當前位置：云計算 → 云安全 → 正文

資源博弈新時代網宿的云安全三部曲

責任編輯：editor004 |來源：企業網D1Net 2016-08-19 11:41:58 本文摘自：CCTIME飛象網

2016中國互聯網安全大會日前在北京召開，網宿科技首席安全官歐懷谷在云計算與數據安全高峰論壇上發表演講稱，隨著互聯網帶寬的不斷加大，網絡攻擊流量峰值越來越高，2017年就有可能出現1Tbps量級的DDoS攻擊。

面對即將到來的安全威脅，各個廠商或跨界聯盟構建生態鏈，或資本并購補齊短板，由此引發的行業變革正在不斷上演。歐懷谷認為，以CDN為基礎的云安全廠商，依托“CDN+IDC+云計算”資源，有可能會成為云安全市場的一匹黑馬。網宿在云安全領域的布局主要分三步走：首先是進行資源儲備，一方面進行海量安全節點的布局，另一方面也在建分布式百G級高防機房；其次打造智能化調度機制，通過DNS調度與BGP AnyCast相結合的方式，將網絡攻擊分散開來；第三，深耕安全客戶需求，豐富產品線，除抗DDoS、Web應用防護外，逐步探索安全監控及業務風險控制等新產品，以滿足安全客戶不斷升級的防護需求。

DDoS攻擊規模每年增加百G T級攻擊明年或至

2013年以前，DDoS攻擊規模基本沒有超過200Gbps；2013年3月，國際非營利性組織Spamhaus遭受300Gbps的攻擊；2014年2月，CloudFlare遭受400Gbps的攻擊；2014年12月，阿里云上某客戶遭受453Gbps的攻擊；2016年6月，網宿平臺遭到峰值達500Gbps的攻擊。

從2013年Q4到2015年Q4，全球平均網速提升了47%，同期DDoS攻擊規模也從300G提高到了500G。歐懷谷表示，隨著互聯網帶寬規模的擴容，當前大流量攻擊呈現不斷增長的趨勢，年均攻擊規模以100G為單位逐年上升。

“考慮到過大的攻擊帶寬可能導致運營商局部地區的網絡服務質量下降，形成高級別的網絡安全事件，易引起監管部門的高度關注，DDoS攻擊規模不會增長過快。但由于國內外攻擊手段不斷推陳出新，黑客攻擊也更組織化，不排除2017年就有可能出現攻擊峰值達到T級的DDoS攻擊”。歐懷谷進一步向記者解釋道。

事實上，除了攻擊峰值不斷刷新外，攻擊數量、手段及針對性、策略性也在不斷演進。據網宿安全平臺顯示，2016年上半年網宿安全平臺共監測到DDoS攻擊2276次，從攻擊規模來看，多數事件攻擊規模小于50Gbps，占比91%，略大規模的攻擊主要集中于100-200Gbps之間，占比4%。從行業來看，50G以上的DDoS攻擊主要為針對游戲網站，電子信息與金融類占一小部分。

在攻擊時間方面，各時間段的分布相對均衡，其中22%的攻擊事件持續時間為1分鐘以內，在較快的時間內結束，61%的攻擊事件在30分鐘內結束。只有少量攻擊會持續到2小時以上。

資源+技術網宿云安全的制勝之道

回顧整個網絡安全發展歷程不難發現，安全產業經歷了由軟、硬件防護向安全代維，最終演進為云安全防護的發展過程。

早期軟、硬件防護時代，設備基本部署在現網中，防護能力受到帶寬及防護設備空間的限制。隨著攻擊規模大增以及攻擊手段的推陳出新，軟、硬件防護模式在面對更加有針對性的攻擊行為時有效性大打折扣，相對而言云安全服務商突破了資源瓶頸限制，隨著企業大量轉云，云安全市場逐步興起。云服務商利用云計算技術解決各類安全問題，實現了安全即服務的模式，能夠有效滿足各個類型客戶低價高效的安全需求，成為抵御攻擊的主流發展方向。

具備多年的安全從業經歷，歐懷谷認為，CDN本身就是一個天然的安全平臺，以CDN為基礎資源打造的安全服務平臺，在對抗攻擊方面優勢顯著，將成為云安全領域最有利的競爭者。

為了實現云安全近源清洗和分散防護的防護目標，網宿在云安全方面進行戰略布局三步走：首先，打造基于CDN網絡的安全平臺，包括布局安全節點，建立分布式百G級高防機房；第二，建立智能調度機制，通過DNS調度與BGP AnyCast相結合的方式，將攻擊流量分散到不同節點當中，實現近源流量清洗；第三，深耕安全客戶需求，打造多樣化的云安全服務，通過對用戶行為建模，建立信譽庫，實現安全服務自動化、智能化、可視化。

“資源是CDN廠商的優勢所在，網宿目前已經擁有上百個安全節點，具備海量資源優勢；同時，公司在安全方面加大研發力度，著手建立智能調度機制，以期在產業領域的布局走在前面。此外，結合多年積累的CDN定制服務經驗，網宿在一站式安全服務能力上，將獲得較好的起跑位置。”歐懷谷說道。

憑借CDN進軍云安全，海外已經有成功先例。全球最大CDN企業Akamai 2016第二季度的財報顯示，二季度其營收增長6%達5.72億美金，其中來自云安全的解決方案貢獻了0.86億美金，在整體營收中占比為15%，但同比增速達到42%，這顯示出云安全正在成為Akamai新的利潤增長點。

安信證券通信行業首席分析師李偉表示，安全服務已經成為Akamai未來業務的重要增長點，作為全球CDN的領頭羊，Akamai在云安全領域的成功，對全球CDN服務商都會產生較大的借鑒意義。網宿憑借在國內CDN領域的優勢，未來也有通過云安全創造新的利潤增長點的可能。

關鍵字：網宿安全平臺