笔记百科十二圆桌骑士
十二位勇敢的骑士,费尽千辛万苦寻找和保护圣杯——这就是在全世界广为流传的亚瑟王圆桌骑士的故事。
而在当今中国的互联网安全领域,也有一个拥有十二位成员的组织,为了共同维护中国互联网的安全发展而努力不懈。
3月23日,烽火台安全威胁情报联盟在北京举办了“2017烽火台威胁情报技术创新大会”,十二位企业成员代表和关注威胁情报的互联网安全领域企业汇聚一堂,就国内威胁情报现状以及解决方案进行了畅谈。
什么是威胁情报?
根据最早给威胁情报下定义的咨询机构Gartner的解释,威胁情报(Threat intelligence)是基于证据的知识,包括场景、机制、指标、含义和可操作的建议。这些知识是关于现存的、或者是即将出现的针对资产的威胁或危险的,可为主体响应相关威胁或危险而提供的决策信息。
也许从防御模式上讲更容易理解,威胁情报是面向新的威胁形式,防御思路从过去的基于漏洞为中心的方法,进化成基于威胁为中心的方法的必然结果。威胁情报和大数据安全分析、基于攻击链的纵深防御等思想正在形成新一代的防御体系的基石。
国外研究者把威胁情报类型做成金字塔模型,清晰描述了不同类型的威胁情报及其在攻防对抗中的价值。一般来说威胁情报中价值最低的是Hash值、IP地址和域名,其次是网络/主机特征、攻击工具特征,对攻击者影响最大的是TTP(战术、技术和行为模式)类型的威胁情报。
最新互联网安全趋势浅析
作为国内较早推广威胁情报共享的民间组织,2015年创立的烽火台安全威胁情报联盟,旨在以安全威胁情报为核心,打造平等互惠的新生态圈模式,共谋共策,推进威胁情报的标准制定及应用推广。成立一年多,烽火台联盟成员公司从8家增长到12家,希望与更多合作伙伴共同打造安全威胁情报从生产、聚合、分析、交换、应用的产业生态链。而在这期间,国内互联网安全趋势也出现了新的变化。
1、网络安全威胁加剧
近一年来,从银行系统被黑客利用,银行资金发生失窃,到被黑产盯上的离消费者很近的路由器、防火墙漏洞,国内外互联网安全事件处在高发期。烽火台联盟秘书长金湘宇认为,目前网络安全处于一个混沌的时代,可以说没有一个公司、甚至没有一个国家是绝对安全的。
2、大范围协同需求增强
在严峻的安全形势下,要与黑客背后的种种强大力量对抗,互联网界必须要做更大范围的协同。
3、从发现到响应的转变
随着企业对互联网安全的认识和意识的增强,以前很多企业往往会否认会入侵,而现在越来越多企业在管理思路上接受了会被入侵的事实,并把资源更多的从边界转移到积极响应。
威胁情报的协同共享
正因我们面临着日益严峻的互联网安全环境,烽火台安全威胁情报联盟此时召开第二次年会更显意义重要。到场和演讲嘉宾都是威胁情报领域或安全领域大咖,包括烽火台联盟创始人金湘宇、IBM中国区销售总监张朝鹏、天际友盟CEO杨大路、神州网云副总裁都柯、WebRAY CEO权小文、深圳云盾CEO肖立昕、数字观星产品总监刘然、Panabit CEO孙朝晖、IPIP.NET CEO高春辉、守望者实验室创始人陈中祥。
大会的演讲内容也是充满技术含量的干货,除了烽火台联盟的安全智能解决方案,还包括企业安全协作和构建安全事业部门的经验。技术方面,对目前威胁情报领域非常火的最新技术,如态势感知等也有详细的技术方案介绍和实践应用展示。
毕竟,面对复杂多变的网络安全环境,靠任何一个企业自己的力量肯定不够。在烽火台联盟这类民间安全联盟的推动下,已经有越来越多企业意识到,打通安全威胁情报产业合作,打造开放共享的安全威胁情报生态才是信息安全行业发展的必然趋势。
