9月18日早間 華為與中國聯通上海公司（下稱“上海聯通”）在2014年華為云計算大會（HCC 2014）上聯合發布DDoS云清洗服務產品。該產品采用華為基于SDN技術的Anti-DDoS云清洗方案，不同于傳統的“引流回注”清洗方案，它無需帶著攻擊流量在整個網絡中穿行，而是利用SDN感知方式進行最優資源調度，從攻擊源頭上實現DDoS防御。

在華為安全產品和技術團隊的支撐下，上海聯通已經成功開展DDoS云清洗服務增值業務，開始幫助大中型企業用戶抵御DDoS攻擊，開啟新的運營模式。

云清洗：從源頭防御DDoS攻擊

近年來，越來越頻繁的DDoS攻擊，給海內外的運營商和企業業務帶來了巨大的安全挑戰。最嚴重的一次在2013年3月，歐洲遭遇了史上最大的DDoS攻擊達300Gbps，傳統的“引流回注”清洗方案，帶著300G的攻擊流量在整個歐洲網絡中穿行尋找清洗點，最后導致整個歐洲的運營商網絡的擁塞。

上海聯通產品管理中心產品總監魏尚俊表示，技術演進正給網絡安全帶來新的挑戰。IPv6的普遍應用導致IPv6協議棧漏洞類攻擊增多、移動互聯網迅猛發展使得攻擊工具日益移動化、應用程序經歷了指數級增長帶來了更多應用型攻擊、互聯網帶寬變寬的同時攻擊流量也極大增長——2013年增長了3倍。

上海是中國的金融、貿易、航運的中心，攻擊造成的業務中斷將給企業帶來巨大經濟損失，而上海聯通有義務有能力為企業提供更為安全的網絡環境。上海聯通產品管理中心總經理高婭楠介紹說，這家運營商早在幾年前就開始針對防護DDoS攻擊不斷積累，且開展有相關業務，現已獲得數十家客戶使用。

云清洗服務就是在此基礎上推出的，它的服務響應更快、服務類型更為豐富，是上海聯通與華為深度合作、創新實踐的成果。

華為提供的基于SDN技術的Anti-DDoS云清洗方案，利用大數據分析技術從60多種維度對全網絡流量進行精細化分析，一旦流量出現異常將在2秒級內實現快速響應。該方案支持SDN感知方式，通過優化資源調度實現云端清洗，從源頭上防御DDoS攻擊。

面對日趨兇猛的DDoS攻擊，華為也在不斷優化和升級其產品方案。華為交換機與企業通信產品線營銷運作部部長武鵬表示，華為安全產品團隊一直致力于為客戶提供最優的Anti-DDoS安全解決方案——一是從自身的硬件設備上不斷提升處理能力；二是在解決方案上逐漸轉向SDN感知的方式，在攻擊源頭上實現動態分布式的DDoS防御；三是面對聯通運營規模的不斷擴大，應急響應量的增加。

他表示，華為同聯通將進行更深入的合作，包括提供安全業務規劃咨詢、應急響應服務等，為聯通的企業客戶提供更加貼身和快速響應的安全防護方案。

聯通：以業務為中心的智能運營

作為帶寬能力的提供者，可以說運營商的主動擁抱造就了互聯網時代的繁榮，然而OTT業務對運營商業務的侵蝕，正使運營商面臨“增量不增收”的窘境。

網絡流量增長迅猛，運營商帶寬壓力不斷增長、運營收益增長卻停滯甚至倒退；運營商管道中的流量不可知、低價值流量充斥帶寬，簡單擴容已無法滿足需求，導致了業務發展無所適從。魏尚俊說，聯通需要創新的運營模式，尋求新的業務發展點增加收益。

他說，防御DDoS攻擊成為客戶最為迫切的訴求——依靠互聯網提供服務的企業越來越多，他們對于網絡的安全性和服務的可持續要求很高。云清洗服務就是聯通以業務為中心的智能運營實踐，對象為所有在互聯網上提供服務的企業。

華為同樣顛覆性地從業務角度出發，與合作伙伴共同探索其面臨的問題和解決辦法。這家總部位于深圳的民營公司認為，數字世界的發展正在各個方面重新定義IT，IT消費模式正由設備驅動或技術驅動悄然轉變為應用和業務驅動——共同的認知成為雙方攜手創新的基礎。

魏尚俊表示，華為的Anti-DDoS方案已經成為上海聯通安全增值的主要工具。在一次客戶參與的攻防演練中，客戶故意在2G的流量中混合了2M的攻擊流量，它居然能快速響應、精準清洗，客戶都為此信服不已。

業務上線以來，上海聯通每年防護DDoS攻擊數萬次、攻擊流量數萬G，且服務模式不斷創新；同時，在運營過程中也對Anti-DDoS方案積累了一套熟練的運營經驗，比如提供大客戶安全攻防報表推送、大客戶攻防演練等更貼心服務，讓客戶不斷增加安全防護意識。