【51CTO.com原創(chuàng)稿件】隨著互聯(lián)網(wǎng)和云計算在全球企業(yè)生產(chǎn)、辦公環(huán)境中的普及，企業(yè)信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等多方挑戰(zhàn);國家等保要求和《網(wǎng)絡(luò)安全法》令企業(yè)更為重視網(wǎng)絡(luò)安全合規(guī)、數(shù)據(jù)保護(hù)和業(yè)務(wù)安全;企業(yè)自身的數(shù)字化轉(zhuǎn)型也要求信息安全同步跟上，知己知彼的下一代安全中，威脅情報將起到至關(guān)重要的驅(qū)動作用。

8月29日，以“聚焦威脅 情報驅(qū)動” 為主題，由北京微步在線科技有限公司主辦的2018網(wǎng)絡(luò)安全分析與情報大會在北京成功召開。會上，來自中國人民銀行、公安部、中國農(nóng)業(yè)銀行、中信建投證券、阿里巴巴、騰訊、京東、Splunk、Palo Alto Networks、微步在線等機(jī)構(gòu)和公司的多位專家同臺分享，暢談企業(yè)信息安全建設(shè)與威脅分析的發(fā)展趨勢，對網(wǎng)絡(luò)防護(hù)與威脅情報驅(qū)動的新一代網(wǎng)絡(luò)安全技術(shù)進(jìn)行多點發(fā)散的深度剖析。

聚焦威脅情報的需求與應(yīng)用

會上，多位專家分享了現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)的重點和威脅情報的需求與應(yīng)用圖景。在當(dāng)今網(wǎng)絡(luò)環(huán)境下，企業(yè)要如何建立信息安全體系?作為企業(yè)和信息安全管理者，如何掌握這些威脅?

來自中國人民銀行的金融信息中心信息安全部呂毅副主任認(rèn)為，應(yīng)當(dāng)多方考慮、評估信息安全的價值，從而進(jìn)行價值的落地和體系的建設(shè)，重要的是要讓風(fēng)險被充分認(rèn)識，并憑借對風(fēng)險的處置能力和業(yè)務(wù)的保障力取得更多信任。

中國農(nóng)業(yè)銀行的科技與產(chǎn)品管理局信息安全與風(fēng)險管理處副處長李強(qiáng)則提出，企業(yè)信息安全的建設(shè)要與業(yè)務(wù)相配套，確立安全目標(biāo)和安全總體模式，建立流程標(biāo)準(zhǔn)、定期運(yùn)行檢查。信息安全管理的對象應(yīng)當(dāng)分為四大類：業(yè)務(wù)、應(yīng)用的建設(shè)和運(yùn)行、IT基礎(chǔ)設(shè)施、實體安全。

[[242269]]

微步在線CEO 薛鋒

對此，微步在線CEO薛鋒認(rèn)為，企業(yè)提升信息安全能力，需要建立全方位的監(jiān)控。威脅監(jiān)控的目標(biāo)，是要實現(xiàn)基于攻擊鏈的全面威脅監(jiān)控。而實現(xiàn)威脅監(jiān)控的途徑主要包含：工具、技術(shù)和運(yùn)營。采用開源或商用的ELK、Windows-Sysmon、Linux-Osquery、Suricata、Bro、TDP、TDP-Agent、TDPS、EDP等工具，以ELK-Xpack、VT等先進(jìn)的新技術(shù)輔助，然后做好運(yùn)營工作。

他表示，當(dāng)今時代，大數(shù)據(jù)、人工智能和云計算等新技術(shù)應(yīng)當(dāng)在網(wǎng)絡(luò)安全中充分發(fā)揮作用，微步在線已經(jīng)在云端利用大量的計算資源和數(shù)據(jù)庫建立起千億級別的威脅圖譜，通過數(shù)據(jù)關(guān)聯(lián)分析來更快更準(zhǔn)地發(fā)現(xiàn)未知威脅;識別威脅后，應(yīng)當(dāng)佐以運(yùn)營能力、分析能力和適當(dāng)?shù)墓ぞ?。他建議企業(yè)利用新一代網(wǎng)絡(luò)安全技術(shù)，建立真正持續(xù)和全面的威脅監(jiān)控能力。

