威胁情报生态大会在京召开协同联动成关注重点

2019-04-15 10:01 千龙网

打印 放大 缩小

1月17日,由国家网络和信息安全信息通报中心及国家互联网应急中心指导、中科院信息工程研究所CNTIC工作组与北京奇安信科技有限公司(360企业安全集团)旗下补天威胁情报中心主办、烽火台威胁情报联盟和天际友盟支持的威胁情报生态大会在北京举办。此次大会以”协同安全能力共建情报生态”为主题,吸引了包括监管机构、安全厂商、媒体和咨询机构、行业用户等500余名业内专家莅临现场,共同探索威胁情报生态发展未来。

奇安信总裁吴云坤

在大会的分享环节,奇安信总裁吴云坤在演讲中指出,数字化转型的深入,让网络安全发生了巨大的变化,面对新的网络安全形势,网络安全建设必须从被动的威胁应对和标准合规的规划模式,走向面向能力的体系化同步建设模式,而威胁情报是构建积极防御能力体系的关键,同时也将在纵深防御乃至基础结构安全发挥作用。同时,威胁情报应用不单单是技术问题,还是防御体系和生态的问题。随后,吴云坤进一步强调,威胁情报生态就是需要帮助生产者生产更优质的情报,帮助消费者更好的利用情报,而从生产高质量威胁情报,到使用威胁情报完善安全体系,充满各种挑战,难以依赖单方面的力量,需要多角色的分工协作,构建完整的威胁情报生态。

威胁情报生态需要协同响应,而来自中科院信息工程研究所CNTIC工作组的第六研究室主任刘宝旭则通过对美国网络威胁情报生态、国内网络威胁情报系统共享需求与现状的分析,指出威胁情报已经成为国家网络空间安全对抗的重要资源,同时也是APT监测、发现、攻击溯源与主要防御能力的基础。演讲中还以国家级的网络空间安全平台CNTIC为例,分享了网络威胁情报关键能力建设采集汇聚、分析挖掘、共享交换到应用的四个发展层次。

随后,来自国家互联网应急中心运行部高级工程师何能强则从国家级网络安全威胁情报共享的挑战与实践方面,分享了自己的观点。何能强表示,2018年全球曝光的网络攻击事件有81起,涉及到333来自不同国家的APT组织,美国、中国和中欧地区是受到攻击最多的国家和地区。开展对于互联网网络安全威胁情报的共享,对网络黑产密切相关的各类威胁进行政治,有效净化网络安全环境,可有效树立我国负责任的网络大国的良好形象。

在趋势、技术等内容外,来自国际知名数据公司IDC中国的研究经理赵卫京,则从数据角度分享了IDC的观点。赵卫京表示,根据IDC预测,2021年全球将有50%的经济由数字驱动,这也就表示网络犯罪、网络威胁将成为全世界网络安全范围内面临的重要挑战之一。企业已不能仅仅依靠相对孤立单一的产品为用户提供安全服务,更需要的是平台化、系统化,能够达到协同联动以及与机器学习、人工智能、威胁情报等新技术相结合的智能化解决方案。

责任编辑:陶国琪(QT0003)