【51CTO.com原創(chuàng)稿件】隨著互聯(lián)網(wǎng)和云計(jì)算在全球企業(yè)生產(chǎn)、辦公環(huán)境中的普及，企業(yè)信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等多方挑戰(zhàn);國(guó)家等保要求和《網(wǎng)絡(luò)安全法》令企業(yè)更為重視網(wǎng)絡(luò)安全合規(guī)、數(shù)據(jù)保護(hù)和業(yè)務(wù)安全;企業(yè)自身的數(shù)字化轉(zhuǎn)型也要求信息安全同步跟上，知己知彼的下一代安全中，威脅情報(bào)將起到至關(guān)重要的驅(qū)動(dòng)作用。

8月29日，以“聚焦威脅 情報(bào)驅(qū)動(dòng)” 為主題，由北京微步在線科技有限公司主辦的2018網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)在北京成功召開。會(huì)上，來(lái)自中國(guó)人民銀行、公安部、中國(guó)農(nóng)業(yè)銀行、中信建投證券、阿里巴巴、騰訊、京東、Splunk、Palo Alto Networks、微步在線等機(jī)構(gòu)和公司的多位專家同臺(tái)分享，暢談企業(yè)信息安全建設(shè)與威脅分析的發(fā)展趨勢(shì)，對(duì)網(wǎng)絡(luò)防護(hù)與威脅情報(bào)驅(qū)動(dòng)的新一代網(wǎng)絡(luò)安全技術(shù)進(jìn)行多點(diǎn)發(fā)散的深度剖析。

聚焦威脅情報(bào)的需求與應(yīng)用

會(huì)上，多位專家分享了現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)和威脅情報(bào)的需求與應(yīng)用圖景。在當(dāng)今網(wǎng)絡(luò)環(huán)境下，企業(yè)要如何建立信息安全體系?作為企業(yè)和信息安全管理者，如何掌握這些威脅?

來(lái)自中國(guó)人民銀行的金融信息中心信息安全部呂毅副主任認(rèn)為，應(yīng)當(dāng)多方考慮、評(píng)估信息安全的價(jià)值，從而進(jìn)行價(jià)值的落地和體系的建設(shè)，重要的是要讓風(fēng)險(xiǎn)被充分認(rèn)識(shí)，并憑借對(duì)風(fēng)險(xiǎn)的處置能力和業(yè)務(wù)的保障力取得更多信任。

中國(guó)農(nóng)業(yè)銀行的科技與產(chǎn)品管理局信息安全與風(fēng)險(xiǎn)管理處副處長(zhǎng)李強(qiáng)則提出，企業(yè)信息安全的建設(shè)要與業(yè)務(wù)相配套，確立安全目標(biāo)和安全總體模式，建立流程標(biāo)準(zhǔn)、定期運(yùn)行檢查。信息安全管理的對(duì)象應(yīng)當(dāng)分為四大類：業(yè)務(wù)、應(yīng)用的建設(shè)和運(yùn)行、IT基礎(chǔ)設(shè)施、實(shí)體安全。

[[242269]]

微步在線CEO 薛鋒

對(duì)此，微步在線CEO薛鋒認(rèn)為，企業(yè)提升信息安全能力，需要建立全方位的監(jiān)控。威脅監(jiān)控的目標(biāo)，是要實(shí)現(xiàn)基于攻擊鏈的全面威脅監(jiān)控。而實(shí)現(xiàn)威脅監(jiān)控的途徑主要包含：工具、技術(shù)和運(yùn)營(yíng)。采用開源或商用的ELK、Windows-Sysmon、Linux-Osquery、Suricata、Bro、TDP、TDP-Agent、TDPS、EDP等工具，以ELK-Xpack、VT等先進(jìn)的新技術(shù)輔助，然后做好運(yùn)營(yíng)工作。

他表示，當(dāng)今時(shí)代，大數(shù)據(jù)、人工智能和云計(jì)算等新技術(shù)應(yīng)當(dāng)在網(wǎng)絡(luò)安全中充分發(fā)揮作用，微步在線已經(jīng)在云端利用大量的計(jì)算資源和數(shù)據(jù)庫(kù)建立起千億級(jí)別的威脅圖譜，通過(guò)數(shù)據(jù)關(guān)聯(lián)分析來(lái)更快更準(zhǔn)地發(fā)現(xiàn)未知威脅;識(shí)別威脅后，應(yīng)當(dāng)佐以運(yùn)營(yíng)能力、分析能力和適當(dāng)?shù)墓ぞ?。他建議企業(yè)利用新一代網(wǎng)絡(luò)安全技術(shù)，建立真正持續(xù)和全面的威脅監(jiān)控能力。

