威胁情报生态大会在京召开 行业大咖共话情报应用与价值
1月17日,首届威胁情报生态大会在京召开。大会由国家网络与信息安全信息通报中心和国家互联网应急中心指导,中科院信息工程研究所CNTIC工作组和360威胁情报中心主办,烽火台威胁情报联盟和天际友盟支持,共吸引到500余名来自监管机构、安全厂商、IT服务商和行业用户的业内专家,共商威胁情报生态。
当天下午的圆桌对话以威胁情报应用、生态建设价值讨论为主题,由君源创投合伙人金湘宇主持,计算机安全专家委员会主任严明、中国人民银行金融信息中心信息安全部副主任吕毅、平安集团信息安全平台部负责人董晓琼、山石网科产品部负责人贾彬、瀚思科技副总裁王金成等安全专家就威胁情报生态各抒己见,展开了精彩的讨论。
圆桌对话: 威胁情报应用、生态建设价值讨论
计算机安全专家委员会主任严明从生态链角度分析称,生态要考虑大环境,但从现阶段我国1%的安全投入比例来看,远远低于美国20%-25%的投入比例。市场环境构成了威胁情报的生态和它的整个生态链,我们不可能在很小的土地上要求成长出一片原始森林,阳光雨露土壤和营养都是我们市场环境的重要组成部分。同时,对安全以及威胁情报重要性的认识程度也有待进一步提高。不过,随着相关政策法规的起草与完善,相信2019年以后,安全意识会有很大程度的提高。
计算机安全专家委员会主任严明
中国人民银行金融信息中心信息安全部副主任吕毅指出,威胁情报在信息安全中的作用是毫无疑问的,威胁情报的消费是大势所趋,威胁情报就是知识,我们到了为知识付费的年代。但相比于国外超40%情报服务占比,国内的40%还是在卖硬件,为威胁情报付费,需要我们从安全角度给企业、领导做意识层的服务培训。
中国人民银行金融信息中心信息安全部副主任吕毅
平安集团信息安全平台部负责人董晓琼表示,企业对威胁情报的理解,已经开始落地,威胁情报无疑是催化安全分析的驱动力,但对于企业而言,我们更加关注威胁情报的准确性和时效性,以人为中心的安全分析能力,和更为主动的响应对抗的能力,却需要长期的积累实践和裂变。同时,未来威胁情报的应用,还需要国家层面自上向下建立信任的标准。
平安集团信息安全平台部负责人董晓琼
山石网科产品部负责人贾彬作为厂商消费方代表,现在生态发展和未来威胁情报领域应该考虑两个方面,其一是需要从生产厂商和消费厂商一起实现标准统一;其二是威胁情报应该与专家建议和安全服务相结合来辅助决策。同时,威胁情报一旦抛开场景和行业属性,就失去了使用价值。
山石网科产品部负责人贾彬
瀚思科技副总裁王金成作为数据分析厂商的代表,从10%和30%两个数字分享了自己的观点。10%是指,各个厂商之间的情报重合率只有10%左右,因此厂商之间更多的是生态合作关系,而不是竞争关系;而30%是指对于大部分企业来说,威胁情报能够解决的问题只有30%,现在的威胁情报质量有待提高。
瀚思科技副总裁王金成
在圆桌对话环节精彩的思想观点碰撞之外,大会上来自华为首席安全规划专家殷浩、公安部第一研究所信息安全部副主任胡光俊、光大银行信息科技部技术设施处处长牟健君、中国华电集团有限公司信息管理部副处长罗建东、天际友盟CEO杨大路、京东信息安全技术总监洪敬风等安全代表从网络安全风险、提升业界高级威胁检测能力、推动情报共享、构建主动防御体系以及威胁情报在互联网行业的应用等方面发表了精彩的演讲。
在严峻复杂的网络安全形势面前,未知威胁不断挑战着企业的信息化安全防护能力,而正如公安部网络安全保卫局处长盘冠员在大会开幕致辞中说到的那样,谁掌控网络安全威胁情报信息,谁就能获得应对安全处置的先机。而威胁情报生态大会的召开,给监管部门、企业用户、研究机构、IT服务商、安全厂商搭建了一个交流空间、合作的平台,为威胁情报的进一步落地和应用价值的提升,带来了更广阔的发展可能。