ISC 2021數(shù)字時(shí)代的安全情報(bào)論壇 共話情報(bào)能力建設(shè)

　　近日，第九屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2021)技術(shù)日分論壇成功舉辦，作為技術(shù)日分論壇之一的“數(shù)字時(shí)代的安全情報(bào)論壇”，邀請(qǐng)到了業(yè)界專家、學(xué)者、企業(yè)代表，共同探討數(shù)字化時(shí)代，安全情報(bào)作為新形勢(shì)下最核心的安全能力之一，如何與時(shí)俱進(jìn)，為數(shù)字化轉(zhuǎn)型提供更完善的基礎(chǔ)防護(hù)能力，以及如何提升整體安全韌性等問題。

　　數(shù)字風(fēng)險(xiǎn)防護(hù)需求與日俱增，威脅情報(bào)面臨新挑戰(zhàn)

　　數(shù)字化轉(zhuǎn)型進(jìn)程不斷深入，各行各業(yè)對(duì)數(shù)字風(fēng)險(xiǎn)防護(hù)管理的需求與日俱增�！毒W(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》的頒布實(shí)施使企業(yè)更加重視網(wǎng)絡(luò)安全合規(guī)、數(shù)據(jù)保護(hù)和業(yè)務(wù)安全。企業(yè)自身的數(shù)字化轉(zhuǎn)型也要求信息安全同步跟上。在知己知彼的下一代安全中，安全情報(bào)將起到至關(guān)重要的驅(qū)動(dòng)作用。安全情報(bào)作為網(wǎng)絡(luò)空間治理的重要一環(huán)，利用其加快事件響應(yīng)、輔助安全決策，成為未來網(wǎng)絡(luò)安全建設(shè)的一個(gè)大方向。

　　(威脅情報(bào)推進(jìn)聯(lián)盟發(fā)起人金湘宇)

　　威脅情報(bào)推進(jìn)聯(lián)盟發(fā)起人金湘宇擔(dān)任本次論壇的主持人。他在開場(chǎng)中指出，在數(shù)字化時(shí)代下，情報(bào)進(jìn)入快速成長(zhǎng)期，并成為下一代安全產(chǎn)品/解決方案中必不可少的部分。國(guó)內(nèi)涌現(xiàn)出越來越多、真正做威脅情報(bào)的廠商，其中，360具有做威脅情報(bào)巨大的優(yōu)勢(shì)。同時(shí)，一些企事業(yè)單位也積累了越來越多的成功的情報(bào)實(shí)踐經(jīng)驗(yàn)。

　　(平安銀行信息安全團(tuán)隊(duì)經(jīng)理謝濤)

　　平安銀行信息安全團(tuán)隊(duì)經(jīng)理謝濤帶來了題為《金融甲方視角下的安全情報(bào)未來》的精彩分享。他強(qiáng)調(diào)，近年來，甲乙雙方對(duì)威脅情報(bào)的認(rèn)知存在錯(cuò)位認(rèn)知。現(xiàn)有的狹義威脅情報(bào)無(wú)法滿足甲方需求，甲方重點(diǎn)關(guān)注情報(bào)對(duì)應(yīng)場(chǎng)景的必要性、有效性、情報(bào)獲取及時(shí)性，需要以目標(biāo)為中心的安全情報(bào)。

　　(360政企安全集團(tuán)情報(bào)云負(fù)責(zé)人韓志立)

　　360政企安全集團(tuán)情報(bào)云負(fù)責(zé)人韓志立發(fā)表了《智能情報(bào)構(gòu)建數(shù)字適應(yīng)性》的主旨演講。同時(shí)，也回應(yīng)了乙方安全情報(bào)如何滿足甲方在數(shù)字化轉(zhuǎn)型下以目標(biāo)為中心的情報(bào)需求。數(shù)字時(shí)代催生情報(bào)變革，傳統(tǒng)狹義的威脅情報(bào)演進(jìn)為安全情報(bào)。為了應(yīng)對(duì)以上變化，360提出安全情報(bào)建設(shè)中的兩個(gè)發(fā)力點(diǎn)（外部攻擊面管理、智能分析）來加速企業(yè)新一代情報(bào)能力的建設(shè)，幫助甲方更好地建立數(shù)字適應(yīng)性或者韌性。最后，他介紹了360安全大腦的智能情報(bào)體系，希望通過這套體系為企業(yè)提供的不只是數(shù)據(jù)能力，更多的是專家知識(shí)和運(yùn)營(yíng)戰(zhàn)法，與企業(yè)一起去解決安全運(yùn)營(yíng)中的實(shí)際問題。

　　安全情報(bào)實(shí)現(xiàn)多場(chǎng)景落地，解決安全運(yùn)營(yíng)實(shí)際難題

　　中國(guó)民生銀行副處長(zhǎng)李吉慧作了題為《威脅情報(bào)在銀行數(shù)字化轉(zhuǎn)型下的應(yīng)用》的精彩分享。他從民生銀行對(duì)于威脅情報(bào)的理解、數(shù)字化轉(zhuǎn)型對(duì)威脅情報(bào)的需求、民生銀行威脅情報(bào)應(yīng)用實(shí)踐等方面進(jìn)行了介紹。

　　(中國(guó)民生銀行副處長(zhǎng)李吉慧)

