成威胁情报体系和威胁情报的服务。同时在这个架构下形成清洗、检测以及威胁情报的合作。包括专业的安全服务商,承担应急响应、承担清洗工作,这个基本模式正在逐步形成。云清联盟为各安全厂商提供一个真正有意义的协作平台,使产业链不同层面的企业能够各自充分发挥其长处和优势,就如同云清联盟的口号说的:组织起来应对有组织的攻击。

云清联盟执行主席,华为安全开发部部长刘立柱

云清联盟执行主席,华为安全开发部部长刘立柱

    云清联盟:

    云清联盟于2015年在北京成立,是由中国电信、华为、青松科技等公司共同倡议发起对抗云端网络攻击(目前主要的攻击形式为DDoS)的产业联盟。“云清”指基于云端的流量清洗方案,联盟则旨在将全球运营商,MSSP服务提供商和IDC服务提供商的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一的管理和调度,在上游更加彻底解决大流量DDoS攻击等云端网络攻击问题。

云清联盟

责任编辑:宋冰洁

免责声明:凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

慧聪TMT

打造广电科技新媒体