背景

為響應國務院辦公廳印發了《推進互聯網第六版IPv6部署的行動計劃》通知，2018年中國聯通已完成大部分的IPv6改造，對基礎設施從城域網、骨干網、傳輸網、國際互聯網等全面支持IPv6，實現骨干網/國際IPv6互聯互通，業務/網絡支撐系統、總部大數據平臺、新增核心數據中心內系統支持IPv6。

隨著互聯網+戰略的不斷深化，各行各業對于網絡和信息技術的依賴度不斷提升，數字資產的重要性越來越高，因此，網絡和信息安全已經成為產業發展不可忽視和回避的重要問題。

IPv6 DDoS流量清洗服務

北京聯通高度重視網絡安全能力建設，建立了較為完善的安全研究、運維和服務體系，在終端加密、網絡防御、數據保護、應用審計等方面提供了多項安全服務。在大力推進IPv6建設的進程中，北京聯通在新型網絡的演進過程中積極探索相關安全解決方案，構建了基于IPv6的流量清洗系統并正式商用運營，成為全國首家支持IPv6 DDoS流量清洗服務的運營商。

自2014年北京聯通流量分析清洗平臺上線以來，為各個行業客戶提供了專業的IPv4安全監控與DDoS流量清洗服務，上線4年實現了對客戶清洗流量的"0"誤殺，得到近70家行業客戶的一致好評。在推進全網IPv6部署計劃的過程中，為了最大化保護客戶與自身網絡的安全平穩運營，北京聯通流量分析清洗平臺率先完成了IPv6升級改造，實現了對IPv6網絡流量的分析與清洗能力的支持，具備了 IPv4和IPv6雙棧的流量分析清洗服務的能力。

流量清洗服務主要包括三款產品：流量清洗、流量壓制以及流量黑洞。

流量清洗：通過將受攻擊的客戶流量引流至清洗中心，根據分析系統提供的反饋，精確清洗攻擊流量，并將清洗后的"干凈"流量回注至客戶網絡。

流量壓制：當分析系統監測到了攻擊流量之后，流量壓制系統便可以將用戶流量中的攻擊流量限制到一定的帶寬，在不中斷業務的情況下最小化攻擊造成的影響。

流量黑洞：當分析系統檢測到了攻擊流量之后，通過流量清洗平臺對攻擊流量進行封堵。

北京聯通流量分析清洗平臺優勢主要體現在以下幾點：

1、?流量清洗自服務平臺滿足客戶自助式防護需求，達到自助發現、自助清洗、自助回注、自助計費等功能，打造出業界唯一的用戶自助服務流量清洗產品；

2、?流量分析清洗一體化，通過對全網的Netflow數據進行監測，可快速發現異常流量，實現秒級告警，將流量監測與流量清洗兩項服務有機結合，實現"查打一體"，實現行業領先的"秒級"響應；

3、?基于運營商獨有的流量黑洞處置能力，可以做到精細化的分方向封堵，封堵能力無上限；

4、?流量清洗能力方面，輕松應對大流量攻擊，用戶無需任何配置和改造，流量原路徑回注；

5、?流量壓制能力方面，在對現有業務影響最小的情況下，實現大流量的精準壓制，實現業務服務"0"抖動；

6、?服務報表方面，提供豐富的服務報表與數據支撐，為客戶內部擴容、策略調整、攻擊溯源等提供強有力的支持；

7、?在服務支撐方面，北京聯通配備了7*24運維團隊，提供攻防演練、自動防護、分析報告等多項專家級服務。

嚴峻的網絡安全態勢：

12月11日，疑似匿名者（Anonymous）黑客組織成員在推特上號召發起針對全球中央銀行網站的代號為"OpIcarus 2018（OpIcarus 2.0）" 的新一輪攻擊行動，攻擊名單中多個國內銀行赫然在列。面對這樣的公開威脅，我們可以根據實際的防護場景，選用適合情境的解決方案，針對性地制定對策來緩解攻擊造成的威脅與影響。未來，安全態勢將會隨著技術與市場的進步而更加嚴峻，主要體現在以下幾點：

1、信息系統的地位不斷提高，規模響應逐漸體現，給系統的全面防護帶來難度。

大量的經濟社會活動、戰略性基礎資源都架構在全球互聯互通的網絡之上，網絡中生產、傳輸和存儲的數據資產越來越重要，受到的攻擊也越來越多，而且多樣的終端類型、復雜的網絡架構、海量的數據規模、融合的業務場景，都增加了安全防護的難度，任何一個環節出現漏洞，都可能導致整個網絡的失陷或癱瘓。

2、攻擊方式發生變化，攻擊手段不斷升級，實時響應處置難度加大。

目前，攻擊模式已經從單打獨斗的個人炫技向團隊作戰的黑色產業轉化，攻擊工具日趨武器化和工程化，操作門檻進一步降低，基于社會工程學的APT攻擊方法越來越隱蔽，分布式攻擊的規模越來越龐大，一旦爆發預埋或者0 day攻擊，很難進行提前預警和快速響應。

3、未來新型網絡以及新技術空前發展，將會為傳統網絡安全架構帶來沖擊。

隨著5G、SDN等新技術的快速發展，IT、CT技術與行業應用深度融合，驅動網絡架構深刻變革，導致網絡邊界進一步模糊，網絡協議更加通用，業務邏輯更加復雜，而新技術的標準體系和演進路線都沒有最終確定，現網應用不夠充分，因此對于其安全可靠性還需要進一步驗證。

我們時刻準備好

作為國內首家支持IPv6流量清洗服務的運營商，我們不僅著眼當下，更將為未來的技術演進以及市場發展做出前瞻性的探索。自從平臺上線以來，我們不斷跟進前沿技術，打造先進的安全防護產品；貼近終端用戶，有機結合運營商與行業用戶的特點，提供行業定制化的解決方案；擁有眾多的行業客戶，自2014年平臺投入商用以來，積累了豐富的服務經驗；快速演進迭代，實時響應安全動態，為快速變化的安全態勢時刻準備著。