压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

至少10年前，隨著高級(jí)持續(xù)性威脅（APT）和定向攻擊被大家廣泛重視，威脅情報(bào)利用和共享的重要性也隨之被各界普遍認(rèn)同。因?yàn)樵诰W(wǎng)絡(luò)空間的非對(duì)稱戰(zhàn)爭(zhēng)中，防守方如果想要獲得制勝先機(jī)，就必須依賴情報(bào)共享，來(lái)最大程度降低防守成本，并指數(shù)級(jí)提升攻擊者的成本。

然而，各國(guó)推進(jìn)情報(bào)共享的進(jìn)程卻并不平坦，網(wǎng)絡(luò)安全領(lǐng)域各處都留存下“信息共享倡議”的殘骸。即便是美國(guó)發(fā)展多年的ISAC（信息共享和分析中心）體系，在其國(guó)內(nèi)也是飽受質(zhì)疑。

在今年的RSAC大會(huì)上，全球最重要的情報(bào)共享組織之一網(wǎng)絡(luò)威脅聯(lián)盟（Cyber Threat Alliance）的CEO? Michael Daniel? 發(fā)表了《錯(cuò)誤的假設(shè)：為什么情報(bào)共享失敗》的主題演講，從一個(gè)情報(bào)共享實(shí)踐老兵的角度給出了自己的答案。

情報(bào)共享成攻防對(duì)抗制勝“密鑰”

三大誤解制約發(fā)展進(jìn)程

在Daniel看來(lái)，情報(bào)共享之所以會(huì)挫折不斷，是因?yàn)樵谶@個(gè)領(lǐng)域一直存在3個(gè)錯(cuò)誤的假設(shè)：

1.認(rèn)為網(wǎng)絡(luò)威脅情報(bào)是一種純粹的技術(shù)數(shù)據(jù)

而實(shí)際中，情報(bào)當(dāng)前的發(fā)展已經(jīng)脫離文件、IP、域名信譽(yù)的階段很久了，從情報(bào)價(jià)值角度看，更重要的是惡意屬性背后的業(yè)務(wù)風(fēng)險(xiǎn)、緩解措施、攻擊意圖、技戰(zhàn)術(shù)手法、組織能力和背景等信息，而單純的黑白判定在安全運(yùn)營(yíng)中能發(fā)揮的價(jià)值非常低。這點(diǎn)在情報(bào)圈內(nèi)也許覺(jué)得清楚明白，但在更廣闊的市場(chǎng)看，對(duì)不同層次的戰(zhàn)術(shù)、作戰(zhàn)、戰(zhàn)略情報(bào)的呈現(xiàn)內(nèi)容和價(jià)值有了解的人還并不多。

2.認(rèn)為所有組織都應(yīng)該共享這些數(shù)據(jù)

現(xiàn)實(shí)的困難會(huì)造成這個(gè)假設(shè)不成立：首先很多企業(yè)沒(méi)有情報(bào)分析、生產(chǎn)能力，也就難以提供相關(guān)自身行業(yè)、網(wǎng)絡(luò)的情報(bào)；其次不同行業(yè)業(yè)務(wù)（或地域、企業(yè)規(guī)模）不同，因此威脅相關(guān)性和需求也不同，彼此共享能得到的價(jià)值很不確定；再次從使用角度看，如果情報(bào)是為了支撐決策，那么一個(gè)企業(yè)真正做的安全決策其實(shí)很少，那么是否支撐了這些決策的情報(bào)信息才是企業(yè)比較優(yōu)勢(shì)的所在。

3.認(rèn)為組織間建立共享通道后，共享就會(huì)很容易

實(shí)際上高質(zhì)量的情報(bào)共享還需要更多保障：信任、金錢、時(shí)間和關(guān)注。首先，需要相信共享的接收方可以妥善的處理情報(bào)，這種信任必須隨著時(shí)間推移不斷增加；其次，免費(fèi)的情報(bào)也許不錯(cuò)，但不夠好，難以解決問(wèn)題。只有保證通過(guò)資金的投入來(lái)確?；貓?bào)，才能保障有足夠的價(jià)值；最后，共享活動(dòng)是需要有穩(wěn)定的人力投入，并獲得關(guān)注，否則難以為續(xù)。

360助力突圍情報(bào)共享困局

護(hù)航數(shù)字時(shí)代的騰飛中國(guó)

