中新网1月17日电 1月17日,由国家网络与信息安全信息通报中心和国家互联网应急中心指导,中科院信息工程研究所CNTIC工作组和360威胁情报中心主办,烽火台威胁情报联盟和天际友盟支持的威胁情报生态大会成功召开。本次大会共吸引到了来自监管机构、安全厂商、媒体和咨询机构、行业用户等500余名业内专家莅临现场,共同推动威胁情报生态向前发展。
本次大会以“协同安全能力•共建情报生态”为主题,公安部网络安全保卫局、国家保密局科学技术司、中科院信息工程研究所CNTIC工作组、国家互联网应急中心等领导和专家;计算机安全专家委员会主任严明、360企业安全集团总裁吴云坤,华为首席安全规划专家殷浩、中国人民银行金融信息中心信息安全部副主任吕毅、中国华电集团有限公司信息管理部副处长罗建东、天际友盟CEO杨大路、君源创投合伙人金湘宇等专家出席大会,围绕威胁情报应用和生态建设发表了致辞和演讲。
来自360威胁情报中心的报告显示,2018年全球99个专业机构(含媒体)发布了各类APT研究报告478份,涉及相关威胁来源109个,其中APT组织53个,各项数据相较于2017年都有大幅度增加,APT活动日益猖獗。在这样的形势下,传统的防护手段显得力不从心,大力发展威胁情报技术,加强威胁情报的生态合作,对于防御APT攻击非常重要。
360企业安全集团总裁吴云坤在演讲时表示,随着数字化转型的深入,网络安全发生了巨大的变化,面对新的网络安全形势,网络安全建设必须从被动的威胁应对和标准合规的规划模式,走向面向能力的体系化同步建设模式,而威胁情报是构建积极防御能力体系的关键,同时也将在纵深防御乃至基础结构安全发挥作用。吴云坤强调,从生产高质量威胁情报,到使用威胁情报完善安全体系,充满各种挑战,难以依赖单方面的力量,需要多角色的分工协作,构建完整的威胁情报生态。
值得关注的是,威胁情报交换联盟还现场启动了威胁情报联合开放计划,联盟成员360威胁情报中心开放三大云端情报服务:失陷检测情报API、文件信誉情报API、Alpha威胁情报平台,为生态合作伙伴赋能。
此次大会,各与会专家分别从威胁情报生态的不同角色,分享了威胁情报在安全信息通报、安全能力建设、安全体系建设、威胁捕猎等多个领域的应用、以及基于威胁情报生态的合作模式和实践探索。