2017年12月8日下午，云清聯盟“聚力全網 共筑安全長城”高峰論壇在北京新世界酒店二層大宴會廳舉行。華為、電信云堤、青松、光通天下等行業知名企業及40多家聯盟會員與會出席。此次論壇對聯盟會員釋放出最大利好：免費開放抗D防護系統，并提倡協力共建云時代下的安全新生態。

DDoS攻擊常態化 抗D是場持久戰

2016年，安全博客KrebsonSecurity被創紀錄的大規模物聯網DDoS攻擊下線后，信息安全界和人權組織就曾指出兩點趨勢：首先，物聯網僵尸網絡取代集權國家成為互聯網言論的終極審查者。基于物聯網僵尸網絡的超大規模DDoS攻擊，已經展現了自己在言論審查方面的“威權”，已經遠超任何一個國家政府的審查能力。甚至在美國這樣一個標榜言論自由的國家，沒有人能夠保護Krebs這樣一個享有盛譽的安全技術博客。

其次，DDoS不再是公有云的“利好”。過去，公有云服務提供商依靠其強大的基礎設施和帶寬資源，成為飽受DDoS摧殘的網站的避風港。但是面對洪峰值高達665Gbps的物聯網DDoS攻擊，美國著名云計算服務提供商Akamai的工程師曾經一度嘗試“兵來將擋，水來土掩”，但最后全線告急不得不“丟卒保車”，放棄了對Kebs網站的庇護。

據云清聯盟安全報告數據顯示，物聯網已經成為新的重要DDoS攻擊源，黑客通過惡意代碼傳播、掃描企業網站掃描、探測等多種組合的流程化攻擊，控制大量僵尸網絡；且攻擊方式向兩極化發展，慢速攻擊、混合式攻擊占比不斷增大，使得檢測防御的難度成倍增加；1.5T的峰值記錄的被刷新、100G攻擊次數增長100%、日均攻擊次數增長110%，DDoS攻擊的攻擊規模及頻率呈快速增長的態勢。

DDoS攻擊防護化零為整 聚力出擊共筑安全長城

種種情況表明，單打獨斗已然不適用于抗D大戰，各安全廠商間的優勢互補、聚力聯合、共同抵御已然成為抗D參與者的必然選擇。

華為云安全總經理楊松表示：全球云化的趨勢已成事實。云時代下，安全的格局正在發生著看得見的顯著變化，安全從封閉的、業務可知、堡壘式的傳統IT環境，變為開放的、沒有邊際的、云化的環境。前者的安全策略圍墻式防護，安全可端對端覆蓋，基于業務部署精細化防護策略；后者的策略是輕管控、重檢測，快速響應，強調事后取證。這就對安全態勢、威脅情報的能力提出巨大的調整。如何解決？用生態的力量可以快速、完善地構筑起防御體系，面對云時代下新的安全挑戰。

楊松對安全生態進一步闡述到，如果說云業務具有競爭性、排他性，但安全業務卻天然地具有開放性，因為在這樣復雜多變的IT環境、云環境面前，安全問題多種多樣，吉隆坡服務器 大馬伺服器，沒有任何廠商能對抗所有的安全問題，做完所有的安全領域。比如DDoS攻擊，各種安全聯盟的建立，共享威脅情報，才能更好的對攻擊進行發現、防御和溯源，真正的服務用戶。聯手建立安全生態，共同服務用戶，是這個行業必然的選擇。

華為云安全總經理楊松

云清聯盟副理事長、中國電信云堤CEO劉紫千進入明年以后，云清聯盟會逐步的收緊會員資格，我們會為每一個會員開一個賬戶，會為每一個賬戶分配一些我們叫積分。當你做了貢獻以后，你的積分會往上長，當你請求別的成員單位。比如請求云堤幫你做一些救援式防護會扣除一定的積分，大概是積分有積累有長、有消耗有減的模式。從全年滾對來看你積分是不是達到一定的水平，如果達到這個水平，你還繼續保有云清聯盟的資格。如果低于這個水平，你的小伙伴就要加油，就要去爭你的積分。

云清聯盟副理事長，中國電信云堤CEO劉紫千

對聯盟成員的義務和權利進行了說明，強調了互助協作的重要性，并對未來云清聯盟威脅情報中心提供的價值作出描述。該情報中心從實戰實用角度出發，可實現獲知超過邊緣帶寬的攻擊規模測度、彌補部分檢測能力未覆蓋的范圍、對于攻擊來源地的準確溯源能力、獲知聯盟成員內部被感染的肉雞的能力，同時還能獲取多種類型信譽庫作為防護策略的重要輸入和了解攻擊態勢信息的服務，對抵御DDoS攻擊起到關鍵指引作用。