随着大数据和互联网的快速发展，越来越多的企业用户选择把业务放到云上。企业上云，主要是利用公有云的计算资源，为高效处理自身业务数据创造各种便利和可能。这是企业实施现代化精细管理的重要一步。
    然而，就整个网络环境来看，当前互联网安全形势还面临着巨大的挑战，以DDoS（分布式拒绝服务）为代表的网络攻击，直接危及企业ISP链路和在线业务的可用性。据不完全统计：近3年，全球年均遭受DDos攻击的次数，至少是前10年最高峰值的5倍以上。为此，华为、电信云堤、青松、光通天下等国内安全领域内的多家企业在于近日举行的云清联盟“聚力全网共筑安全长城”高峰论坛上发出呼吁：要聚合多方力量，协力共建云时代下的安全新生态。
信息安全面临“云”挑战 “抗D”同盟顺势而生
    云清联盟执行主席、华为安全开发部部长刘立柱认为，当前DDoS攻击的形势仍非常严峻，一方面攻击的成本越来越低，黑色产业链也在不断壮大;另一方面企业业务的开展越来越依托于数字化的基础设施，DDoS攻击对企业的业务影响也将越来越广。“还有很多企业缺乏防范意识，没有组建起自身的安全团队，更没有形成一个长期的风险防范策略，一旦遭受攻击，损失将难以挽回。”
    更雪上加霜的是，物联网也将成为日后黑客攻击的首选。云清联盟安全报告数据显示，物联网已经成为新的重要DDoS攻击源，黑客通过恶意代码传播、扫描企业网站扫描、探测等多种组合的流程化攻击，控制大量僵尸网络；且攻击方式向两极化发展，慢速攻击、混合式攻击占比不断增大，使得检测防御的难度成倍增加。
    1.5T的峰值记录被刷新、100G攻击次数增长100%、日均攻击次数增长110%……DDoS攻击已呈现出全球化、手段多、流量大等特点，单靠某一、两个安全服务提供商来实现对客户业务在云端的DDoS防御，无疑是捉襟见肘的。因此，“云清联盟”得到了业界众伙伴的积极响应。联盟旨在将全球运营商、MSSP、IDC的资源进行整合，构成一个云端的“DDoS防御生态系统”，通过实施统一的管理和调度而实现“近源清洗”。联盟将通过电信云堤的云端清洗和压制分化外部大流量DDoS攻击，结合华为等设备厂商的Anti-DDoS的本地防护体系、青松的“云松”MSS一站式安全业务托管平台、以及IDC和云服务会员对流量的拦截和治理，构建出一个产业级、全员参与、全方位的协同防护方案。
“个人自扫门前雪” 全球协同共筑安全长城
    云清联盟副理事长、青松CEO孙大伟认为，云清联盟的定位是一个产业联盟，最终目标是集合各方力量共同推动产业走向进步。自成立以来，云清联盟已完成了数项技术标准的对接工作，形成了共享威胁情报的体系，并在这个架构下促进各成员企业在清洗、检测等方面达成了系列合作。
    据刘立柱介绍，截至目前，联盟已有海内外会员四十四家，这其中每一位成员承担的责任和义务各有侧重：云服务商会员如乐视云、金山云等，其职责更多地体现在消解来自本网的DDoS攻击;其他专业的安全服务商会承担起应急响应服务及清洗等工作；而华为则提供顶级SOC（安全运营中心）平台及第三方接口，统一调度全球合作伙伴清洗中心资源。
    云清联盟成员在全球各主要区域部署了全天候在线的应急响应专家团队Emergency Response Center（应急响应中心），可以提供客户遭受攻击后的应急处理指导，并可通过云SOC系统协调清洗中心进行快速响应，以及提供攻击报告解读等安全咨询服务。
    当然，要想从容化解黑客袭击，所有联盟成员都必须遵守的一条准则就是——自律。云清联盟副理事长、中国电信云堤CEO刘紫千指出，所有成员企业，都必须自觉履行两个义务：一是联合抵御DDoS攻击，即为远程的同盟伙伴或联盟成员单位提供近缘压制方面的协助；二是共享数据和情报，即将曾遭受过攻击的具体情况反馈给联盟，以帮助其他成员更好掌握DDoS攻击的特征。
    刘紫千还介绍，明年起云清联盟会逐步收紧成员入会资格。“我们会为每一个会员开设一个账户，并为其分配一些积分。会员如果作出了相应贡献，积分就会上涨；如果向其他成员单位进行求助，则积分会被扣除。”“此消彼长”的积分模式旨在为联盟成员树立清晰的“责任”意识。每年年末，联盟还将对对成员的积分状况进行核查，表现糟糕的成员将被清退。
    只要每个企业都把自己的门口“清理”干净，那么整个网络安全环境自然就会变好。刘立柱认为，如果用三个关键词来概括云清联盟，那就是“自律、共享和实践。”云清联盟全网协同防护方案的价值在于，以实际行动为产业提供了一个真正意义上的协作平台，使产业链不同层面的企业能够各自充分发挥其长处和优势，就如同云清联盟的口号所说：“组织起来，应对有组织的攻击”。