业界共议推进网络安全威胁信息共享利用

光山新闻网 采集侠 2021-06-19 14:31:07
浏览

小字号

人民网北京6月19日电 (杨曦)在安全环境复杂程度持续增长、已知与未知安全威胁相互交织的背景下,威胁情报已经成为网络安全治理的重要基础。在日前举行的TI Inside 威胁情报应用生态协同峰会上,多位专家就“TI Inside”生态共建战略及推进安全行业威胁情报生态协同进行了探讨。

IDC(互联网数据中心)的调研数据显示,威胁情报可以将企业发现威胁的速度提高10倍,响应和解决威胁的速度提高63%,并在受到攻击之前主动识别出22%的安全威胁,这有助于企业显著降低安全风险,同时推动安全运营效率的提高。

业内普遍认为,网络安全威胁信息的共享和利用,是实现关键信息基础设施安全防护的重要环节,有利于实现跨组织的网络安全威胁信息的快速传递,进而实现对复杂网络安全威胁的及时发现和快速响应。

目前,威胁情报最直接受众当属网络安全厂商。Gartner在《2019 安全威胁情报产品&服务市场指南报告》中指出,“ 网络安全厂商可以先预打包海量多源机读情报(支持数百万甚至数十亿的威胁指标),并集成到一个特定设备中进行检测和防御,用于扩充现有网络安全解决方案。”而天际友盟提出的TI Inside模式与此不谋而合。

“安全生态是一种态度和信仰。”天际友盟CEO杨大路表示,“网络威胁的专业化趋势,迫使网络安全厂商的产品愈加细分、垂直,由于安全厂商自身只能获取局部威胁情报,同时自建威胁情报体系所需设备、软件、团队等综合投入也会带来很大成本压力,甚至严重占用其自身核心业务资源,第三方情报供应商的价值逐渐凸显。”

H3C安全攻防实验室主任梁力文对此深表认同,协同和共享特性决定了TI Inside生态建设需要企业客户、安全厂商和情报厂商一起努力。基于威胁情报的主动安全和纵深防御体系共生,纵深防御是主动安全的落地抓手,二者相辅相成。TI Inside模式能够实现威胁情报的生产和消费闭环,让威胁情报有效流动起来,进而拉高企业整体防御。

奇安信威胁情报中心负责人汪列军表示,“内生情报”是威胁情报SaaS化赋能的必备补充,适配无法外联的封闭组织防护场景,同时应对APT高级威胁也需要内生情报数据和相应的判定能力,也就是除了使用开源和商业的威胁情报数据,也要从自身的安全设备、应急响应及安全分析过程中收集威胁情报。目前,这种既“消费”也“生产”威胁情报的用户占比甚至近半。

天际友盟TI Inside战略负责人赵嘉伟介绍,TI Inside模式能够实现威胁情报源、威胁情报供应商、网络安全厂商和企业用户的生态“聚变”,充分调动生态各角色的主观能动性,让威胁情报价值最大化,推动行业走向以TI Inside为核心引擎的主动安全新时代。


(责编:杨虞波罗、高雷)

分享让更多人看到

推荐阅读 产业观察:“618”平台促销常态化 消费者购物日趋理性     预售订金(定金)和尾款、直播、全场满赠和满送、跨店津贴、购物返券、满减打折……今年“618”期间,各平台推出系列优惠活动来吸引消费者。然而,此次年中大促,似乎越来越多的消费者们已经没有了当年一遍又一遍算优惠,然后定表开抢的热情,而是选择了“躺平式”参与。…    
证监会发布《挂牌公司信息披露电子化规范》等五项金融行业标准     人民网北京6月18日电 (记者王震)据证监会网站消息,近日,证监会发布《证券期货业结算参与机构编码》《挂牌公司信息披露电子化规范 第1部分:公告分类及分类标准框架》《挂牌公司信息披露电子化规范 第2部分:定期报告》《挂牌公司信息披露电子化规范 第3部分:临时报告》《证券期货业大数据平台性能测试指引》五项金融行业标准,自公布之日起施行。 证监会介绍,《证券期货业结算参与机构编码》标准的实施,通过为证券期货业结算参与机构分配统一的编码,可有效降低编码转换和适配工作成本,便于机构间以及结算参与机构内部进行数据查询、统计、分析、挖掘以及数据共享等工作,进一步促进行业数据标准化,支持行业数据治理工作;《挂牌公司信息披露电子化规范》行业系列标准的制定实施有利于实现证券业内、挂牌公司之间的信息共享,推动挂牌公司信息披露和证券信息服务业规范、有序地发展;《证券期货业大数据平台性能测试指引》的制定,从测试流程、测试方法和测试内容等方面规范了大数据平台性能测试,有效指导各证券期货业机构开展性能测试工作,提升测试能力,提高测试效率,并基于测试结果客观评估大数据平台产品性能。…