業界共議推進網絡安全威脅信息共享利用

人民網北京6月19日電 （楊曦）在安全環境複雜程度持續增長、已知與未知安全威脅相互交織的背景下，威脅情報已經成爲網絡安全治理的重要基礎。在日前舉行的TI Inside 威脅情報應用生態協同峰會上，多位專家就“TI Inside”生態共建戰略及推進安全行業威脅情報生態協同進行了探討。

IDC（互聯網數據中心）的調研數據顯示，威脅情報可以將企業發現威脅的速度提高10倍，響應和解決威脅的速度提高63％，並在受到攻擊之前主動識別出22％的安全威脅，這有助於企業顯著降低安全風險，同時推動安全運營效率的提高。

業內普遍認爲，網絡安全威脅信息的共享和利用，是實現關鍵信息基礎設施安全防護的重要環節，有利於實現跨組織的網絡安全威脅信息的快速傳遞，進而實現對複雜網絡安全威脅的及時發現和快速響應。

目前，威脅情報最直接受衆當屬網絡安全廠商。Gartner在《2019 安全威脅情報產品&服務市場指南報告》中指出，“ 網絡安全廠商可以先預打包海量多源機讀情報（支持數百萬甚至數十億的威脅指標），並集成到一個特定設備中進行檢測和防禦，用於擴充現有網絡安全解決方案。”而天際友盟提出的TI Inside模式與此不謀而合。

“安全生態是一種態度和信仰。”天際友盟CEO楊大路表示，“網絡威脅的專業化趨勢，迫使網絡安全廠商的產品愈加細分、垂直，由於安全廠商自身只能獲取局部威脅情報，同時自建威脅情報體系所需設備、軟件、團隊等綜合投入也會帶來很大成本壓力，甚至嚴重佔用其自身核心業務資源，第三方情報供應商的價值逐漸凸顯。”

H3C安全攻防實驗室主任樑力文對此深表認同，協同和共享特性決定了TI Inside生態建設需要企業客戶、安全廠商和情報廠商一起努力。基於威脅情報的主動安全和縱深防禦體系共生，縱深防禦是主動安全的落地抓手，二者相輔相成。TI Inside模式能夠實現威脅情報的生產和消費閉環，讓威脅情報有效流動起來，進而拉高企業整體防禦。

奇安信威脅情報中心負責人汪列軍表示，“內生情報”是威脅情報SaaS化賦能的必備補充，適配無法外聯的封閉組織防護場景，同時應對APT高級威脅也需要內生情報數據和相應的判定能力，也就是除了使用開源和商業的威脅情報數據，也要從自身的安全設備、應急響應及安全分析過程中收集威脅情報。目前，這種既“消費”也“生產”威脅情報的用戶佔比甚至近半。

天際友盟TI Inside戰略負責人趙嘉偉介紹，TI Inside模式能夠實現威脅情報源、威脅情報供應商、網絡安全廠商和企業用戶的生態“聚變”，充分調動生態各角色的主觀能動性，讓威脅情報價值最大化，推動行業走向以TI Inside爲核心引擎的主動安全新時代。