网络安全 频道

网络安全,情报先行 BCS2023威胁情报技术论坛召开

  7月7日,2023年北京网络安全大会威胁情报技术论坛在京召开。本次论坛以“威胁情报驱动的安全运行体系建设”为主题,邀请业内多位专家分享威胁情报的有效利用案例及经验,探索建立一个全方位、多级别、多领域、多渠道的安全运行体系。

  威胁情报技术已历经十年的发展,其内涵和外延均已发生了较大的变化,其重要性早已不言而喻。对于用户而言,什么样的威胁情报才是最需要的呢?关于这个话题,中国信息安全测评中心梁智溢在演讲中表示,大量的厂商都宣称可以提供威胁情报服务,但情报的质量却参差不齐,用户采购时好比开“盲盒”。对此,用户应当针对威胁情报构建有针对性的评价方法,持续评估威胁情报质量。作为安全厂商,也应当持续探索,共享合作,为用户持续提供高质量的威胁情报及相关服务。

1689578098182049.png

  “百分之九十的情报来自开源,另外百分之十,来自秘密情报工作,真正的情报英雄是夏洛克·福尔摩斯,而不是詹姆斯·邦德。”国防科技咨询服务机构蘑菇云(MGClouds.net)创始人王得金引用了一句军事领域的名言,阐述了开源情报的重要性。他认为,开源情报仅需投入5%的成本,便可获得80%的价值。在开源情报需求旺盛与供给不足同时存在的情况下,情报提供商应当给予开源情报足够的重视,告别过去的手工作坊,逐渐步入工业化生产的时代。

1689578107710296.png

  盛邦安全副总裁任高峰表示,网络资产是威胁情报的关键要素,缺乏资产基础情报数据的威胁情报是一种“空中楼阁”。而提及网络资产信息,网络空间测绘则是现阶段展示资产态势最行之有效的技术之一。任高峰介绍,威胁情报与网络空间测绘的融合应用,可以帮助客户做到漏洞威胁情报捕获与风险预警、APT组织情报的标注与识别,实现网络空间的挂图作战。

20230717151520_807281689578120.png

  “真实攻击者的情报能力可能超出你的想象,比如系统配置信息、供应链信息、登录凭证、0day漏洞等等在他们面前都一览无余。”零零信安创始人&CEO王宇从攻击者视角深入分享了扩展威胁情报的应用,显而易见,无论再高明的防守专家,也无法完全保护看不见的东西。王宇认为,这正是扩展威胁情报的价值所在,能够打破攻防双方情报力量的不平衡状态,具体而言包括三点:其一是泛数字资产暴露面的检测,为收敛提供依据;其二是数据泄露监控,为第一时间进行事件影响评估和处置提供支持;第三是为安全管理、态势感知、安全产品与服务提供数据支持。

20230717151536_114951689578136.png

  天际友盟创始人&CEO杨大路表示,面对新型数字风险,企业如果没有足够的事前准备和有效的风险防护体系碰到问题时,往往手足无措,会延误甚至错过解决问题的非常好的时间窗口。为此,企业应当建设威胁情报和数字风险的协同反馈体系,实现更智能的威胁情报生产、更高效的协同反馈、更大范围的数据采集以及更多场景的风险扩展。

20230717151549_553981689578149.png

  为最大化发挥威胁情报的价值,尽可能实现全流量留存成为很多企业想要达成的目标。派网软件CEO孙朝晖认为,全流量对于威胁情报检测的支撑主要体现在六个方面,包括全量数据留存、元数据提取、关键字检索、文件还原、数据重放以及离线分析,但在实践过程中,很多企业低估了威胁情报数量,高估了设备计算资源,导致无法发挥出全部性能。因此,情报源提高精度,控制情报数量成为了破局的关键。

1689578164315322.png

  除此之外,情报对于精准消除漏洞等企业安全风险也有着重要的意义。“第一时间完成所有漏洞的处置工作对于任意一个组织而言,都是一件极其困难的工作。”奇安信威胁情报负责人汪列军强调,应当基于漏洞实际的危害和自身业务情况,合理安排漏洞处置优先级,确定最优的漏洞修复方案,对于消除威胁才能起到事半功倍的效果。汪列军认为,基于漏洞情报的新型漏洞管理模式,能够在企业安全运营过程起到收集器、过滤器和富化器的作用,帮助企业摆脱漏洞处理的泥潭,更加高效的进行漏洞处置和管理。

1689578172520341.png

  此外,“TI INSIDE 计划”也在本次论坛中高频出现,依托于此诞生的网络安全威胁情报生态联盟(CEATI 联盟),也是本场技术论坛的主办方之一。CEATI联盟是由奇安信威胁情报中心联手国内多个著名安全公司共同发起的共建威胁情报行业生态的联盟机构,依托于奇安信发布的“TI INSIDE 计划”,将以威胁情报能力应用为核心,打造新生态圈模式,情报使能、共谋共策、开放合作、协作共赢。降低威胁情报的应用门槛,提升威胁情报使用效果以及体现最终客户侧的威胁情报价值,从而在整体上提高国内安全防护水位。

  CEATI 联盟目前已吸纳50余家成员单位,能力涵盖情报运营、APT 跟踪、样本对抗、Web 安全、数据安全、大数据分析、云安全、等保合规安全硬件等多方面关键技术。未来将与各成员单位共同推动以威胁情报技术应用为核心的行业生态建设,实现行业内威胁情报信息共享、数据运营、情报分发、威胁情报消费的行业闭环,开展技术咨询、分析报告、情报赋能等商业合作。

  作为具有全球影响力的网络安全大会,BCS大会(北京网络安全大会)已成功举办四届,先后有来自中、美、俄、日、以等全球30国,超2000位政要、行业领袖、网络安全专家出席并进行精彩分享。本届大会以“数智安全,内生为本”为主题,并升级为全球数字经济大会网络安全板块,展现出在数据驱动和智能引领的数智时代,网络安全保驾护航意义重大。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章