如今，以APT攻擊為代表的新型威脅越來(lái)越普遍，使得傳統(tǒng)的安全技術(shù)越來(lái)越難以抵御，建立可以有效對(duì)抗新型威脅的防御和檢測(cè)體系成為當(dāng)前網(wǎng)絡(luò)安全最迫切的工作。出席本屆RSA大會(huì)的360公司副總裁譚曉生表示，“傳統(tǒng)的安全防御手段很難應(yīng)對(duì)這些全新的安全挑戰(zhàn)，未來(lái)基于大數(shù)據(jù)安全分析和威脅情報(bào)將成為信息安全行業(yè)的主流。”

[[163445]]

360公司副總裁譚曉生接受媒體采訪

在連續(xù)兩屆的RSA大會(huì)上，大會(huì)主席阿米特·約倫（Amit Yoran）發(fā)出安全行業(yè)需要“根本性變革”的同樣呼吁。去年RSA大會(huì)的主題是變革，今年阿米特發(fā)表“睡者醒來(lái)”的主題演講，認(rèn)為“安全防御是個(gè)失敗的戰(zhàn)略，未來(lái)業(yè)界應(yīng)該增加在安全檢測(cè)技術(shù)上的投資。“作為提升安全檢測(cè)能力重要手段的威脅情報(bào)，其重要性自然更加凸顯。

威脅情報(bào)成信息安全防御主旋律

如果威脅情報(bào)在去年的RSA大會(huì)上還只是一個(gè)熱門詞匯，那在今年的RSA大會(huì)上所展示的相關(guān)服務(wù)顯示，威脅情報(bào)的應(yīng)用正在逐步走向成熟。一方面威脅情報(bào)結(jié)合SIEM（安全信息事件管理）、威脅檢測(cè)和終端防護(hù)等產(chǎn)品開始走向落地，顯著提升傳統(tǒng)安全產(chǎn)品檢測(cè)威脅的能力。另一方面，一些專注在威脅情報(bào)領(lǐng)域的公司，也將自己的情報(bào)源作為服務(wù)提供給其他安全廠商。

為了順應(yīng)信息安全發(fā)展的趨勢(shì)，安全廠商近期推出的安全產(chǎn)品都力圖利用好威脅情報(bào)服務(wù)，提升安全產(chǎn)品的檢測(cè)能力。360公司作為擁有全球領(lǐng)先的威脅情報(bào)能力的安全廠商，很早就在探索將威脅情報(bào)應(yīng)用于傳統(tǒng)的安全產(chǎn)品，實(shí)現(xiàn)威脅情報(bào)的落地。

據(jù)360威脅情報(bào)中心負(fù)責(zé)人韓永剛介紹，360發(fā)布的大數(shù)據(jù)智慧防火墻、大數(shù)據(jù)安全分析與態(tài)勢(shì)感知系統(tǒng)（SOC）、新一代威脅感知系統(tǒng)、終端安全產(chǎn)品等，都充分結(jié)合了大數(shù)據(jù)安全分析和威脅情報(bào)源，大大提升了安全產(chǎn)品的威脅檢測(cè)能力。這些產(chǎn)品和解決方案相互之間還可以實(shí)現(xiàn)更好的協(xié)同防御，全面提升企業(yè)的安全防護(hù)能力。

[[163446]]

360在本屆RSA大會(huì)期間向全球用戶展示了其領(lǐng)先的威脅情報(bào)實(shí)力。其中包括全球唯一 一個(gè)面向全互聯(lián)網(wǎng)提供DDoS監(jiān)測(cè)和告警服務(wù)的系統(tǒng)—— DDoSMon。據(jù)360安全專家介紹，從目前的數(shù)據(jù)看，對(duì)于全球成規(guī)模的DDoS事件，DDoSMon基本都會(huì)在第一時(shí)間成功探測(cè)檢出，在準(zhǔn)確度和及時(shí)性方面都有非常好的表現(xiàn)。同時(shí)360還能結(jié)合多種數(shù)據(jù)源，對(duì)某些種類的DDoS攻擊，還有更多后臺(tái)僵尸網(wǎng)絡(luò)主控的發(fā)現(xiàn)機(jī)制，從而能更好地幫助用戶看到攻擊的深層內(nèi)幕。

威脅情報(bào)也離不開連接保護(hù)

今年RSA大會(huì)的主題是“Connect to Protect”連接保護(hù)，一方面表示我們需要保護(hù)連接，即時(shí)連接的世界為我們提供了巨大的好處，但它也有一個(gè)缺點(diǎn)，惡意攻擊者運(yùn)用越來(lái)越成熟的攻擊手段來(lái)竊取我們的數(shù)據(jù)，擾亂我的生活。另一方面，這一主題強(qiáng)調(diào)知識(shí)的共享以及業(yè)界的協(xié)作在應(yīng)對(duì)網(wǎng)絡(luò)安全威脅上的重要性。

譚曉生表示，360對(duì)安全防護(hù)也一直持開放合作的態(tài)度，努力加強(qiáng)與業(yè)界在威脅情報(bào)等方面的合作。據(jù)悉，目前360已向業(yè)界開放了自己的部分威脅情報(bào)服務(wù)——2015年9月360發(fā)布了國(guó)內(nèi)首個(gè)網(wǎng)絡(luò)安全威脅情報(bào)中心；2015年12月，360威脅情報(bào)中心的基礎(chǔ)信息查詢平臺(tái)正式上線，可供國(guó)內(nèi)企業(yè)與用戶查詢。未來(lái)360威脅情報(bào)中心還將發(fā)展成為威脅情報(bào)的信息共享與協(xié)作平臺(tái)，在威脅情報(bào)生態(tài)環(huán)境建立中發(fā)揮作用。

[[163447]]