20位专家解读威胁情报生态价值及实践

1月17日，由国家网络与信息安全信息通报中心和国家互联网应急中心指导，中科院信息工程研究所CNTIC工作组和360威胁情报中心主办，烽火台威胁情报联盟和天际友盟支持的威胁情报生态大会在京圆满结束，这是威胁情报领域首个聚焦生态建设的会议，会上威胁情报交换联盟正式宣布启动威胁情报联合开放计划。

图 首个威胁情报生态大会座无虚席

与会专家从威胁情报生态、安全信息通报、安全能力建设、安全体系建设、威胁捕猎等多个领域进行了深入解读及分析。亮点频频，精彩多多，以下是所有嘉宾精彩观点合集。

盘冠员
公安部网络安全保卫局处长
网络安全企业在从事安全威胁情报生产时，一定要加强与网络安全监管机构的对接，加强生态合作，提供更多更好的满足实际需要的威胁情报产品。

董丽娟
国家保密局科学技术司副司长
高价值的网络安全威胁情报已经成为重要战略资源，要加强威胁情报的有效共享和系统的协同联动，以构建快速检测的能力，从而达成新型防护体系的转变。

吴云坤
360企业安全集团总裁
威胁情报的应用不单单是技术问题，还是防御体系和生态的问题。威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报。

刘宝旭
中科院信息工程研究所CNTIC工作组
第六研究室主任
威胁情报已经成为国家网络空间安全对抗的重要的资源，同时也是APT监测、发现，攻击溯源与主要防御能力的基础。

何能强
国家互联网应急中心运行部高级工程师
通过行业自律、充分发挥联盟成员单位作用。同时开展对于互联网网络安全威胁情报的共享，对网络黑产密切相关的各类威胁进行整治，有效净化网络安全环境，树立我国负责任的网络大国的良好形象。

赵卫京
IDC中国研究经理
网络安全企业在从事安全威胁情报生产时，不能仅仅依靠相对孤立单一的产品，更需要的是平台化、系统化、能够达到协同联动的解决方案，并且与机器学习、人工智能、威胁情报等新技术相结合。

殷浩
华为首席安全规划专家
我认为威胁情报一定是众人拾柴火焰高，让业界在未来的ICT基础设施万物智联的环境，构建智能的网络安全体系。

胡光俊
公安部第一研究所信息安全部副主任
网络安全风险主要来源于三个方面，第一是联网的终端设备，第二是暴露的网络服务，第三是暴露的网络设备。

牟健君
光大银行信息科技部技术设施处处长
我们希望高级威胁检测不能停留在IDS层面，监管机构、安全厂商、威胁情报厂商、最终用户要加强生态合作，源源不断地更新威胁情报，提升整个业界的高级威胁检测能力。

罗建东
中国华电集团有限公司信息管理部副处长
攻防的不对等使得企业在网络安全这场没有硝烟的“战争”中处于被动挨打的位置。企业亟需在自身的网络安全体系中应用威胁情报，改变被动态势。

杨大路
天际友盟CEO
威胁情报不仅仅要和安全设备进行联动，更要能够上升到提供数据分享的高度，包括对于威胁的处置方法，这是威胁情报平台要向企业的应用层、业务层去演进的动力，同时也要有业务安全的视野才能更好的服务整个生态。

洪敬风
京东信息安全技术总监
我们运用了很多第三方的情报，包括甲方、友商与合作伙伴等，并且落地到了防御、监控响应等不同的阶段，而这些情报应用帮助我们构建了整个的安全防护体系。

赵毅
谷安天下安全总监
我们可以通过威胁情报做定量打分，基于外部数据对供应商做评价，从而量化企业供应链的安全风险。

汪列军
360威胁情报中心
开源威胁情报有四个主要的来源：第一是安全厂商和咨询机构发布的APT的报告；第二是社交媒体，不一定全但很快；第三是数据Feed；第四是信息平台，可以提供威胁元素查询。

当天圆桌对话以“威胁情报应用·生态建设价值讨论”为主题，各安全专家就威胁情报生态各抒己见，展开了精彩的讨论。


严明
计算机安全专家委员会主任
市场环境构成了威胁情报的生态和它的整个生态链，我们不可能在很小的土地上要求成长出一片原始森林，阳光雨露土壤和营养都是我们市场环境的重要组成部分。

吕毅
中国人民银行金融信息中心信息安全部副主任
威胁情报的消费是大势所趋，威胁情报就是知识，我们到了为知识付费的年代，我们为什么就不会为现在所说的威胁情报付费？

董晓琼
平安集团信息安全平台部负责人
对于企业而言，我们更加关注威胁情报的准确性和时效性。未来威胁情报的应用，还需要国家层面自上向下建立信任的标准。

贾彬
山石网科产品部负责人
现在生态发展和未来威胁情报领域应该考虑两个方面，其一是需要从生产厂商和消费厂商一起实现标准统一；其二是威胁情报应该与专家建议和安全服务相结合来辅助决策。

王金成
瀚思科技副总裁
各个厂商之间的情报重合率只有10%左右，因此厂商之间更多的是生态合作关系，而不是竞争关系。

金湘宇
圆桌主持人、君源创投合伙人
我认为在威胁情报发展的过程中，其实第一批受益者并不是生产数据的威胁情报厂商，反而是传统的设备制造商，解决方案的提供商。因为如果你要用一些情报，你的设备和解决方案一定要升级的，而这是一个全新的市场！

李少鹏
整场主持人、安全牛主编
第三方风险其实这几年谈的很厉害。什么是第三方？不是甲方、不是乙方，也不是用户。我们能想象的承包商都是第三方。世界是一体的，大家是连接的，所以第三方就是趋势！

威胁情报交换联盟现场还启动了威胁情报联合开放计划，联盟成员360威胁情报中心开放三大云端情报服务：失陷检测情报API、文件信誉情报API、Alpha威胁情报平台，为生态合作伙伴赋能。

在严峻复杂的网络安全形势面前，未知威胁不断挑战着企业的信息化安全防护能力，正所谓谁掌控网络安全威胁情报信息，谁就能获得应对安全处置的先机。威胁情报生态大会的召开，给监管部门、企业用户、研究机构、IT服务商、安全厂商搭建了一个交流空间、合作的平台，为威胁情报的进一步落地和应用价值的提升，带来了更广阔的发展可能。

来源  360企业安全