无障碍
x

全部频道

科技> 正文

云清联盟:聚力全网 共建云时代下的安全新生态

2017-12-11 09:10 千龙网

千龙网北京12月11日讯 12月8日下午,云清联盟“聚力全网 共筑安全长城”高峰论坛在北京新世界酒店二层大宴会厅举行。华为、电信云堤、青松、光通天下等行业知名企业及40多家联盟会员与会出席。此次论坛对联盟会员释放出最大利好是免费开放抗D防护系统,并提倡协力共建云时代下的安全新生态。

1512728231459

论坛现场

DDoS攻击常态化  抗D是场持久战

2016年,安全博客KrebsonSecurity被创纪录的大规模物联网DDoS攻击下线后,信息安全界和人权组织就曾指出两点趋势:

首先,物联网僵尸网络取代集权国家成为互联网言论的终极审查者。基于物联网僵尸网络的超大规模DDoS攻击,已经展现了自己在言论审查方面的“威权”,已经远超任何一个国家政府的审查能力。甚至在美国这样一个标榜言论自由的国家,没有人能够保护Krebs这样一个享有盛誉的安全技术博客。

其次,DDoS不再是公有云的“利好”。过去,公有云服务提供商依靠其强大的基础设施和带宽资源,成为饱受DDoS摧残的网站的避风港。但是面对洪峰值高达665Gbps的物联网DDoS攻击,美国著名云计算服务提供商Akamai的工程师曾经一度尝试“兵来将挡,水来土掩”,但最后全线告急不得不“丢卒保车”,放弃了对Kebs网站的庇护。

据云清联盟安全报告数据显示,物联网已经成为新的重要DDoS攻击源,黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击,控制大量僵尸网络;且攻击方式向两极化发展,慢速攻击、混合式攻击占比不断增大,使得检测防御的难度成倍增加;1.5T的峰值记录的被刷新、100G攻击次数增长100%、日均攻击次数增长110%,DDoS攻击的攻击规模及频率呈快速增长的态势。

DDoS攻击防护化零为整  聚力出击共筑安全长城

种种情况表明,单打独斗已然不适用于抗D大战,各安全厂商间的优势互补、聚力联合、共同抵御已然成为抗D参与者的必然选择。

华为云安全总经理杨松表示,全球云化的趋势已成事实。云时代下,安全的格局正在发生着看得见的显著变化,安全从封闭的、业务可知、堡垒式的传统IT环境,变为开放的、没有边际的、云化的环境。前者的安全策略围墙式防护,安全可端对端覆盖,基于业务部署精细化防护策略;后者的策略是轻管控、重检测,快速响应,强调事后取证。这就对安全态势、威胁情报的能力提出巨大的调整。如何解决?用生态的力量可以快速、完善地构筑起防御体系,面对云时代下新的安全挑战。

杨松对安全生态进一步阐述到,如果说云业务具有竞争性、排他性,但安全业务却天然地具有开放性,因为在这样复杂多变的IT环境、云环境面前,安全问题多种多样,没有任何厂商能对抗所有的安全问题,做完所有的安全领域。比如DDoS攻击,各种安全联盟的建立,共享威胁情报,才能更好的对攻击进行发现、防御和溯源,真正的服务用户。联手建立安全生态,共同服务用户,是这个行业必然的选择。

1512728406890

华为云安全总经理杨松

云清联盟副理事长、中国电信云堤CEO刘紫千进入明年以后,云清联盟会逐步的收紧会员资格,我们会为每一个会员开一个账户,会为每一个账户分配一些我们叫积分。当你做了贡献以后,你的积分会往上长,当你请求别的成员单位。比如请求云堤帮你做一些救援式防护会扣除一定的积分,大概是积分有积累有长、有消耗有减的模式。从全年滚对来看你积分是不是达到一定的水平,如果达到这个水平,你还继续保有云清联盟的资格。如果低于这个水平,你的小伙伴就要加油,就要去争你的积分。对联盟成员的义务和权利进行了说明,强调了互助协作的重要性,并对未来云清联盟威胁情报中心提供的价值作出描述。该情报中心从实战实用角度出发,可实现获知超过边缘带宽的攻击规模测度、弥补部分检测能力未覆盖的范围、对于攻击来源地的准确溯源能力、获知联盟成员内部被感染的肉鸡的能力,同时还能获取多种类型信誉库作为防护策略的重要输入和了解攻击态势信息的服务,对抵御DDoS攻击起到关键指引作用。

1512728327685

云清联盟副理事长,中国电信云堤CEO刘紫千

云清联盟副理事长、青松云安全 CEO 孙大伟在演讲中提到,目前在DDoS的攻防对抗的现实环境中,防御能力主要依赖于带宽资源和专用防火墙,近年来互联网基础设置的建设升级,黑产利用僵尸网络发起DDoS攻击的资源越来越多,数据中心赖以提供服务的带宽资源被攻击非法侵占后,造成的经济和品牌信誉损失日益严重,DDoS防火墙是数据中心网络安全的核心能力,是必要配置。

孙大伟强调,青松作为云清联盟的创始成员,三家理事单位之一,为了能尽力协助云清联盟实现DDoS协同防御的发展目标,青松将自主研发、业界领先的技术产品,命名为“ Hades  ”的DDoS防火墙系统,向云清联盟成员免费开放使用,成员单位需遵守云清联盟的权责章程,既可获得终身免费使用授权,青松通过技术赋能助力云清联盟成员达成DDoS协同防御的发展目标。

1512728403176

云清联盟副理事长、青松云安全CEO孙大伟

云清联盟成员光通天下产品经理徐剑在论坛上发表《携手打赢第五空间抗D持久战》主题演讲表示,光通天下为国家安全和客户安全考虑,拥有单点最大的2T防御和全国5T防御,并于电信、华为、青松联动,展开协同防护,且加大投入建设研发中心和攻防演练中心,依托大数据和机器学习技术,实时动态防御和智能运维    

派网软件孙朝晖作为邀请嘉宾在论坛上发表《DDoS时代的标靶与巨炮》时强调:抓坏人思想的网络安全逻辑已经进入死胡同,数据感知粒度与速度是决定视野的唯一选择,自扫门前雪的时代已经过去。

此外,云清联盟执行主席、华为安全开发部部长刘立柱在采访中表示, 我想今天的这个会,更多是展示我们在云清联盟体系内,盟员之间更多的达成了非常多的一些合作,包括实质上商业上合作,协同防护上的合作,还有技术上的进步。我们怎么样实现盟员之间的发挥各自的优势,实现对于协同防御更加有效的防范这样的危害。云清联盟承担的最主要目的是把对于DDoS的相关安全防护聚合在一起。

责任编辑:龙娱平(QL0004)

为你推荐

加载更多

北京千龙新闻网络传播有限责任公司版权所有 未经千龙新闻网书面特别授权,请勿转载或建立镜像,违者依法必究新出网证(京)字013号 增值电信业务经营许可证 2-2-1-2004139 跨地区增值电信业务许可证

信息网络传播视听节目许可证0104056号 互联网新闻信息服务许可证11120180003号 京公网安备 11000002000007号

分享到:
QQ空间 新浪微博 微信 腾讯微博 QQ好友 百度首页 腾讯朋友 有道云笔记