如何让威胁情报尽其所能?建立行业生态是关键

发布时间:2019-01-22     来源:中国信息安全   

       当今世界,网络安全之于整个国家而言,其重要性不言而喻。习近平总书记多次强调,没有网络安全,就没有国家安全。国际网络空间的竞争日益加剧,网络安全已成为大国间博弈的重要领域。随着网络攻击手段的不断丰富,网络安全威胁也日趋多元化,给网络安全防御带来了更多新的挑战。在如此严峻复杂的形势面前,网络安全威胁情报的重要性显得尤为突出,快速发现并高效获取威胁情报信息就为有效应对网络安全风险,维护网络空间安全提供了有利条件和基础。

       近日,由国家网络与信息安全信息通报中心和国家互联网应急中心指导,中科院信息工程研究所CNTIC工作组和360威胁情报中心主办,烽火台威胁情报联盟和天际友盟支持的威胁情报生态大会成功召开。大会以“协同安全能力•共建情报生态”为主题,汇集行业内多名专家、学者,共同探讨威胁情报的发展现状及行业生态建设的重要性。目前,国内许多有价值的威胁情报大多分散在各安全部门、研究机构和安全厂商等手中,在情报信息的协同联动和共享方面做的不够,使得威胁情报的价值远没有得到其应有的发挥。因此,加快建立威胁情报的行业生态,实现情报信息的全面共享和利用,使之更好的赋能网络安全防御工作的各领域和体系,是摆在我们面前的当务之急。

       2018年10月10日,我国首个威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology—Cyber security threat information format》(GB/T 36643-2018)正式发布,该标准通过结构化、标准化的方法描述网络安全威胁信息,以便实现各组织间网络安全威胁信息的共享和利用,并支持网络安全威胁管理和应用的自动化,在推动网络安全威胁信息技术发展和产业化应用方面具有重要意义,也为将来威胁情报行业生态的建设提供了有力依据。

       安全形势严峻,情报体现价值

       在全球数字化高速发展的大环境下,新的攻击手段和安全威胁层出不穷,如何积极主动的对未知安全威胁进行提前防御,令国家政府、企业等头痛不已。古人云,“知己知彼,百战不殆”,情报在战争中占有重要地位,可以说是战争胜负的关键,网络安全的威胁情报信息之于网络安全的有效防御,亦是如此。欧美等发达国家在网络安全的威胁情报方面发展较早,无论在技术,还是经验上,我国与之都存在相当的差距。近几年,国内威胁情报行业发展迅速,越来越多的机构和企业对威胁情报重视起来,但从情报的获取手段、分析、协同共享等方面来看,仍有很多不足之处。

       在日前举办的威胁情报生态大会上,中科院信息工程研究所CNTIC工作组第六研究室主任刘宝旭表示,威胁情报已经成为国家网络空间安全对抗的重要资源,同时也是APT监测、发现、攻击溯源与主要防御能力的基础,并以国家级的网络空间安全平台CNTIC为例,分享了网络威胁情报关键能力建设采集汇聚、分析挖掘、共享交换到应用的四个发展层次。来自国家互联网应急中心运行部高级工程师何能强表示,2018年全球曝光的网络攻击事件有81起,涉及到333来自不同国家的APT组织,美国、中国和中欧地区是受到攻击最多的国家和地区。开展对于互联网网络安全威胁情报的共享,对网络黑产密切相关的各类威胁进行政治,有效净化网络安全环境,可有效树立我国负责任的网络大国的良好形象。

       来自360威胁情报中心的报告显示,2018年全球99个专业机构(含媒体)发布了各类APT研究报告共478份,涉及相关威胁来源109个,其中APT组织53个,各项数据相较于2017年都有大幅度增加,APT活动日益猖獗。网络安全形势之严峻,更加凸显了威胁情报的重要性,只有加快威胁情报体系建设,不断提高技术能力,加强行业的共享联动性,才能更好的发挥威胁情报的价值,更好的服务于网络安全事业。

共建行业生态,全面赋能网安产业

       没有网络安全,就没有国家安全。信息化发展到如今的程度,无论对企业、个人,还是国家政府而言,网络安全都极其重要。加快网络安全威胁情报的发展,可大大提高网络安全的防御能力。欧美等发达国家在威胁情报方面已发展多年,不论是在技术、获取手段,还是协同共享方面,都较为领先。自2015年威胁情报进入中国以来,近几年快速发展,在技术方面已取得不小的进步,但是在情报的协同联动和共享,及丰富情报获取手段方面,还有很多的工作要做。在此形势之下,威胁情报行业生态的建立呼之欲出,是推进行业发展的必由路径。

       360企业安全集团总裁吴云坤在会上表示,威胁情报应用不单单是技术问题,还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报,帮助消费者更好的利用情报,而从生产高质量威胁情报,到使用威胁情报完善安全体系,充满各种挑战,难以依赖单方面的力量,需要多角色的分工协作,构建完整的威胁情报生态。他还提出了面向能力的体系化建设的三个关键点:1. 关口前移,与信息化同步规划与建设综合防御能力体系;2. 威胁情报是构建积极防御能力体系的关键,同时也将在纵深防御乃至基础结构安全发挥作用;3. 威胁情报能力构建,需要从生态开始。

       IDC中国的研究经理赵卫京表示,根据IDC预测,2021年全球将有50%的经济由数字驱动,这也就表示网络犯罪、网络威胁将成为全世界网络安全范围内面临的重要挑战之一。企业已不能仅仅依靠相对孤立单一的产品为用户提供安全服务,更需要的是平台化、系统化,能够达到协同联动以及与机器学习、人工智能、威胁情报等新技术相结合的智能化解决方案。

       威胁情报生态体系的建设已是行业的当务之急,不仅能更加丰富情报的获取手段和来源,实现与更多非安全领域的厂商和机构的联动共享,还能充分发挥情报的价值,为其他相关安全防御手段提供有力支撑,大大提高安全响应的效率和速度,为维护公民个人利益、企业信息安全和国家网络空间安全做出更多的贡献!



原文地址: https://mp.weixin.qq.com/s/j5pWoJc5mOOBFWxyhA0wyw

网安时情快速查询

最新漏洞

更多