此外，對于威脅情報的應(yīng)用，眾多專家不約而同地表示，威脅情報能夠增加信息覆蓋的維度，讓平面的信息變得立體可見，應(yīng)用威脅情報就是知己知彼的過程。威脅情報可以幫助企業(yè)加速對行業(yè)中新型威脅的布防速度和能力，因此威脅情報應(yīng)當(dāng)體現(xiàn)出高效、準(zhǔn)確、具有可執(zhí)行性等特性。此外，有了威脅情報后，還應(yīng)當(dāng)以強(qiáng)力的運(yùn)營團(tuán)隊與之配合。

以威脅情報為驅(qū)動，改變產(chǎn)品是大趨勢

會后，薛鋒接受了多家媒體的采訪。問及威脅情報行業(yè)的發(fā)展現(xiàn)狀，他向記者表示，現(xiàn)在不只是創(chuàng)業(yè)企業(yè)，很多傳統(tǒng)的企業(yè)也在提供威脅情報服務(wù)，這是一件非常好的事情。美國大型IT公司幾乎都提供了威脅情報產(chǎn)品服務(wù)能力，比如美國SANS機(jī)構(gòu)、FireEye、CrowdStrike等。

“大家都在用情報作為一種驅(qū)動力，來改變現(xiàn)在的產(chǎn)品，這是一個大的趨勢。不只是微步在線或是哪一家做威脅情報，傳統(tǒng)的產(chǎn)品也會用到情報，這正是我們希望看到的，可以聯(lián)動和推動整個威脅情報產(chǎn)業(yè)的發(fā)展。” 薛鋒說到。

“AI攻防”肯定是未來發(fā)展的一個趨勢

采訪最后，談及人工智能在未來安全領(lǐng)域的應(yīng)用，薛鋒認(rèn)為，“AI攻防”肯定是未來發(fā)展的一個趨勢。他與記者解析道，傳統(tǒng)的攻擊者通常會通過一些既定規(guī)則和技術(shù)進(jìn)行尋找漏洞，這一過程其實是非常低效的。但微步在線目前也已經(jīng)發(fā)現(xiàn)了一些通過AI尋找系統(tǒng)漏洞的真實案例，例如通過AI算法模型尋找軟件中的異常或bug。從攻擊角度而言，對于企業(yè)信息安全來說是非?？膳碌模驗檫@種方式很有可能找出我們現(xiàn)在并未掌握的安全漏洞。

而從企業(yè)“防御者”的視角看，由于AI攻擊并不遵循原有規(guī)則，所以通過簽名和規(guī)則來進(jìn)行防護(hù)的傳統(tǒng)方式會變得不再安全。所以企業(yè)也需要利用AI技術(shù)，對未知漏洞進(jìn)行提早發(fā)現(xiàn)和安全部署。而未來關(guān)于“AI攻防大戰(zhàn)”也必將成為現(xiàn)實。

寫在最后

微步在線是中國威脅情報行業(yè)的先行和領(lǐng)軍者，也是全球權(quán)威信息技術(shù)研究機(jī)構(gòu)Gartner發(fā)布的《2017全球威脅情報市場指南》中唯一入選的中國公司。

作為大會的主辦方，微步在線已連續(xù)兩年成功主辦網(wǎng)絡(luò)安全分析與情報大會，秉承著中立、客觀、開放的原則，會議邀請來自政府機(jī)關(guān)、金融、互聯(lián)網(wǎng)、安全等各個領(lǐng)域的一線安全專家，分享企業(yè)信息安全和威脅分析研究成果和落地實戰(zhàn)案例。

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】