北京联通成为首家支持IPv6 DDoS流量清洗的运营商

背景

为响应国务院办公厅印发了《推进互联网第六版IPv6部署的行动计划》通知，2018年中国联通已完成大部分的IPv6改造，对基础设施从城域网、骨干网、传输网、国际互联网等全面支持IPv6，实现骨干网/国际IPv6互联互通，业务/网络支撑系统、总部大数据平台、新增核心数据中心内系统支持IPv6。

随着互联网+战略的不断深化，各行各业对于网络和信息技术的依赖度不断提升，数字资产的重要性越来越高，因此，网络和信息安全已经成为产业发展不可忽视和回避的重要问题。

IPv6 DDoS流量清洗服务

北京联通高度重视网络安全能力建设，建立了较为完善的安全研究、运维和服务体系，在终端加密、网络防御、数据保护、应用审计等方面提供了多项安全服务。在大力推进IPv6建设的进程中，北京联通在新型网络的演进过程中积极探索相关安全解决方案，构建了基于IPv6的流量清洗系统并正式商用运营，成为全国首家支持IPv6 DDoS流量清洗服务的运营商。

自2014年北京联通流量分析清洗平台上线以来，为各个行业客户提供了专业的IPv4安全监控与DDoS流量清洗服务，上线4年实现了对客户清洗流量的"0"误杀，得到近70家行业客户的一致好评。在推进全网IPv6部署计划的过程中，为了最大化保护客户与自身网络的安全平稳运营，北京联通流量分析清洗平台率先完成了IPv6升级改造，实现了对IPv6网络流量的分析与清洗能力的支持，具备了 IPv4和IPv6双栈的流量分析清洗服务的能力。

流量清洗服务主要包括三款产品：流量清洗、流量压制以及流量黑洞。

流量清洗：通过将受攻击的客户流量引流至清洗中心，根据分析系统提供的反馈，精确清洗攻击流量，并将清洗后的"干净"流量回注至客户网络。

流量压制：当分析系统监测到了攻击流量之后，流量压制系统便可以将用户流量中的攻击流量限制到一定的带宽，在不中断业务的情况下最小化攻击造成的影响。

流量黑洞：当分析系统检测到了攻击流量之后，通过流量清洗平台对攻击流量进行封堵。

北京联通流量分析清洗平台优势主要体现在以下几点：

1、 流量清洗自服务平台满足客户自助式防护需求，达到自助发现、自助清洗、自助回注、自助计费等功能，打造出业界唯一的用户自助服务流量清洗产品；

2、 流量分析清洗一体化，通过对全网的Netflow数据进行监测，可快速发现异常流量，实现秒级告警，将流量监测与流量清洗两项服务有机结合，实现"查打一体"，实现行业领先的"秒级"响应；

3、 基于运营商独有的流量黑洞处置能力，可以做到精细化的分方向封堵，封堵能力无上限；

4、 流量清洗能力方面，轻松应对大流量攻击，用户无需任何配置和改造，流量原路径回注；

5、 流量压制能力方面，在对现有业务影响最小的情况下，实现大流量的精准压制，实现业务服务"0"抖动；

6、 服务报表方面，提供丰富的服务报表与数据支撑，为客户内部扩容、策略调整、攻击溯源等提供强有力的支持；

7、 在服务支撑方面，北京联通配备了7*24运维团队，提供攻防演练、自动防护、分析报告等多项专家级服务。

严峻的网络安全态势：

12月11日，疑似匿名者（Anonymous）黑客组织成员在推特上号召发起针对全球中央银行网站的代号为"OpIcarus 2018（OpIcarus 2.0）" 的新一轮攻击行动，攻击名单中多个国内银行赫然在列。面对这样的公开威胁，我们可以根据实际的防护场景，选用适合情境的解决方案，针对性地制定对策来缓解攻击造成的威胁与影响。未来，安全态势将会随着技术与市场的进步而更加严峻，主要体现在以下几点：

1、信息系统的地位不断提高，规模响应逐渐体现，给系统的全面防护带来难度。

大量的经济社会活动、战略性基础资源都架构在全球互联互通的网络之上，网络中生产、传输和存储的数据资产越来越重要，受到的攻击也越来越多，而且多样的终端类型、复杂的网络架构、海量的数据规模、融合的业务场景，都增加了安全防护的难度，任何一个环节出现漏洞，都可能导致整个网络的失陷或瘫痪。

2、攻击方式发生变化，攻击手段不断升级，实时响应处置难度加大。

目前，攻击模式已经从单打独斗的个人炫技向团队作战的黑色产业转化，攻击 工具 日趋武器化和工程化，操作门槛进一步降低，基于社会工程学的APT攻击方法越来越隐蔽，分布式攻击的规模越来越庞大，一旦爆发预埋或者0 day攻击，很难进行提前预警和快速响应。

3、未来新型网络以及新技术空前发展，将会为传统网络安全架构带来冲击。

随着5G、SDN等新技术的快速发展，IT、CT技术与行业应用深度融合，驱动网络架构深刻变革，导致网络边界进一步模糊，网络协议更加通用，业务逻辑更加复杂，而新技术的标准体系和演进路线都没有最终确定，现网应用不够充分，因此对于其安全可靠性还需要进一步验证。

我们时刻准备好

作为国内首家支持IPv6流量清洗服务的运营商，我们不仅着眼当下，更将为未来的技术演进以及市场发展做出前瞻性的探索。自从平台上线以来，我们不断跟进前沿技术，打造先进的安全防护产品；贴近终端用户，有机结合运营商与行业用户的特点，提供行业定制化的解决方案；拥有众多的行业客户，自2014年平台投入商用以来，积累了丰富的服务经验；快速演进迭代，实时响应安全动态，为快速变化的安全态势时刻准备着。