2017年9月17日,2017年网络安全博览会暨网络安全成就展现场,中国电信的工作人员正在跟记者解释“反诈骗大数据平台+态势感知”工作原理。图/本刊记者 潘树琼 摄

  当今世界,信息技术的迅猛发展特别是互联网技术的广泛应用,极大地促进了全球的经济文化进步。但与此同时,也带来了世界范围的网络安全问题,其中,DDoS攻击就是当今互联网最为严重的安全威胁之一。

  DDoS, 即分布式拒绝服务(Distributed Denial of Service)。DDoS攻击是指攻击者通过控制分布在不同地理位置和网络位置的多台计算机(包括但不限于个人电脑、服务器、物联网设备等),对攻击目标发出海量的数据包或者连接请求,导致被攻击者的网络带宽堵塞或者计算资源耗尽,进而使得被攻击者的网络服务不可用甚至网络设施瘫痪。

  作个比喻:有一家餐馆,生意红火顾客络绎不绝。有一群恶霸为了不让该餐馆正常营业,假扮成普通顾客一起涌进这家餐馆,占了所有桌子,不吃饭还赖着不走,真正想吃饭的人却进不来,餐馆的日常营业面临瘫痪。如果将餐馆看作是一家企业的对外网站,那么恶霸堵门占位的行为就是DDoS攻击。

  目前,DDoS攻击已经成为网络作恶者利用互联网在商业竞争中打击对手、在意见分歧中羞辱对手的一种惯用手段。攻击者通过采取DDoS攻击手段,能够以极低廉的成本造成攻击目标在经济、服务、运营、名誉或形象上的巨大损失。

  近年来,DDoS攻击不断制造骇人听闻的网络灾害,如:2016年10月,美国域名服务商DYN被DDoS攻击导致北美互联网大规模异常;2017年6月,国内外数十家大型银行遭遇黑客组织的DDoS攻击威胁旨在进行比特币勒索;2018年一季度,著名软件托管平台GitHub遭受到有最大峰值1.35Tbps的新型DDoS反射放大攻击。

  DDoS攻击来势汹汹,而传统企业网络安全方案越来越难以应对这种破坏力强大的恶意攻击手段。要解决这个问题,必须从更大视角、更深层次进行针锋相对的防护与反制。

  加强保障,有法可依

  2017年6 月1 日,《网络安全法》正式施行,进一步完善了国家保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展等的法律保障,也为打击防范DDoS这样的网络攻击提供了法律武器。

  《网络安全法》指出,“国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序”,进一步明确了包括网络运营者在内各方职责,强化了对信息化设施的保护;对“从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助”以及“境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的”行为,明确了法律责任和处罚措施。执法部门依据《网络安全法》,不断加大对网络黑色产业链的打击力度。

    疏堵结合,综合施策

  高水平的DDoS攻击防护与洪水治理异曲同工,都是要做好对流量的疏和堵。目前的DDoS攻击规模动辄成百上千G,只靠传统的在家门口“修大坝堵洪水”,成本高、效果差。应拓展思路,重视源头治理,在上游进行疏导和封堵,灵活调节,消解“小流量”汇聚成“大洪水”的危害;同时,多点布控,在更广的视角上对那些恶意攻击流量的来源进行准确追溯、实时掌握、有效治理。从客户侧、网络侧和发起地三管齐下,综合施策。

  为深入践行建设网络强国战略,加强关键信息基础设施网络安全防护,守护消费者的网络空间安全,维护人民群众合法权益,信息通信行业应当勇担重任。作为综合智能信息化服务提供者和信息基础设施运营者,中国电信的运营商级抗D手段——“云堤”应运而生。“云堤”作为高效能攻击防护平台,系统性地解决了困扰业界的DDoS攻击防护难题,实现了超大规模攻击的精准测度,超大攻击流量的分布式近源防护、虚假源攻击的准确追溯,成为对抗DDoS攻击的有力手段,多年来在一系列重大活动网络安全保障中发挥了重要作用,也为政务、金融、能源、媒体、教育、医疗等众多重要客户提供了7×24小时的高品质安全防护服务。2017年以来,中国电信提供的网络安全防护服务成功应对了多起针对我国证券业、银行业、互联网金融领域的行业性网络攻击勒索事件,并通过对全球网络攻击的实时数据监测为重点行业、重要企业提供动态的网络攻击态势预警和网络应急响应。

  多方宣传,众人筑“墙”

  就像文中提到的“餐馆”比喻一样,我们也要不断培养并提高“餐馆”人员(网络和信息系统使用者)的警惕和防范意识,持续开展全社会的网络安全知识宣传普及。

  近年来,尤其是《网络安全法》正式实施以来,国家非常重视、不断加大网络安全知识的宣传。中国电信担负国家的信息通信保障重任,视守护网络安全为己任,一直持续开展网络安全知识和《网络安全法》宣传。集团各级单位积极参与中央网信办组织的网络安全宣传周等活动,主动走访客户、发送公益短信、举办专题讲座、开展科普宣传、发放安全手册、组织专家座谈、撰写文章、参加安全博览会等。为了广大群众便于理解、易于掌握,中国电信还专门制作了43个关于网络信息安全知识和《网络安全法》宣传的小视频,在对内部广泛宣传、强化全体员工对网络信息安全工作的参与意识、责任意识及防范意识的同时,也通过不同途径向公众播放,普及网络安全、通讯信息诈骗、个人信息保护、数据安全等知识和防护措施,帮助人民群众提高安全意识,努力营造健康清朗的网络环境。

    “有光明的地方就会有阴影”,只要有网络,就会有攻防。通过DDoS的攻防战,折射出守护网络安全是一项长期的、艰巨的、不断面临新挑战的任务。作为肩负建设网络强国、推动信息化发展重任的中央网信企业,中国电信将牢记使命、勇于担当,充分发挥网络资源和技术能力优势,加强信息基础设施建设、深化四个融合、提升全要素生产力,为党和国家网络安全和信息化事业发展,为服务千万企业和守护亿万用户安全,为共筑人民美好生活贡献新的力量。(张侃:中国电信网络运行维护事业部副总经理)