文／本刊記者 陳 杰

互聯(lián)網(wǎng)時代，傳統(tǒng)企業(yè)的數(shù)字進(jìn)程越來越快。當(dāng)然，網(wǎng)絡(luò)化和數(shù)字化在助力企業(yè)發(fā)展大幅提速的同時，企業(yè)的信息安全威脅的增長也成正比。在企業(yè)的數(shù)字化轉(zhuǎn)型的浪潮中，高級和未知威脅不斷挑戰(zhàn)著企業(yè)的信息化安全防護(hù)能力。唯有準(zhǔn)確有效的威脅情報方能夠幫助企業(yè)實(shí)現(xiàn)對各類威脅的實(shí)時檢測、主動防御、提前預(yù)警、快速響應(yīng)，實(shí)現(xiàn)從被動防御體系向積極防御體系的轉(zhuǎn)變。

日前，在2019網(wǎng)絡(luò)安全分析與情報大會這一中國威脅情報行業(yè)規(guī)模最大的行業(yè)會議上，與會專家和嘉賓紛紛從企業(yè)信息安全建設(shè)與威脅分析的發(fā)展趨勢，對網(wǎng)絡(luò)防護(hù)與威脅情報驅(qū)動的新一代網(wǎng)絡(luò)安全技術(shù)進(jìn)行多點(diǎn)發(fā)散的深度剖析。

到底什么是威脅情報？

“威脅情報就像AI人工智能是底層技術(shù)，聽起來很高大上，即便是安全從業(yè)者也覺得很神秘。其實(shí)，交付到企業(yè)端的威脅情報服務(wù)，實(shí)際上是一套完整的有軟件和硬件組成的系統(tǒng)解決方案?！?019網(wǎng)絡(luò)安全分析與情報大會主辦方微步在線CEO薛鋒表示，從產(chǎn)業(yè)的發(fā)展來說，威脅情報會滲透在很多個安全產(chǎn)品中，但是最終是體現(xiàn)成一種后臺能力，對用戶來說這應(yīng)該是封裝起來的能力。

的確，2015年美國的最佳威脅情報公司CrowdStrike，表面上看起來更像是一家終端公司。他們將自身安全能力的所有數(shù)據(jù)都收到云端了，而其后臺最強(qiáng)大的能力就是威脅情報能力。所以，CrowdStrike對用戶從來不說自己是賣威脅情報的，他們賣給用戶的基本是聚合了終端和軟件的整體解決方案，用以幫助用戶搞定所遇到的系列安全問題。

這會是一個什么樣的市場呢？

有國內(nèi)安全領(lǐng)域相關(guān)專家坦言，在萬物互聯(lián)一切皆可破解的時代，威脅情報的收集、分析、有效使用是為防御的基礎(chǔ)。如今全球網(wǎng)絡(luò)犯罪和間諜行為日益增多，加強(qiáng)威脅情報應(yīng)用產(chǎn)業(yè)發(fā)展已成為必然，于企業(yè)，威脅情報能力決定企業(yè)安全防線敏感度和長度。

威脅情報能夠增加信息覆蓋的維度，讓平面的信息變得立體可見，應(yīng)用威脅情報就是知己知彼的過程。而威脅情報可以幫助企業(yè)加速對行業(yè)中新型威脅的布防速度和能力，威脅情報的應(yīng)用能體現(xiàn)出高效、準(zhǔn)確、具有可執(zhí)行性等特性。

威脅情報有自己的獨(dú)特優(yōu)勢，也屬于企業(yè)安全問題的剛需。但現(xiàn)實(shí)問題是，國內(nèi)威脅情報的供應(yīng)商比較少。

來自IDC的數(shù)據(jù)顯示，威脅情報在2015年進(jìn)入中國市場后，短短幾年的時間發(fā)展十分迅速，在威脅情報的生產(chǎn)、發(fā)現(xiàn)、搜集到整合、利用、響應(yīng)的生態(tài)鏈條中，各家廠商多元化發(fā)展，市場需求不斷增加。但現(xiàn)階段，威脅情報技術(shù)和市場還處于前期發(fā)展階段，參與廠商較多且數(shù)據(jù)描述和傳輸所遵循的協(xié)議不盡相同，廠商之間的生態(tài)合作仍存在壁壘，因此迫切需要建設(shè)一個互利共贏的威脅情報生態(tài)。

當(dāng)前，隨著AI、大數(shù)據(jù)以及云計算在全球企業(yè)生產(chǎn)、辦公環(huán)境中的普及，企業(yè)信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等多方挑戰(zhàn)。同時，企業(yè)自身的數(shù)字化轉(zhuǎn)型也隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步而進(jìn)入“下半場”時間，信息安全的需亟待同步跟上，而在知己知彼的下一代安全中，威脅情報將起到的作用無疑會至關(guān)重要。