奇智威胁情报峰会:300余专家呼吁构建威胁情报内生能力

来源:奇安信 发布日期:2020-01-03 作者:奇安信

分享到:

2020年1月3日,奇智威胁情报峰会在北京成功召开,来自监管机构、安全厂商、媒体和咨询机构、行业用户等300余名业内专家莅临现场,聚焦威胁情报的技术发展与应用实践,呼吁构建内生的威胁情报能力。


本次大会以“情报内生,聚合应变”为主题,国家网络与信息安全信息通报中心处长盘冠员、国家互联网应急中心运行部工程师周昊、奇安信集团总裁吴云坤,建设银行金融科技部信息安全管理处处长陈德锋、国家电网信通公司调度中心主任胡威、华泰证券威胁情报中心主任周正虎、普华永道风险控制及服务部高级经理张伟等专家出席大会,围绕威胁情报技术创新、基于威胁情报的安全体系创新、威胁情报在垂直行业的应用实践及价值挖掘、情报共享及合作等多个层面,发表了精彩演讲。

2019年,网络安全事件频发,以APT为代表的高级网络攻击方法更加猖獗,并且不再局限于窃听和资料的窃取,开始和民生基础设施相关(电力、水利等)。据2019年各机构公开发布的APT报告显示,APT攻击次数、组织以及威胁来源等,都比2018年有显著增加。随着APT攻击者更加狡猾,需要结合威胁情报,实现人、设备和数据之间的协同防御。


奇安信集团总裁吴云坤在演讲时表示,面对组织化的网络攻击手段,没有打不透的墙,信息化系统需要内生安全体系保障,基于数据驱动安全的理念,建立起能力导向的网络安全体系。


作为积极防御的关键,威胁情报在网络安全体系的建设中发挥着重要作用。威胁情报驱动的威胁运营是一个运行闭环,要嵌入到信息化流程中并作用于积极防御,建立自身的情报生产和消费能力,挖掘出潜在和未知威胁,并及时有效的弥补防御弱点。

威胁情报作为数据驱动安全时代的标配,已经成为新一代安全防御的基础和核心,在安全体系和应急响应中不可或缺。如何在情报赋能,平台共建的基础上,使用内生安全理念、创新技术和新一代威胁情报平台解决面临的众多高级安全威胁,是安全行业面临的共同问题。


对此,奇安信威胁情报中心负责人汪列军认为,消费外部输入的威胁情报效果立杆见影,但有其先天的限制,作为弥补和进阶,需要建立基于自有基础数据的威胁情报生产能力,这将使企业组织的威胁对抗水平更上一个台阶。

本次会议由国家网络和信息安全信息通报中心指导,奇安信威胁情报中心主办,内容涵盖威胁情报咨询服务、威胁情报技术创新、基于威胁情报的安全体系创新、威胁情报在垂直行业的应用实践及价值挖掘、威胁情报共享及合作等多个层面。