云清联盟 构建一座云端安全壁垒

　　“静坐常思己过，闲谈莫论人非。”

　　安全，从古至今都是人们关心的话题，古人用各种杜绝信息传递这样简单粗暴的源头治理方案，有效的对信息进行了保护。而今天，在云计算、互联网高速发展的现代社会，科技彻底颠覆了人们对安全保护的概念，云计算技术的快速发展让我们生活中充斥了各类数据信息，信息化带来的便利也将安全问题上升的更高的层面。显然，我们已经无法用常规的“源头安全”保护方案来对今天云端进行数据安全保护。在云堤刘紫千看来，云安全保护是一个新的领域，也是一场信息安全市场的革命。

　一场角逐云端数据安全的创业史

　　这场移动革命很多企业参与其中，2016年，安全博客KrebsonSecurity被创纪录的大规模物联网DDoS攻击下线后，信息安全界和人权组织就曾指出两点趋势：

　　首先，物联网僵尸网络取代集权国家成为互联网言论的终极审查者。基于物联网僵尸网络的超大规模DDoS攻击，已经展现了自己在言论审查方面的“威权”，已经远超任何一个国家政府的审查能力。甚至在美国这样一个标榜言论自由的国家，没有人能够保护Krebs这样一个享有盛誉的安全技术博客。

　　其次，DDoS不再是公有云的“利好”。过去，公有云服务提供商依靠其强大的基础设施和带宽资源，成为饱受DDoS摧残的网站的避风港。但是面对洪峰值高达665Gbps的物联网DDoS攻击，美国著名云计算服务提供商Akamai的工程师曾经一度尝试“兵来将挡，水来土掩”，但最后全线告急不得不“丢卒保车”，放弃了对Kebs网站的庇护。

　　据云清联盟安全报告数据显示，物联网已经成为新的重要DDoS攻击源，黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击，控制大量僵尸网络;且攻击方式向两极化发展，慢速攻击、混合式攻击占比不断增大，使得检测防御的难度成倍增加;1.5T的峰值记录的被刷新、100G攻击次数增长100%、日均攻击次数增长110%，DDoS攻击的攻击规模及频率呈快速增长的态势。

　　应趋势所需，华为、电信云堤和青松联合提出成立“云清联盟”，并得到业界众伙伴积极响应的原因，这一联盟旨在将全球运营商、MSSP、IDC的资源进行整合，构成一个云端的“DDoS防御生态系统”，统一的管理和调度，从而实现“近源清洗”，彻底解决DDoS攻击问题。主要面向的客户群体为Tier2/Tier3运营商、大型互联网企业等。云清联盟的成员，其商业收益以资源贡献率为度量标准进行分配，合作共赢。

　　云清联盟：就要打一场安全战

　　在许多方面，云安全的特点赋予了这个联盟一个全新的方式来表达自己。

　　业内专家表示：越来越多的高价值的和安全攸关的服务现在正需要我们去保护，而相应的，黑客们也知道从云端设备获得的成功认证数据可以未经授权地访问敏感在线资源。这种威胁现在与我们越来越相关，90%的公司将在今年年底增加他们在云安全上的投资。而云清联盟关注的是云安全的关键，“当前形势下，我们要建立更好的良性的生态链”。华为云安全总经理杨松表示。

　　构建更好的安全生态圈

　　应该说，全球云化的趋势已成事实。云时代下，安全的格局正在发生着看得见的显著变化，安全从封闭的、业务可知、堡垒式的传统IT环境，变为开放的、没有边际的、云化的环境。前者的安全策略是围墙式防护，安全可端对端覆盖，基于业务部署精细化防护策略;后者的策略是轻管控、重检测，快速响应，强调事后取证。这就对安全态势、威胁情报的能力提出巨大的挑战。面对云时代下新的安全挑战，云清联盟将以生态的力量快速、完善地构筑起防御体系。

　　今天，站在云安全领域市场的巅峰，云清联盟期望能成为云安全的贡献者，建立更美好的生态链。毕竟只有站在更高的角度，才能更好的将云安全的技术推向更多的市场，最终服务更多的消费者。那么，问题来了，如果没有一个标准的安全机制，没有一个安全的保护协议，谁能保证最终用户的安全？这就要求云清联盟具有技术号召力，对此，刘紫千介绍说，目前，云清联盟对联盟成员的要求比较“严格”，秉持宁缺毋滥的思想，才能构建更好的生态体系，“面对，如此复杂多变的IT环境、云环境面前，安全问题多种多样，没有任何厂商能对抗所有的安全问题，覆盖所有的安全领域。比如DDoS攻击，建立安全联盟，共享威胁情报，才能更好的对攻击进行发现、防御和溯源，而云清联盟要做的事要真正地服务用户。联手建立安全生态，共同服务用户，是这个行业必然的选择。”