文／本刊記者 陳 杰

互聯(lián)網(wǎng)時(shí)代，傳統(tǒng)企業(yè)的數(shù)字進(jìn)程越來越快。當(dāng)然，網(wǎng)絡(luò)化和數(shù)字化在助力企業(yè)發(fā)展大幅提速的同時(shí)，企業(yè)的信息安全威脅的增長(zhǎng)也成正比。在企業(yè)的數(shù)字化轉(zhuǎn)型的浪潮中，高級(jí)和未知威脅不斷挑戰(zhàn)著企業(yè)的信息化安全防護(hù)能力。唯有準(zhǔn)確有效的威脅情報(bào)方能夠幫助企業(yè)實(shí)現(xiàn)對(duì)各類威脅的實(shí)時(shí)檢測(cè)、主動(dòng)防御、提前預(yù)警、快速響應(yīng)，實(shí)現(xiàn)從被動(dòng)防御體系向積極防御體系的轉(zhuǎn)變。

日前，在2019網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)這一中國(guó)威脅情報(bào)行業(yè)規(guī)模最大的行業(yè)會(huì)議上，與會(huì)專家和嘉賓紛紛從企業(yè)信息安全建設(shè)與威脅分析的發(fā)展趨勢(shì)，對(duì)網(wǎng)絡(luò)防護(hù)與威脅情報(bào)驅(qū)動(dòng)的新一代網(wǎng)絡(luò)安全技術(shù)進(jìn)行多點(diǎn)發(fā)散的深度剖析。

到底什么是威脅情報(bào)？

“威脅情報(bào)就像AI人工智能是底層技術(shù)，聽起來很高大上，即便是安全從業(yè)者也覺得很神秘。其實(shí)，交付到企業(yè)端的威脅情報(bào)服務(wù)，實(shí)際上是一套完整的有軟件和硬件組成的系統(tǒng)解決方案?！?019網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)主辦方微步在線CEO薛鋒表示，從產(chǎn)業(yè)的發(fā)展來說，威脅情報(bào)會(huì)滲透在很多個(gè)安全產(chǎn)品中，但是最終是體現(xiàn)成一種后臺(tái)能力，對(duì)用戶來說這應(yīng)該是封裝起來的能力。

的確，2015年美國(guó)的最佳威脅情報(bào)公司CrowdStrike，表面上看起來更像是一家終端公司。他們將自身安全能力的所有數(shù)據(jù)都收到云端了，而其后臺(tái)最強(qiáng)大的能力就是威脅情報(bào)能力。所以，CrowdStrike對(duì)用戶從來不說自己是賣威脅情報(bào)的，他們賣給用戶的基本是聚合了終端和軟件的整體解決方案，用以幫助用戶搞定所遇到的系列安全問題。

這會(huì)是一個(gè)什么樣的市場(chǎng)呢？

有國(guó)內(nèi)安全領(lǐng)域相關(guān)專家坦言，在萬物互聯(lián)一切皆可破解的時(shí)代，威脅情報(bào)的收集、分析、有效使用是為防御的基礎(chǔ)。如今全球網(wǎng)絡(luò)犯罪和間諜行為日益增多，加強(qiáng)威脅情報(bào)應(yīng)用產(chǎn)業(yè)發(fā)展已成為必然，于企業(yè)，威脅情報(bào)能力決定企業(yè)安全防線敏感度和長(zhǎng)度。

威脅情報(bào)能夠增加信息覆蓋的維度，讓平面的信息變得立體可見，應(yīng)用威脅情報(bào)就是知己知彼的過程。而威脅情報(bào)可以幫助企業(yè)加速對(duì)行業(yè)中新型威脅的布防速度和能力，威脅情報(bào)的應(yīng)用能體現(xiàn)出高效、準(zhǔn)確、具有可執(zhí)行性等特性。

威脅情報(bào)有自己的獨(dú)特優(yōu)勢(shì)，也屬于企業(yè)安全問題的剛需。但現(xiàn)實(shí)問題是，國(guó)內(nèi)威脅情報(bào)的供應(yīng)商比較少。

來自IDC的數(shù)據(jù)顯示，威脅情報(bào)在2015年進(jìn)入中國(guó)市場(chǎng)后，短短幾年的時(shí)間發(fā)展十分迅速，在威脅情報(bào)的生產(chǎn)、發(fā)現(xiàn)、搜集到整合、利用、響應(yīng)的生態(tài)鏈條中，各家廠商多元化發(fā)展，市場(chǎng)需求不斷增加。但現(xiàn)階段，威脅情報(bào)技術(shù)和市場(chǎng)還處于前期發(fā)展階段，參與廠商較多且數(shù)據(jù)描述和傳輸所遵循的協(xié)議不盡相同，廠商之間的生態(tài)合作仍存在壁壘，因此迫切需要建設(shè)一個(gè)互利共贏的威脅情報(bào)生態(tài)。

當(dāng)前，隨著AI、大數(shù)據(jù)以及云計(jì)算在全球企業(yè)生產(chǎn)、辦公環(huán)境中的普及，企業(yè)信息安全面臨著邊界模糊、環(huán)境復(fù)雜、威脅多樣化等多方挑戰(zhàn)。同時(shí)，企業(yè)自身的數(shù)字化轉(zhuǎn)型也隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步而進(jìn)入“下半場(chǎng)”時(shí)間，信息安全的需亟待同步跟上，而在知己知彼的下一代安全中，威脅情報(bào)將起到的作用無疑會(huì)至關(guān)重要。