威脅情報生態大會在京召開 行業大咖共話情報應用與價值
1月17日,首屆威脅情報生態大會在京召開。大會由國家網路與信息安全信息通報中心和國家互聯網應急中心指導,中科院信息工程研究所CNTIC工作組和360威脅情報中心主辦,烽火台威脅情報聯盟和天際友盟支持,共吸引到500餘名來自監管機構、安全廠商、IT服務商和行業用戶的業內專家,共商威脅情報生態。
當天下午的圓桌對話以威脅情報應用、生態建設價值討論為主題,由君源創投合伙人金湘宇主持,計算機安全專家委員會主任嚴明、中國人民銀行金融信息中心信息安全部副主任呂毅、平安集團信息安全平台部負責人董曉瓊、山石網科產品部負責人賈彬、瀚思科技副總裁王金成等安全專家就威脅情報生態各抒己見,展開了精彩的討論。
圓桌對話: 威脅情報應用、生態建設價值討論
計算機安全專家委員會主任嚴明從生態鏈角度分析稱,生態要考慮大環境,但從現階段我國1%的安全投入比例來看,遠遠低於美國20%-25%的投入比例。市場環境構成了威脅情報的生態和它的整個生態鏈,我們不可能在很小的土地上要求成長出一片原始森林,陽光雨露土壤和營養都是我們市場環境的重要組成部分。同時,對安全以及威脅情報重要性的認識程度也有待進一步提高。不過,隨著相關政策法規的起草與完善,相信2019年以後,安全意識會有很大程度的提高。
計算機安全專家委員會主任嚴明
中國人民銀行金融信息中心信息安全部副主任呂毅指出,威脅情報在信息安全中的作用是毫無疑問的,威脅情報的消費是大勢所趨,威脅情報就是知識,我們到了為知識付費的年代。但相比於國外超40%情報服務佔比,國內的40%還是在賣硬體,為威脅情報付費,需要我們從安全形度給企業、領導做意識層的服務培訓。
中國人民銀行金融信息中心信息安全部副主任呂毅
平安集團信息安全平台部負責人董曉瓊表示,企業對威脅情報的理解,已經開始落地,威脅情報無疑是催化安全分析的驅動力,但對於企業而言,我們更加關注威脅情報的準確性和時效性,以人為中心的安全分析能力,和更為主動的響應對抗的能力,卻需要長期的積累實踐和裂變。同時,未來威脅情報的應用,還需要國家層面自上向下建立信任的標準。
平安集團信息安全平台部負責人董曉瓊
山石網科產品部負責人賈彬作為廠商消費方代表,現在生態發展和未來威脅情報領域應該考慮兩個方面,其一是需要從生產廠商和消費廠商一起實現標準統一;其二是威脅情報應該與專家建議和安全服務相結合來輔助決策。同時,威脅情報一旦拋開場景和行業屬性,就失去了使用價值。
山石網科產品部負責人賈彬
瀚思科技副總裁王金成作為數據分析廠商的代表,從10%和30%兩個數字分享了自己的觀點。10%是指,各個廠商之間的情報重合率只有10%左右,因此廠商之間更多的是生態合作關係,而不是競爭關係;而30%是指對於大部分企業來說,威脅情報能夠解決的問題只有30%,現在的威脅情報質量有待提高。
瀚思科技副總裁王金成
在圓桌對話環節精彩的思想觀點碰撞之外,大會上來自華為首席安全規劃專家殷浩、公安部第一研究所信息安全部副主任胡光俊、光大銀行信息科技部技術設施處處長牟健君、中國華電集團有限公司信息管理部副處長羅建東、天際友盟CEO楊大路、京東信息安全技術總監洪敬風等安全代表從網路安全風險、提升業界高級威脅檢測能力、推動情報共享、構建主動防禦體系以及威脅情報在互聯網行業的應用等方面發表了精彩的演講。
在嚴峻複雜的網路安全形勢面前,未知威脅不斷挑戰著企業的信息化安全防護能力,而正如公安部網路安全保衛局處長盤冠員在大會開幕致辭中說到的那樣,誰掌控網路安全威脅情報信息,誰就能獲得應對安全處置的先機。而威脅情報生態大會的召開,給監管部門、企業用戶、研究機構、IT服務商、安全廠商搭建了一個交流空間、合作的平台,為威脅情報的進一步落地和應用價值的提升,帶來了更廣闊的發展可能。
---------------------------------------------------------
※17日16:08預售 華為筆記本MateBook 13告訴你這才叫輕薄全能本
※喜報!新華三連獲浙江省專利金獎及中國專利銀獎
TAG:驅動網 |