讯,2017年12月8日下午,云清联盟“聚力全网 共筑安全长城”高峰论坛在北京新世界酒店二层大宴会厅举行。华为、电信云堤、青松、光通天下等行业知名企业及40多家联盟会员与会出席。此次论坛对联盟会员释放出最大利好:免费开放抗D防护系统,并提倡协力共建云时代下的安全新生态。
DDoS攻击常态化 抗D是场持久战
2016年,安全博客KrebsonSecurity被创纪录的大规模物联网DDoS攻击下线后,信息安全界和人权组织就曾指出两点趋势:
首先,物联网僵尸网络取代集权国家成为互联网言论的终极审查者。基于物联网僵尸网络的超大规模DDoS攻击,已经展现了自己在言论审查方面的“威权”,已经远超任何一个国家政府的审查能力。甚至在美国这样一个标榜言论自由的国家,没有人能够保护Krebs这样一个享有盛誉的安全技术博客。
其次,DDoS不再是公有云的“利好”.过去,公有云服务提供商依靠其强大的基础设施和带宽资源,成为饱受DDoS摧残的网站的避风港。但是面对洪峰值高达665Gbps的物联网DDoS攻击,美国着名云计算服务提供商Akamai的工程师曾经一度尝试“兵来将挡,水来土掩”,但最后全线告急不得不“丢卒保车”,放弃了对Kebs网站的庇护。
据云清联盟安全报告数据显示,物联网已经成为新的重要DDoS攻击源,黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击,控制大量僵尸网络;且攻击方式向两极化发展,慢速攻击、混合式攻击占比不断增大,使得检测防御的难度成倍增加;1.5T的峰值记录的被刷新、100G攻击次数增长100%、日均攻击次数增长110%,DDoS攻击的攻击规模及频率呈快速增长的态势。
DDoS攻击防护化零为整 聚力出击共筑安全长城
种种情况表明,单打独斗已然不适用于抗D大战,各安全厂商间的优势互补、聚力联合、共同抵御已然成为抗D参与者的必然选择。
华为云安全总经理杨松表示:全球云化的趋势已成事实。云时代下,安全的格局正在发生着看得见的显着变化,安全从封闭的、业务可知、堡垒式的传统IT环境,变为开放的、没有边际的、云化的环境。前者的安全策略围墙式防护,安全可端对端覆盖,基于业务部署精细化防护策略;后者的策略是轻管控、重检测,快速响应,强调事后取证。这就对安全态势、威胁情报的能力提出巨大的调整。如何解决?用生态的力量可以快速、完善地构筑起防御体系,面对云时代下新的安全挑战。
杨松对安全生态进一步阐述到,如果说云业务具有竞争性、排他性,但安全业务却天然地具有开放性,因为在这样复杂多变的IT环境、云环境面前,安全问题多种多样,没有任何厂商能对抗所有的安全问题,做完所有的安全领域。比如DDoS攻击,各种安全联盟的建立,共享威胁情报,才能更好的对攻击进行发现、防御和溯源,真正的服务用户。联手建立安全生态,共同服务用户,是这个行业必然的选择。
华为云安全总经理杨松
云清联盟副理事长、中国电信云堤CEO刘紫千进入明年以后,云清联盟会逐步的收紧会员资格,我们会为每一个会员开一个账户,会为每一个账户分配一些我们叫积分。当你做了贡献以后,你的积分会往上长,当你请求别的成员单位。比如请求云堤帮你做一些救援式防护会扣除一定的积分,大概是积分有积累有长、有消耗有减的模式。从全年滚对来看你积分是不是达到一定的水平,如果达到这个水平,你还继续保有云清联盟的资格。如果低于这个水平,你的小伙伴就要加油,就要去争你的积分。
云清联盟副理事长,中国电信云堤CEO刘紫千
云清联盟副理事长、青松云安全 CEO 孙大伟在演讲中提到,目前在DDoS的攻防对抗的现实环境中,防御能力主要依赖于带宽资源和专用防火墙,近年来互联网基础设置的建设升级,黑产利用僵尸网络发起DDoS攻击的资源越来越多,数据中心赖以提供服务的带宽资源被攻击非法侵占后,造成的经济和品牌信誉损失日益严重,DDoS防火墙是数据中心网络安全的核心能力,是必要配置。
孙大伟强调,青松作为云清联盟的创始成员,三家理事单位之一,为了能尽力协助云清联盟实现DDoS协同防御的发展目标,青松将自主研发、业界领先的技术产品,命名为“ Hades ”的DDoS防火墙系统,向云清联盟成员免费开放使用,成员单位需遵守云清联盟的权责章程,既可获得终身免费使用授权,青松通过技术赋能助力云清联盟成员达成DDoS协同防御的发展目标。
云清联盟副理事长、青松云安全 CEO 孙大伟
云清联盟成员光通天下产品经理徐剑在论坛上发表《携手打赢第五空间抗D持久战》主题演讲表示,光通天下为国家安全和客户安全考虑,拥有单点最大的2T防御和全国5T防御,并于电信、华为、青松联动,展开协同防护,且加大投入建设研发中心和攻防演练中心,依托大数据和机器学习技术,实时动态防御和智能运维
云清联盟成员光通天下产品经理徐剑
派网软件孙朝晖作为邀请嘉宾在论坛上发表《DDoS时代的标靶与巨炮》时强调:抓坏人思想的网络安全逻辑已经进入死胡同,数据感知粒度与速度是决定视野的唯一选择,自扫门前雪的时代已经过去。
派网软件孙朝晖
此外,云清联盟执行主席、华为安全开发部部长刘立柱在采访中表示, 我想今天的这个会,更多是展示我们在云清联盟体系内,盟员之间更多的达成了非常多的一些合作,包括实质上商业上合作,协同防护上的合作,还有技术上的进步。我们怎么样实现盟员之间的发挥各自的优势,实现对于协同防御更加有效的防范这样的危害。
云清联盟执行主席,华为安全开发部部长刘立柱
云清联盟:
云清联盟于2015年在北京成立,是由中国电信、华为、青松科技等公司共同倡议发起对抗云端网络攻击(目前主要的攻击形式为DDoS)的产业联盟。 “云清”指基于云端的流量清洗方案,联盟则旨在将全球运营商,MSSP服务提供商和IDC服务提供商的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一的管理和调度,在上游更加彻底解决大流量DDoS攻击等云端网络攻击问题。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。