整合威脅情報資源，實現共享多贏CS 3：威脅情報解決方案峰論壇在京召開

文 /逯 欣

整合威脅情報資源，實現共享多贏CS 3：威脅情報解決方案峰論壇在京召開

文 /逯 欣

安全牛主編李少鵬主持大會

CS系列論壇專注于安全解決方案，解決用戶面臨的安全問題。

威脅情報是近兩年來被安全界提及最多的詞匯之一，它為傳統防御方式帶來了有效補充。2016年3月30日，由安全牛主辦的“CS 3：威脅情報解決方案峰論壇”在北京召開。CS系列論壇專注于安全解決方案的大會，解決用戶面臨的安全問題。

據本次論壇的主持人——安全牛主編李少鵬介紹，威脅情報眾所周知是目前最為火爆的安全防護技術，但它的落地和應用在國內并未全面成熟，為此安全牛定向邀請了在威脅情報的技術、落地及應用方面比較優秀的幾家公司的技術大咖前來演講。

360網絡安全研究院院長宮一鳴將威脅情報比喻為金字塔的塔尖，從海量數據中挖掘整理有用的基礎數據比喻為“搬磚”。他認為，如果沒有解決基礎問題，金字塔塔尖是不存在的。怎么去達到塔尖上？就要用基礎數據。在某種意義上有點像是造磚頭，通過各種形狀、各種尺寸的磚頭，就可以蓋起高樓大廈。

與宮一鳴“搬磚”理論不同的是，360天眼實驗室負責人韓永剛則通過案例的方式介紹如何對基礎數據進行收集和處理，并作為威脅情報的基礎進行搭建，然后再產出和真正地應用到客戶。他提議，威脅情報的數據可以共享出來，和業內同行一起配合使用。

IBM中國區安全技術高級工程師劉璐瑩則介紹了X-Force Exchange分享平臺，她說，目前 X-Force Exchange 完全免費為公眾開放，主要是基于研究和學習用途。目前，這個平臺支持一些業界通用的威脅情報交互格式，用戶可以通過標準格式和自己現有的產品方案、學習工具來進行集成。同時，它還是一個社交平臺，可以進行思路上的分享，多向溝通。

之后，劉璐瑩還談到了AOTT（先于威脅的保護）：“在某一個漏洞被暴露或者公布之前，X-Force團隊就已經知道了這個信息，并且已經把修補的方案內嵌到我們的產品里邊，使得當這個漏洞真正爆發的時候，或者真正有一個CDE編號賦予這個漏洞的時候，我們客戶之前已經獲得了相應的保護。”

谷安天下安全值產品總監趙毅透過安全值來談威脅情報，據他介紹，谷安天下借助“威脅情報”這一前沿技術，打造了安全值這款產品，通過安全值可以實現五分鐘量化企業的信息安全風險。用戶通過安全值可以看到自己和行業用戶之間差距。希望通過安全值這樣的產品帶來專業的數據服務，并且利用我們整合資源的能力，幫助大家把多個資源進行整合起來，發現未知風險，對風險進行量化，并且跟行業還可以做差距的分析。

微步在線創始人兼CEO薛鋒認為威脅情報離不開數據。他提到，數據來源多種多樣，包括跟電信運營商的合作，跟云計算廠商的合作，以及其他不同渠道。微步在線雖然有一些自己采集的數據，但其工作主要還是集中在加工和整合部分。作為情報一定離不開數據，但是大家強調的比較多的，認識比較深的是數量。我覺得除了數量大小以外還有數據的多樣性，有的廠商有網絡數據，但是沒有木馬病毒的信息，比如有的廠商有特別多的云端數據，但是他并不一定有客戶端的數據，數據的多樣性是特別重要的，不然你只能做特別細分的，掌握故事的一個方面。

白帽匯創始人兼CEO趙武在介紹完白帽匯之后，提出一個有意思的概念“把戰火燒到敵人的陣營”，他從四個方面進行了闡述：黑產的情報監控，即數據泄露、哪些釣魚網站針對用戶的企業進行釣魚攻擊等；黑產打擊，包括惡意源下線、安全軟件攔截等；黑客畫像，黑客針對用戶使用釣魚方式，用戶就想知道是誰在釣魚，即溯源。黑客主要通過郵箱和QQ等信息進行；黑產反制。

通過威脅情報解決方案峰論壇，可以讓行業內的威脅情報企業百家爭鳴，百花齊放，通過既競爭又合作的方式將威脅情報資源共享，將整個行業做大做強，從而實現多贏的局面。