在互联网诞生之初,网络安全问题也伴随出现,攻击与防御一直都处于此消彼长、相生相克的状态,其中以DDoS分布式拒绝服务攻击最甚。
根据2018年第一季度DDoS报告统计显示,DDoS攻击了79个国家,DDoS网络攻击已成全球化趋势,攻击者与受害者的数量大幅增长,长期攻击的数量也不断增加,单次攻击最长历时297小时。
安全形势的急剧恶化也催生出了海量的安全需求,大量安全厂商及网络运营商都投身到这场全球性的安全对抗战役中,但是随着网络攻击在规模、复杂性及量级方面的不断扩大,越来越多的网络安全厂商及运营商感觉到“力不从心”,大家都意识到应对现今的网络攻击已不是一家公司或单一组织可以解决的了。
协作,必将成为未来网络安全领域最重要的发展方向。
通过建立合作共赢的安全能力交换网,在一个多元化的分布式安全防御架构中,整合网络运营商、网络安全厂商、安全服务提供商等企业资源,并根据自身所能贡献的安全资源(如IP,带宽,机柜等)、安全产品(如防火墙、Anti-DDoS、IDPS等)、安全人才(如白帽子)和安全威胁情报进行对接协作,是目前最佳的协作防御合作模式。
通过整合这些安全能力去有效扭转当下分布式安全网络中各自为阵,单打独斗的情况,同时帮助厂商从受限于自身产品性能的瓶颈中释放并扩大其安全能力,协调多方冗余资源,即可有效提高安全服务能力。
*SECC:基于区块链技术的可信安全交换协议
以青松云安全为例,作为一家以提供一站式安全服务为宗旨的安全服务提供商,在安全能力交换网中,依据自身安全能力提供最新研发的HADES防御架构,为抵抗DDoS攻击贡献最新的底层技术能力。青松云安全研发的HADES防御架构基于Intel开放的DPDK套件, 在x86架构上实现针对DDoS攻击的秒级识别和精准清洗,可将普通服务器转化为具有DDoS清洗能力的安全设备。同时,HADES防御架构现已接入安全能力交换网络,为解决能力网中的DDoS防御需求提供强大力量。
已加入的安全厂商各有侧重,在安全能力交换网中分别贡献诸如清洗、检测、威胁情报等等的多种能力。
同时,青松尝试将区块链技术引入安全能力交换网络,以解决各厂商在协作过程中可能涉及的一些信任问题,是对能力网络的一次全新升级。合作伙伴可通过底层防御架构对本地或异地安全资源进行自主调配及复用,向其他合作方贡献或索取冗余资源,形成连接全球的安全能力网络。利用区块链技术对安全能力与价值交换进行完整追溯,对产生的安全结果进行确权,有力促进安全能力交换网的日常协作,最大化利用协同的力量共同抵御黑客攻击,才能实现能力网的真正价值。