8月29日,2018網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)在北京召開。網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)是中國(guó)威脅情報(bào)行業(yè)規(guī)模最大的的國(guó)際性行業(yè)盛會(huì),由北京微步在線科技有限公司主辦。微步在線是中國(guó)威脅情報(bào)行業(yè)的先行和領(lǐng)軍者,也是全球權(quán)威信息技術(shù)研究機(jī)構(gòu)Gartner發(fā)布的《2017全球威脅情報(bào)市場(chǎng)指南》中唯一入選的中國(guó)公司。

2018網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)召開,安全仍需智能

隨著互聯(lián)網(wǎng)和云計(jì)算在全球企業(yè)生產(chǎn)、辦公環(huán)境中的普及,企業(yè)信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等多方挑戰(zhàn);國(guó)家等保要求和《網(wǎng)絡(luò)安全法》令企業(yè)更為重視網(wǎng)絡(luò)安全合規(guī)、數(shù)據(jù)保護(hù)和業(yè)務(wù)安全;企業(yè)自身的數(shù)字化轉(zhuǎn)型也要求信息安全同步跟上,知己知彼的下一代安全中,威脅情報(bào)將起到至關(guān)重要的驅(qū)動(dòng)作用。因此,微步在線連續(xù)兩年主辦網(wǎng)絡(luò)安全分析與情報(bào)大會(huì),秉承著中立、客觀、開放的原則,邀請(qǐng)來自政府機(jī)關(guān)、金融、互聯(lián)網(wǎng)、安全等各個(gè)領(lǐng)域的一線安全專家,分享企業(yè)信息安全和威脅分析研究成果和落地實(shí)戰(zhàn)案例。2018年大會(huì)的主題為“聚焦威脅,情報(bào)驅(qū)動(dòng)”,來自中國(guó)人民銀行、公安部、中國(guó)農(nóng)業(yè)銀行、中信建投證券、阿里巴巴、騰訊、京東、Group-IB、華泰證券、VIPKID、Splunk、Palo Alto Networks、微步在線等機(jī)構(gòu)和公司的十四位專家同臺(tái)分享,暢談企業(yè)信息安全建設(shè)與威脅分析的發(fā)展趨勢(shì),對(duì)網(wǎng)絡(luò)防護(hù)與威脅情報(bào)驅(qū)動(dòng)的新一代網(wǎng)絡(luò)安全技術(shù)進(jìn)行多點(diǎn)發(fā)散的深度剖析。

會(huì)上,多位專家分享了現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)和威脅情報(bào)的需求與應(yīng)用圖景。在當(dāng)今網(wǎng)絡(luò)環(huán)境下,要如何建立信息安全體系?來自中國(guó)人民銀行的呂毅認(rèn)為,應(yīng)當(dāng)多方考慮、評(píng)估信息安全的價(jià)值,從而進(jìn)行價(jià)值的落地和體系的建設(shè),重要的是要讓風(fēng)險(xiǎn)被充分認(rèn)識(shí),并憑借對(duì)風(fēng)險(xiǎn)的處置能力和業(yè)務(wù)的保障力取得更多信任。來自中國(guó)農(nóng)業(yè)銀行的李強(qiáng)則提出,企業(yè)信息安全的建設(shè)要與業(yè)務(wù)相配套,確立安全目標(biāo)和安全總體模式,建立流程標(biāo)準(zhǔn)、定期運(yùn)行檢查。信息安全管理的對(duì)象應(yīng)當(dāng)分為四大類:業(yè)務(wù)、應(yīng)用的建設(shè)和運(yùn)行、IT基礎(chǔ)設(shè)施、實(shí)體安全。

而在威脅情報(bào)的應(yīng)用上,多名專家不約而同地表示,威脅情報(bào)能夠增加信息覆蓋的維度,讓平面的信息變得立體可見,應(yīng)用威脅情報(bào)就是知己知彼的過程。而威脅情報(bào)可以幫助企業(yè)加速對(duì)行業(yè)中新型威脅的布防速度和能力,因此威脅情報(bào)應(yīng)當(dāng)體現(xiàn)出高效、準(zhǔn)確、具有可執(zhí)行性等特性,此外,有了威脅情報(bào)后,還應(yīng)當(dāng)以強(qiáng)力的運(yùn)營(yíng)團(tuán)隊(duì)與之配合。

微步在線CEO薛鋒認(rèn)為,當(dāng)今時(shí)代大數(shù)據(jù)、人工智能和云計(jì)算等新技術(shù)應(yīng)當(dāng)在網(wǎng)絡(luò)安全中充分發(fā)揮作用,微步在線已經(jīng)在云端利用大量的計(jì)算資源和數(shù)據(jù)庫建立起千億級(jí)別的威脅圖譜,通過數(shù)據(jù)關(guān)聯(lián)分析來更快更準(zhǔn)地發(fā)現(xiàn)未知威脅;識(shí)別威脅后,應(yīng)當(dāng)佐以運(yùn)營(yíng)能力、分析能力和適當(dāng)?shù)墓ぞ?。薛鋒建議企業(yè)利用新一代網(wǎng)絡(luò)安全技術(shù),建立真正持續(xù)和全面的威脅監(jiān)控能力。