此外，對(duì)于威脅情報(bào)的應(yīng)用，眾多專家不約而同地表示，威脅情報(bào)能夠增加信息覆蓋的維度，讓平面的信息變得立體可見(jiàn)，應(yīng)用威脅情報(bào)就是知己知彼的過(guò)程。威脅情報(bào)可以幫助企業(yè)加速對(duì)行業(yè)中新型威脅的布防速度和能力，因此威脅情報(bào)應(yīng)當(dāng)體現(xiàn)出高效、準(zhǔn)確、具有可執(zhí)行性等特性。此外，有了威脅情報(bào)后，還應(yīng)當(dāng)以強(qiáng)力的運(yùn)營(yíng)團(tuán)隊(duì)與之配合。

以威脅情報(bào)為驅(qū)動(dòng)，改變產(chǎn)品是大趨勢(shì)

會(huì)后，薛鋒接受了多家媒體的采訪。問(wèn)及威脅情報(bào)行業(yè)的發(fā)展現(xiàn)狀，他向記者表示，現(xiàn)在不只是創(chuàng)業(yè)企業(yè)，很多傳統(tǒng)的企業(yè)也在提供威脅情報(bào)服務(wù)，這是一件非常好的事情。美國(guó)大型IT公司幾乎都提供了威脅情報(bào)產(chǎn)品服務(wù)能力，比如美國(guó)SANS機(jī)構(gòu)、FireEye、CrowdStrike等。

“大家都在用情報(bào)作為一種驅(qū)動(dòng)力，來(lái)改變現(xiàn)在的產(chǎn)品，這是一個(gè)大的趨勢(shì)。不只是微步在線或是哪一家做威脅情報(bào)，傳統(tǒng)的產(chǎn)品也會(huì)用到情報(bào)，這正是我們希望看到的，可以聯(lián)動(dòng)和推動(dòng)整個(gè)威脅情報(bào)產(chǎn)業(yè)的發(fā)展。” 薛鋒說(shuō)到。

“AI攻防”肯定是未來(lái)發(fā)展的一個(gè)趨勢(shì)

采訪最后，談及人工智能在未來(lái)安全領(lǐng)域的應(yīng)用，薛鋒認(rèn)為，“AI攻防”肯定是未來(lái)發(fā)展的一個(gè)趨勢(shì)。他與記者解析道，傳統(tǒng)的攻擊者通常會(huì)通過(guò)一些既定規(guī)則和技術(shù)進(jìn)行尋找漏洞，這一過(guò)程其實(shí)是非常低效的。但微步在線目前也已經(jīng)發(fā)現(xiàn)了一些通過(guò)AI尋找系統(tǒng)漏洞的真實(shí)案例，例如通過(guò)AI算法模型尋找軟件中的異?；騜ug。從攻擊角度而言，對(duì)于企業(yè)信息安全來(lái)說(shuō)是非常可怕的，因?yàn)檫@種方式很有可能找出我們現(xiàn)在并未掌握的安全漏洞。

而從企業(yè)“防御者”的視角看，由于AI攻擊并不遵循原有規(guī)則，所以通過(guò)簽名和規(guī)則來(lái)進(jìn)行防護(hù)的傳統(tǒng)方式會(huì)變得不再安全。所以企業(yè)也需要利用AI技術(shù)，對(duì)未知漏洞進(jìn)行提早發(fā)現(xiàn)和安全部署。而未來(lái)關(guān)于“AI攻防大戰(zhàn)”也必將成為現(xiàn)實(shí)。

寫在最后

微步在線是中國(guó)威脅情報(bào)行業(yè)的先行和領(lǐng)軍者，也是全球權(quán)威信息技術(shù)研究機(jī)構(gòu)Gartner發(fā)布的《2017全球威脅情報(bào)市場(chǎng)指南》中唯一入選的中國(guó)公司。

作為大會(huì)的主辦方，微步在線已連續(xù)兩年成功主辦網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)，秉承著中立、客觀、開放的原則，會(huì)議邀請(qǐng)來(lái)自政府機(jī)關(guān)、金融、互聯(lián)網(wǎng)、安全等各個(gè)領(lǐng)域的一線安全專家，分享企業(yè)信息安全和威脅分析研究成果和落地實(shí)戰(zhàn)案例。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】