隨著全球數(shù)字化轉(zhuǎn)型的加速，以大數(shù)據(jù)、人工智能、5G等為代表的新型數(shù)字技術(shù)，讓傳統(tǒng)業(yè)務(wù)的原有流程、環(huán)境以及架構(gòu)體系完成迭代升級(jí)。與此同時(shí)，安全威脅無(wú)處不在、無(wú)孔不入。其中，高級(jí)持續(xù)性威脅（APT）由于具備定向性、長(zhǎng)期持續(xù)、隱蔽潛伏等攻擊特點(diǎn)，安全人員運(yùn)用傳統(tǒng)的檢測(cè)手段無(wú)法辨別和發(fā)現(xiàn)，情報(bào)共享更加顯得尤為重要。

作為數(shù)字經(jīng)濟(jì)的守護(hù)者，360政企安全集團(tuán)基于15年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)及230億安全研發(fā)投入，打造出以360安全大腦為核心的數(shù)字安全能力體系，有效的解決了情報(bào)共享的難題。

首先，360政企安全集團(tuán)認(rèn)識(shí)到傳統(tǒng)的威脅情報(bào)平臺(tái)（TIP）僅是做威脅情報(bào)的匯聚和消費(fèi)，并不足以支撐關(guān)鍵基礎(chǔ)設(shè)施的防護(hù)。因此，其提出了情報(bào)基礎(chǔ)設(shè)施解決方案，希望針對(duì)城市、行業(yè)及大型企業(yè)，能夠協(xié)助建立情報(bào)分析和生產(chǎn)能力和共享標(biāo)準(zhǔn)，并提供運(yùn)營(yíng)支撐，從而可以促進(jìn)形成國(guó)家、城市、行業(yè)的情報(bào)共享生態(tài)，提高網(wǎng)絡(luò)彈性，以應(yīng)對(duì)數(shù)字時(shí)代的新威脅與大挑戰(zhàn)。

其次，針對(duì)國(guó)內(nèi)大部分場(chǎng)景還局限在為IP、域名、URL、HASH等戰(zhàn)術(shù)情報(bào)做檢測(cè)的情況，360政企安全集團(tuán)提出了智能情報(bào)的概念，希望讓市場(chǎng)了解情報(bào)除了可以讓檢測(cè)更及時(shí)外，還可以讓運(yùn)營(yíng)更高效、決策更智慧，并據(jù)此提供了更豐富的情報(bào)種類；同時(shí)也在情報(bào)中傾注更多精力去提供完善的上下文信息，讓情報(bào)消費(fèi)者對(duì)威脅可以有更詳盡的了解，以支撐報(bào)警排序和事件處置的運(yùn)營(yíng)決策。

結(jié)合以上解決方案所產(chǎn)出的關(guān)聯(lián)威脅情報(bào)，不僅可以對(duì)攻擊方進(jìn)行組織畫(huà)像和溯源；利用威脅情報(bào)構(gòu)建的攻擊知識(shí)庫(kù)，還能夠?qū)崿F(xiàn)對(duì)APT攻擊的智能化攻擊意圖推理及樣本變種自動(dòng)化跟蹤。在信息共享和事件應(yīng)急場(chǎng)景下，根據(jù)威脅情報(bào)反映的互聯(lián)網(wǎng)安全態(tài)勢(shì)，更是有助于預(yù)判后續(xù)可能的安全風(fēng)險(xiǎn)，使得響應(yīng)網(wǎng)絡(luò)威脅的速度更快，高效塑立了“預(yù)防、抵御、恢復(fù)、適應(yīng)”的網(wǎng)絡(luò)彈性。

這套流程讓360政企安全集團(tuán)目前已累計(jì)發(fā)現(xiàn)CIA 、海蓮花、摩訶草、美人魚(yú)等境外APT組織40余個(gè)，以“看見(jiàn)”網(wǎng)絡(luò)攻擊、威脅的能力，嚴(yán)守國(guó)家第一道網(wǎng)絡(luò)安全防線。

值得一提的是，從當(dāng)前國(guó)內(nèi)推進(jìn)情報(bào)共享的進(jìn)展來(lái)看，已經(jīng)實(shí)施的相關(guān)舉措和時(shí)代對(duì)于這一輩中國(guó)網(wǎng)安人的希冀相比，依舊顯得遠(yuǎn)遠(yuǎn)不夠；從情報(bào)共享生態(tài)對(duì)國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略的價(jià)值來(lái)看，為應(yīng)對(duì)數(shù)字時(shí)代更多有組織的專業(yè)網(wǎng)絡(luò)犯罪團(tuán)伙，針對(duì)情報(bào)共享的投入也亟待提升。只有有效建立國(guó)家、行業(yè)、城市不同層次，互成體系的情報(bào)共享機(jī)制，才能進(jìn)一步形成具備足夠縱深、高度韌性的安全能力，為數(shù)字時(shí)代的騰飛中國(guó)保駕護(hù)航。