【51CTO.com原創稿件】隨著互聯網和云計算在全球企業生產、辦公環境中的普及，企業信息安全面臨著邊界模糊、環境復雜、威脅多樣化等多方挑戰;國家等保要求和《網絡安全法》令企業更為重視網絡安全合規、數據保護和業務安全;企業自身的數字化轉型也要求信息安全同步跟上，知己知彼的下一代安全中，威脅情報將起到至關重要的驅動作用。

8月29日，以“聚焦威脅 情報驅動” 為主題，由北京微步在線科技有限公司主辦的2018網絡安全分析與情報大會在北京成功召開。會上，來自中國人民銀行、公安部、中國農業銀行、中信建投證券、阿里巴巴、騰訊、京東、Splunk、Palo Alto Networks、微步在線等機構和公司的多位專家同臺分享，暢談企業信息安全建設與威脅分析的發展趨勢，對網絡防護與威脅情報驅動的新一代網絡安全技術進行多點發散的深度剖析。

聚焦威脅情報的需求與應用

會上，多位專家分享了現階段網絡安全防護的重點和威脅情報的需求與應用圖景。在當今網絡環境下，企業要如何建立信息安全體系?作為企業和信息安全管理者，如何掌握這些威脅?

來自中國人民銀行的金融信息中心信息安全部呂毅副主任認為，應當多方考慮、評估信息安全的價值，從而進行價值的落地和體系的建設，重要的是要讓風險被充分認識，并憑借對風險的處置能力和業務的保障力取得更多信任。

中國農業銀行的科技與產品管理局信息安全與風險管理處副處長李強則提出，企業信息安全的建設要與業務相配套，確立安全目標和安全總體模式，建立流程標準、定期運行檢查。信息安全管理的對象應當分為四大類：業務、應用的建設和運行、IT基礎設施、實體安全。

[[242269]]

微步在線CEO 薛鋒

對此，微步在線CEO薛鋒認為，企業提升信息安全能力，需要建立全方位的監控。威脅監控的目標，是要實現基于攻擊鏈的全面威脅監控。而實現威脅監控的途徑主要包含：工具、技術和運營。采用開源或商用的ELK、Windows-Sysmon、Linux-Osquery、Suricata、Bro、TDP、TDP-Agent、TDPS、EDP等工具，以ELK-Xpack、VT等先進的新技術輔助，然后做好運營工作。

他表示，當今時代，大數據、人工智能和云計算等新技術應當在網絡安全中充分發揮作用，微步在線已經在云端利用大量的計算資源和數據庫建立起千億級別的威脅圖譜，通過數據關聯分析來更快更準地發現未知威脅;識別威脅后，應當佐以運營能力、分析能力和適當的工具。他建議企業利用新一代網絡安全技術，建立真正持續和全面的威脅監控能力。

此外，對于威脅情報的應用，眾多專家不約而同地表示，威脅情報能夠增加信息覆蓋的維度，讓平面的信息變得立體可見，應用威脅情報就是知己知彼的過程。威脅情報可以幫助企業加速對行業中新型威脅的布防速度和能力，因此威脅情報應當體現出高效、準確、具有可執行性等特性。此外，有了威脅情報后，還應當以強力的運營團隊與之配合。

以威脅情報為驅動，改變產品是大趨勢

會后，薛鋒接受了多家媒體的采訪。問及威脅情報行業的發展現狀，他向記者表示，現在不只是創業企業，很多傳統的企業也在提供威脅情報服務，這是一件非常好的事情。美國大型IT公司幾乎都提供了威脅情報產品服務能力，比如美國SANS機構、FireEye、CrowdStrike等。

“大家都在用情報作為一種驅動力，來改變現在的產品，這是一個大的趨勢。不只是微步在線或是哪一家做威脅情報，傳統的產品也會用到情報，這正是我們希望看到的，可以聯動和推動整個威脅情報產業的發展。” 薛鋒說到。

“AI攻防”肯定是未來發展的一個趨勢

采訪最后，談及人工智能在未來安全領域的應用，薛鋒認為，“AI攻防”肯定是未來發展的一個趨勢。他與記者解析道，傳統的攻擊者通常會通過一些既定規則和技術進行尋找漏洞，這一過程其實是非常低效的。但微步在線目前也已經發現了一些通過AI尋找系統漏洞的真實案例，例如通過AI算法模型尋找軟件中的異常或bug。從攻擊角度而言，對于企業信息安全來說是非常可怕的，因為這種方式很有可能找出我們現在并未掌握的安全漏洞。

而從企業“防御者”的視角看，由于AI攻擊并不遵循原有規則，所以通過簽名和規則來進行防護的傳統方式會變得不再安全。所以企業也需要利用AI技術，對未知漏洞進行提早發現和安全部署。而未來關于“AI攻防大戰”也必將成為現實。

寫在最后

微步在線是中國威脅情報行業的先行和領軍者，也是全球權威信息技術研究機構Gartner發布的《2017全球威脅情報市場指南》中唯一入選的中國公司。

作為大會的主辦方，微步在線已連續兩年成功主辦網絡安全分析與情報大會，秉承著中立、客觀、開放的原則，會議邀請來自政府機關、金融、互聯網、安全等各個領域的一線安全專家，分享企業信息安全和威脅分析研究成果和落地實戰案例。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】