华为发起云清联盟 构建DDoS防御生态圈

  【天极网网络频道】【天极网网络频道】2015年5月21日，华为在HNC2015大会上倡议发起了云清联盟，联合上下游合作伙伴一起帮助企业构建起安全的全联接网络。云清联盟建设基于大数据的云SOC平台，联接全球范围内电信运营商和大中型IDC的DDoS防护资源，对DDoS攻击进行实时分析和响应。联盟成立后，可在全球范围内提供分钟级的DDoS清洗服务。云清联盟将基于开放共赢的模式，最终用户、合作伙伴、华为多方均可从中获益。

  近几年来随着云和互联网快速发展，越来越多的用户把业务都放在云上，然而以分布式拒绝服务攻击，也就是DDoS攻击为代表的网络危害着IT和在线业务的可应用性，这种攻击目前呈现全球化和手段多流量大的特点，单靠某一个或者两个MSSP也就是安全服务提供商提供在云端的防御捉襟见肘。“云清联盟”的概念由华为首先提出，并得到合作伙伴的积极响应和共同的倡议。“云清”的含义是基于云端的流量清洗方案，联盟的含义是旨在将全球MSSP服务提供商和IDC服务提供商的资源进行整合，构成一个云端的“DDoS防御生态系统”。

  华为企业网络产品线安全产品领域总监易建超在主题演讲中表示，DDoS近期发展特点呈现全球化和大规模的特点。DDOS攻击特别是最近四、五年时间单次攻击达到了500倍，僵尸网络不仅仅是存在用户终端，甚至存在大量的虚拟机上面，物联网的终端也成为了僵尸网络的一个宿主载体。虽然企业用户在本地做了防御系统，但是无法解决网络上游联络的带宽壅塞问题，这也是为什么90%以上的运营商都在寻找一个云端的网络流量解决方案。

  由于DDoS攻击呈现全球化和大规模的特点，有效防御DDoS攻击光靠一个单点是不够的，必须建立一个面向全球的应急防御体系，云清联盟的概念应运而生，云清含义就是基于云端的流量清洗，联盟旨在联合全球运营商，包括MSSP合作伙伴和IT服务商一起进行资源整合，提供一个DDoS的防御生态系统。这样我们整个云清联盟解决方案就够构成了从云端到骨干网的防御体系，因为我们相信只有从底层到云端的信息服务控制，才能保证端到端的链路可用性。

  华为云清商业解决方案需要基于大数据的一个云系统，然后调度和连接运营商、MSSP以及IDC的资源，共同构筑一个DDoS攻击的泄洪池。华为倡议云清联盟主要有以下几个因素，第一是因为华为与TOP50运营商建立了长年深厚的合作伙伴关系。第二华为在企业市场跟IT服务商，包括MSSP和企业客户都建立了合作伙伴关系。第三个是华为安全领域积累了十多年，拥有丰富的经验积累和硬件产品。

  易建超表示，云清联盟的主要角色包含运营商、IDC云服务提供商、MSSP以及华为。从云清联盟相应的组件来看，主要包含三部分，第一个就是云SOC安全运营中心。第二个就是一个清洗中心，一般的就是我们的一级运营商和MSSP合作伙伴都会部署在互联网端的清洗中心。通过跟运营商进行连接，这样确保当攻击流量发生的时候，快速调度清洗能力进行清洗防御。第三个是一个7×24响应的应急中心。

  云清联盟可以提供一个清洗防御服务，为现有客户提供DDoS安全增值服务，还可以通过贡献自己的DDoS清洗能力为其他的安全成员，或者其他的联盟合作伙伴提供一个防御服务，也可以从中获取收益分成。当然这里面涉及到跨国、跨运营商的收费机制，华为和联盟成员目前一起正在共同讨论和设计。云清联盟我们整个规模初期会覆盖亚洲、欧洲、美洲、澳洲四大洲，计划建设十几个清洗中心，同时CIS云平台会采用大数据的分析方法，对调度清洗流量进行资源清洗。

  在回答天极网记者关于云计算和大数据如何影响DDoS的问题时，青松智慧北京科技公司CEO孙大伟表示，DDoS对于云计算的破坏率非常大，因为云计算弹性和可扩展性的特点导致资源高度复用，以前部署计算资源以服务器为单元，而现在借助虚拟化技术实现一个服务器承载几百个应用，所以一旦遇到DDoS导致资源无法访问，那么造成的影响是非常巨大的。而大数据应用得益于云计算支撑，如果支撑体系受到了破坏，那上层大数据应用也就面临非常大的威胁。

  虽然DDoS在云计算和大数据应用场景中破坏性被放大了，但是我们可以利用云计算和大数据技术对付DDoS。对此，中国电信集团网络安全运营中心主任刘紫千表示，我们应该关注怎么利用云计算来实现DDoS防护。以中国电信为例子，云堤会把所有骨干节点的数据实时存储，只要我通过实时计算就能力知道这个攻击从哪里来。因为这里面还有一些信息能够帮助我们保证所谓的信息溯源，所以我说这是新技术应用对我们的帮助。

  总之，通过云清联盟的成立，华为联合上下游厂商构建的DDoS防护产业链对于目前的网络安全至关重要。云清联盟解决方案帮助客户构筑出更加安全、清洁的全联接网络环境。