8月14日,在“网安一哥”奇安信举办的2020北京网络安全大会威胁情报创新发展论坛上,由奇安信威胁情报中心、盛邦安全、志翔科技、天际友盟等多家单位共同发起的威胁情报生态联盟正式启动,旨在构建完整的威胁情报生态体系,提升网络安全产业保障水平。
图:威胁情报生态联盟启动仪式
发力生态合作,落地情报内生
“在实战化攻防中,威胁情报已经成为一种不可或缺的技术和手段。”奇安信集团总裁吴云坤在致辞中强调,网络安全威胁情报生态联盟的成立,将以更紧密和合作方式,更加体系化、系统化和标准化的推动威胁情报能力的共建、共享和落地行业和企业客户,从而提升整个行业的威胁情报能力和价值。
奇安信集团总裁 吴云坤
奇安信威胁情报中心负责人汪列军详细介绍了联盟情况。他表示,威胁情报的共享与交换是联盟解决的重点难题。依托前不久奇安信发布的“TI INSIDE计划”,联盟成员将从最直接最见效果的基于IOC类威胁情报的检测能力输出做起,把检测逻辑和数据封装成SDK,联盟成员只要简单的引用集成就能完成能力的引入。
图:奇安信威胁情报中心负责人汪列军
情报赋能 实战化攻防显“真章”
“网络攻击复杂多变,单打独斗难以应对高级、持续、集团化的安全威胁。” 公安部第一研究所工程师王锐说到,基于敌在攻我类、敌已控我类和攻击画像类威胁情报,可开展未知威胁防御、风险评估预测和攻击溯源分析,形成对网络攻击的打击力和威慑力。
公安部第一研究所工程师王锐
盛邦安全CEO权小文详细介绍了威胁情报、态势感知与网络空间资产探测的关系与作用。他认为,基于主被动结合,可研究网络资产的之间的关联关系,构建网络资产扩展感知特征向量,利用多种算法完成网络资产分类识别,挖掘潜在社会资产属性挖掘。
盛邦安全CEO 权小文
借助威胁情报的能力,志翔科技搭建了零信任模型下的安全中台。志翔科技研发副总裁王雪松在演讲中表示,云大物移下,传统边界式防御面临巨大挑战,远程办公网络安全风险愈发凸显,零信任模型不再以内外网作为信任的边界,信任边界缩小到终端和业务资源,以用户、设备、应用为主体,结合上下文进行多因子验证与判断,形成统一身份安全体系。
志翔科技研发副总裁 王雪松
“威胁情报应用的关键在于分享,才能够在主动防御中发挥更大价值。”天际友盟创始人杨大路说,需要以威胁情报应对安全运营的挑战,根据不同的类型和分类做更多检测规则,实现更好、更精确的防御和应用,避免产生误报。
天际友盟创始人 杨大路
在圆桌环节,网络安全威胁情报生态联盟成员企业代表,围绕“威胁情报在用户当中的应用价值是什么,如何更好地消费威胁情报”两个核心话题,展开了热烈地探讨。
“第一,我们一定要产业协同,让这个水池变得更大;第二,要坚定共享和连接,这是也是今天网络安全威胁情报生态联盟成立之后,最重要的事情。”作为本次论坛和圆桌论坛的主持人,数世咨询创始人李少鹏最后总结说。
BCS 2020是由中国电子信息产业集团有限公司指导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业国际级峰会。
大会设立16档超100场特色栏目与活动,包括三大顶级网络安全大赛:已连续举办四届,获得12亿融资的网络安全领域专业创投平台——安全创客汇;国内唯一警院界的网络安全大赛——“蓝帽杯”全国大学生网络安全技能大赛;联合清华、北大、中科大等30多所知名高校共同举办的DataCon大数据安全比赛等,另有“大咖说安全”、“安全新视角”、“TSD talk”、“嘶吼安全四人行夜话”等多档精彩直播栏目,观众可与栏目组全方位互动。
大会还建立了3D云展厅,开展10×24小时的网络安全交易博览会,300多家安全厂商与专业机构参展,北京冬奥各大赞助商也在此亮相参展。