慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪通信网

ISC2015:威胁情报是应对新威胁的解决之道

http://www.tele.hc360.com2015年09月30日17:43 来源:慧聪通信网T|T

    【慧聪通信网】9月30日,2015中国互联网安全大会(ISC2015)暨全球互联网安全精英峰会继续在北京召开,本次会议引起了整个互联网行业的广泛关注。当日下午,国家互联网应急中心副主任兼总工程师云晓春发表了《应对新威胁:威胁情报助力互联网应急响应》主题演讲。

    在演讲中,云晓春从2014年底震惊行业的SONY被黑客攻击事件的启示谈及国内网络安全的能力和不足,云晓春认为,建立威胁情报库、构建威胁情报系统是应对互联网新威胁的解决之道。

1

    图:云晓春在全球互联网安全精英峰会上发表演讲

    2014年12月圣诞节前夕,索尼公司遭遇到重大APT攻击,上万台电脑受到影响,大量数据遭到盗窃。云晓春认为,以此为鉴,现在的网络安全策略解决方案能否适应日益高级的攻击手段值得反省。如何降低攻击者肆意而为的时间,提高响应速度,已经成为应对互联网新威胁的关键要务。

    基于此,云晓春提出要建立形成系统的威胁情报库。云晓春表示,当威胁来临时,首先要“看见”,从及时发现、及早预警、全民追踪、到有效处置,四个环节形成一套解决方案。关键是如何针对不同的安全需求,建立不同的问题模型;针对不同的分析对象,采取不同的分析方法。这需要安全分析员基于对数据源的理解,确定分析逻辑,挖掘数据间的关系,总结规律,从而形成知识。

    “所谓的威胁情报就是帮助我们发现威胁,并进行处置的相应知识。这种知识就是我们所说的威胁情报”。云晓春表示,威胁情报的定位不是基于某一研究某一事件的具体方法和手段,而是能够解决安全事件的基础性资源。

    云晓春称,美国已经建立了国家级威胁情报中心,360也建立了国内首个威胁情报中心,基于已经形成的威胁情报,则可以进行一系列的应急响应”。在演讲最后,云晓春表示,网络安全是全局性问题,任何一个网络安全问题都不能靠单一的部门来解决。只有各方联动,形成合作,提供更有价值的威胁情报信息,构建更有实用性的威胁情报库,才能为政府机构、安全厂商、企事业用户提供更好的支持。

责任编辑:王岩

关注排行

  • 今日
  • 本周
  • 本月