云清联盟 构建一座云端安全壁垒

2017-12-13 15:07:00 作者:佚名 分类 : 比特网

  “静坐常思己过,闲谈莫论人非。”

  安全,从古至今都是人们关心的话题,古人用各种杜绝信息传递这样简单粗暴的源头治理方案,有效的对信息进行了保护。而今天,在云计算互联网高速发展的现代社会,科技彻底颠覆了人们对安全保护的概念,云计算技术的快速发展让我们生活中充斥了各类数据信息,信息化带来的便利也将安全问题上升的更高的层面。显然,我们已经无法用常规的“源头安全”保护方案来对今天端进行数据安全保护。在云堤刘紫千看来,云安全保护是一个新的领域,也是一场信息安全市场的革命。

 一场角逐云端数据安全的创业史

  这场移动革命很多企业参与其中,2016年,安全博客KrebsonSecurity被创纪录的大规模物联网DDoS攻击下线后,信息安全界和人权组织就曾指出两点趋势:

  首先,物联网僵尸网络取代集权国家成为互联网言论的终极审查者。基于物联网僵尸网络的超大规模DDoS攻击,已经展现了自己在言论审查方面的“威权”,已经远超任何一个国家政府的审查能力。甚至在美国这样一个标榜言论自由的国家,没有人能够保护Krebs这样一个享有盛誉的安全技术博客。

  其次,DDoS不再是公有云的“利好”。过去,公有云服务提供商依靠其强大的基础设施和带宽资源,成为饱受DDoS摧残的网站的避风港。但是面对洪峰值高达665Gbps的物联网DDoS攻击,美国著名云计算服务提供商Akamai的工程师曾经一度尝试“兵来将挡,水来土掩”,但最后全线告急不得不“丢卒保车”,放弃了对Kebs网站的庇护。

  据云清联盟安全报告数据显示,物联网已经成为新的重要DDoS攻击源,黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击,控制大量僵尸网络;且攻击方式向两极化发展,慢速攻击、混合式攻击占比不断增大,使得检测防御的难度成倍增加;1.5T的峰值记录的被刷新、100G攻击次数增长100%、日均攻击次数增长110%,DDoS攻击的攻击规模及频率呈快速增长的态势。

  应趋势所需,华为、电信云堤和青松联合提出成立“云清联盟”,并得到业界众伙伴积极响应的原因,这一联盟旨在将全球运营商、MSSP、IDC的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一的管理和调度,从而实现“近源清洗”,彻底解决DDoS攻击问题。主要面向的客户群体为Tier2/Tier3运营商、大型互联网企业等。云清联盟的成员,其商业收益以资源贡献率为度量标准进行分配,合作共赢。

  云清联盟:就要打一场安全战

  在许多方面,云安全的特点赋予了这个联盟一个全新的方式来表达自己。

  业内专家表示:越来越多的高价值的和安全攸关的服务现在正需要我们去保护,而相应的,黑客们也知道从云端设备获得的成功认证数据可以未经授权地访问敏感在线资源。这种威胁现在与我们越来越相关,90%的公司将在今年年底增加他们在云安全上的投资。而云清联盟关注的是云安全的关键,“当前形势下,我们要建立更好的良性的生态链”。华为云安全总经理杨松表示。

  构建更好的安全生态圈

  应该说,全球云化的趋势已成事实。云时代下,安全的格局正在发生着看得见的显著变化,安全从封闭的、业务可知、堡垒式的传统IT环境,变为开放的、没有边际的、云化的环境。前者的安全策略是围墙式防护,安全可端对端覆盖,基于业务部署精细化防护策略;后者的策略是轻管控、重检测,快速响应,强调事后取证。这就对安全态势、威胁情报的能力提出巨大的挑战。面对云时代下新的安全挑战,云清联盟将以生态的力量快速、完善地构筑起防御体系。

  今天,站在云安全领域市场的巅峰,云清联盟期望能成为云安全的贡献者,建立更美好的生态链。毕竟只有站在更高的角度,才能更好的将云安全的技术推向更多的市场,最终服务更多的消费者。那么,问题来了,如果没有一个标准的安全机制,没有一个安全的保护协议,谁能保证最终用户的安全?这就要求云清联盟具有技术号召力,对此,刘紫千介绍说,目前,云清联盟对联盟成员的要求比较“严格”,秉持宁缺毋滥的思想,才能构建更好的生态体系,“面对,如此复杂多变的IT环境、云环境面前,安全问题多种多样,没有任何厂商能对抗所有的安全问题,覆盖所有的安全领域。比如DDoS攻击,建立安全联盟,共享威胁情报,才能更好的对攻击进行发现、防御和溯源,而云清联盟要做的事要真正地服务用户。联手建立安全生态,共同服务用户,是这个行业必然的选择。”

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。