　　他強(qiáng)調(diào)，銀行業(yè)務(wù)持續(xù)“數(shù)字化”將使傳統(tǒng)網(wǎng)絡(luò)安全防御邊界不斷被突破乃至無(wú)邊界，高級(jí)和未知威脅會(huì)無(wú)處不在，不斷挑戰(zhàn)著銀行的安全防護(hù)水平。民生銀行基于大數(shù)據(jù)技術(shù)建設(shè)威脅情報(bào)中心，形成情報(bào)收集、加工、輸出、應(yīng)用的閉環(huán)體系，實(shí)現(xiàn)主動(dòng)、高效的安全防御能力。他表示：“威脅情報(bào)需要形成系統(tǒng)化的解決方案和基礎(chǔ)化的安全能力，應(yīng)用到各類業(yè)務(wù)場(chǎng)景，為銀行數(shù)字化保駕護(hù)航。”

　　(中國(guó)科學(xué)院信息工程研究所高級(jí)工程師、碩士生導(dǎo)師姜政委)

　　中國(guó)科學(xué)院信息工程研究所高級(jí)工程師、碩士生導(dǎo)師姜政委作了題為《網(wǎng)絡(luò)威脅知識(shí)情報(bào)的生產(chǎn)與應(yīng)用》的精彩分享。他表示，痛苦金字塔下層的情報(bào)應(yīng)用相對(duì)成熟，市場(chǎng)涌現(xiàn)出對(duì)上層情報(bào)的更多需求。甲方希望將威脅情報(bào)內(nèi)化為知識(shí)和安全基礎(chǔ)能力。面對(duì)這些需求，基于自然語(yǔ)言處理的知識(shí)情報(bào)生產(chǎn)涵蓋了攻擊主體和攻擊工具提取。落地實(shí)施部分包括分布式匿名采集網(wǎng)絡(luò)、可編排的情報(bào)智能抽取工作流、交互式專家研判系統(tǒng)、多場(chǎng)景知識(shí)情報(bào)應(yīng)用。

　　(Splunk高級(jí)工程師鄒栩)

　　Splunk高級(jí)工程師鄒栩帶來了《數(shù)據(jù)分析驅(qū)動(dòng)的安全運(yùn)營(yíng)》的精彩分享。他認(rèn)為，數(shù)據(jù)驅(qū)動(dòng)安全的核心能力包括異構(gòu)數(shù)據(jù)接入、實(shí)踐和信息關(guān)聯(lián)分析、數(shù)理統(tǒng)計(jì)、基于機(jī)器學(xué)習(xí)的異常檢測(cè)與預(yù)測(cè)分析、風(fēng)險(xiǎn)分?jǐn)?shù)等五大能力。數(shù)據(jù)安全運(yùn)營(yíng)本質(zhì)上需要有安全神經(jīng)中樞，起到安全大腦的作用，來控制安全設(shè)備并且獲取安全設(shè)備的感知。

　　(360政企安全集團(tuán)高級(jí)產(chǎn)品經(jīng)理云瀚)

　　360政企安全集團(tuán)高級(jí)產(chǎn)品經(jīng)理云瀚和360政企安全集團(tuán)高級(jí)情報(bào)分析師張玉兵聯(lián)合作了題為《互聯(lián)網(wǎng)資產(chǎn)攻擊面監(jiān)控》的演講。云瀚表示，網(wǎng)絡(luò)安全防御的主要矛盾已經(jīng)開始發(fā)生轉(zhuǎn)變，表現(xiàn)為防守方的防御責(zé)任與安全視野之間的矛盾。攻擊者不需要有多聰明，只要能找到最基礎(chǔ)的漏洞，企業(yè)就始終面臨風(fēng)險(xiǎn)。他認(rèn)為解決這一問題的理想之路，是規(guī)范資產(chǎn)管理，擴(kuò)大安全視野。

　　(360政企安全集團(tuán)高級(jí)情報(bào)分析師張玉兵)

　　張玉兵分享了360情報(bào)云在互聯(lián)網(wǎng)資產(chǎn)攻擊面管理的評(píng)估模型、實(shí)踐經(jīng)驗(yàn)和3個(gè)不同場(chǎng)景的實(shí)際案例，并以甲乙雙方安全視野為基礎(chǔ)，提出企業(yè)收斂攻擊面的具體建議。例如，常見公有云存在大量數(shù)據(jù)庫(kù)配置錯(cuò)誤的主機(jī)，攻擊者無(wú)需任何認(rèn)證、即可直接訪問數(shù)據(jù)庫(kù)數(shù)據(jù)內(nèi)容。更糟糕的是這些泄露在外的數(shù)據(jù)存在大量被加密勒索的情況。為了解決這些問題，360基于綜合性的安全情報(bào)能力，幫助企業(yè)從外到內(nèi)以攻擊者的視角來收斂企業(yè)互聯(lián)網(wǎng)攻擊面；同時(shí)從內(nèi)到外，以防御者或安全建設(shè)者的視野來做厘清資產(chǎn)、定位威脅、看到風(fēng)險(xiǎn)和向前防御。

　　除了數(shù)字時(shí)代的安全情報(bào)論壇外，第九屆互聯(lián)網(wǎng)安全大會(huì)(ISC 2021)技術(shù)分論壇還舉辦了商用密碼應(yīng)用論壇、電子數(shù)據(jù)取證發(fā)展論壇、漏洞研究論壇、ATT&CK安全能力衡量論壇、安全實(shí)踐與效能評(píng)估論壇等多場(chǎng)論壇研討，圍繞安全技術(shù)領(lǐng)域進(jìn)行全方位探討與交流，共同探索網(wǎng)絡(luò)安全技術(shù)領(lǐng)域發(fā)展前沿，賦能產(chǎn)業(yè)高質(zhì)量發(fā)展。