文 /逯 欣

整合威胁情报资源，实现共享多赢CS 3：威胁情报解决方案峰论坛在京召开

文 /逯 欣

安全牛主编李少鹏主持大会

CS系列论坛专注于安全解决方案，解决用户面临的安全问题。

威胁情报是近两年来被安全界提及最多的词汇之一，它为传统防御方式带来了有效补充。2016年3月30日，由安全牛主办的“CS 3：威胁情报解决方案峰论坛”在北京召开。CS系列论坛专注于安全解决方案的大会，解决用户面临的安全问题。

据本次论坛的主持人——安全牛主编李少鹏介绍，威胁情报众所周知是目前最为火爆的安全防护技术，但它的落地和应用在国内并未全面成熟，为此安全牛定向邀请了在威胁情报的技术、落地及应用方面比较优秀的几家公司的技术大咖前来演讲。

360网络安全研究院院长宫一鸣将威胁情报比喻为金字塔的塔尖，从海量数据中挖掘整理有用的基础数据比喻为“搬砖”。他认为，如果没有解决基础问题，金字塔塔尖是不存在的。怎么去达到塔尖上？就要用基础数据。在某种意义上有点像是造砖头，通过各种形状、各种尺寸的砖头，就可以盖起高楼大厦。

与宫一鸣“搬砖”理论不同的是，360天眼实验室负责人韩永刚则通过案例的方式介绍如何对基础数据进行收集和处理，并作为威胁情报的基础进行搭建，然后再产出和真正地应用到客户。他提议，威胁情报的数据可以共享出来，和业内同行一起配合使用。

IBM中国区安全技术高级工程师刘璐莹则介绍了X-Force Exchange分享平台，她说，目前 X-Force Exchange 完全免费为公众开放，主要是基于研究和学习用途。目前，这个平台支持一些业界通用的威胁情报交互格式，用户可以通过标准格式和自己现有的产品方案、学习工具来进行集成。同时，它还是一个社交平台，可以进行思路上的分享，多向沟通。

之后，刘璐莹还谈到了AOTT（先于威胁的保护）：“在某一个漏洞被暴露或者公布之前，X-Force团队就已经知道了这个信息，并且已经把修补的方案内嵌到我们的产品里边，使得当这个漏洞真正爆发的时候，或者真正有一个CDE编号赋予这个漏洞的时候，我们客户之前已经获得了相应的保护。”

谷安天下安全值产品总监赵毅透过安全值来谈威胁情报，据他介绍，谷安天下借助“威胁情报”这一前沿技术，打造了安全值这款产品，通过安全值可以实现五分钟量化企业的信息安全风险。用户通过安全值可以看到自己和行业用户之间差距。希望通过安全值这样的产品带来专业的数据服务，并且利用我们整合资源的能力，帮助大家把多个资源进行整合起来，发现未知风险，对风险进行量化，并且跟行业还可以做差距的分析。

微步在线创始人兼CEO薛锋认为威胁情报离不开数据。他提到，数据来源多种多样，包括跟电信运营商的合作，跟云计算厂商的合作，以及其他不同渠道。微步在线虽然有一些自己采集的数据，但其工作主要还是集中在加工和整合部分。作为情报一定离不开数据，但是大家强调的比较多的，认识比较深的是数量。我觉得除了数量大小以外还有数据的多样性，有的厂商有网络数据，但是没有木马病毒的信息，比如有的厂商有特别多的云端数据，但是他并不一定有客户端的数据，数据的多样性是特别重要的，不然你只能做特别细分的，掌握故事的一个方面。

白帽汇创始人兼CEO赵武在介绍完白帽汇之后，提出一个有意思的概念“把战火烧到敌人的阵营”，他从四个方面进行了阐述：黑产的情报监控，即数据泄露、哪些钓鱼网站针对用户的企业进行钓鱼攻击等；黑产打击，包括恶意源下线、安全软件拦截等；黑客画像，黑客针对用户使用钓鱼方式，用户就想知道是谁在钓鱼，即溯源。黑客主要通过邮箱和QQ等信息进行；黑产反制。

通过威胁情报解决方案峰论坛，可以让行业内的威胁情报企业百家争鸣，百花齐放，通过既竞争又合作的方式将威胁情报资源共享，将整个行业做大做强，从而实现多赢的局面。