ISC 2021数字时代的安全情报论坛 共话情报能力建设

　　近日，第九届互联网安全大会(ISC 2021)技术日分论坛成功举办，作为技术日分论坛之一的“数字时代的安全情报论坛”，邀请到了业界专家、学者、企业代表，共同探讨数字化时代，安全情报作为新形势下最核心的安全能力之一，如何与时俱进，为数字化转型提供更完善的基础防护能力，以及如何提升整体安全韧性等问题。

　　数字风险防护需求与日俱增，威胁情报面临新挑战

　　数字化转型进程不断深入，各行各业对数字风险防护管理的需求与日俱增。《网络安全法》《网络安全等级保护条例》的颁布实施使企业更加重视网络安全合规、数据保护和业务安全。企业自身的数字化转型也要求信息安全同步跟上。在知己知彼的下一代安全中，安全情报将起到至关重要的驱动作用。安全情报作为网络空间治理的重要一环，利用其加快事件响应、辅助安全决策，成为未来网络安全建设的一个大方向。

　　(威胁情报推进联盟发起人金湘宇)

　　威胁情报推进联盟发起人金湘宇担任本次论坛的主持人。他在开场中指出，在数字化时代下，情报进入快速成长期，并成为下一代安全产品/解决方案中必不可少的部分。国内涌现出越来越多、真正做威胁情报的厂商，其中，360具有做威胁情报巨大的优势。同时，一些企事业单位也积累了越来越多的成功的情报实践经验。

　　(平安银行信息安全团队经理谢涛)

　　平安银行信息安全团队经理谢涛带来了题为《金融甲方视角下的安全情报未来》的精彩分享。他强调，近年来，甲乙双方对威胁情报的认知存在错位认知。现有的狭义威胁情报无法满足甲方需求，甲方重点关注情报对应场景的必要性、有效性、情报获取及时性，需要以目标为中心的安全情报。

　　(360政企安全集团情报云负责人韩志立)

　　360政企安全集团情报云负责人韩志立发表了《智能情报构建数字适应性》的主旨演讲。同时，也回应了乙方安全情报如何满足甲方在数字化转型下以目标为中心的情报需求。数字时代催生情报变革，传统狭义的威胁情报演进为安全情报。为了应对以上变化，360提出安全情报建设中的两个发力点（外部攻击面管理、智能分析）来加速企业新一代情报能力的建设，帮助甲方更好地建立数字适应性或者韧性。最后，他介绍了360安全大脑的智能情报体系，希望通过这套体系为企业提供的不只是数据能力，更多的是专家知识和运营战法，与企业一起去解决安全运营中的实际问题。

　　安全情报实现多场景落地，解决安全运营实际难题

　　中国民生银行副处长李吉慧作了题为《威胁情报在银行数字化转型下的应用》的精彩分享。他从民生银行对于威胁情报的理解、数字化转型对威胁情报的需求、民生银行威胁情报应用实践等方面进行了介绍。

　　(中国民生银行副处长李吉慧)

　　他强调，银行业务持续“数字化”将使传统网络安全防御边界不断被突破乃至无边界，高级和未知威胁会无处不在，不断挑战着银行的安全防护水平。民生银行基于大数据技术建设威胁情报中心，形成情报收集、加工、输出、应用的闭环体系，实现主动、高效的安全防御能力。他表示：“威胁情报需要形成系统化的解决方案和基础化的安全能力，应用到各类业务场景，为银行数字化保驾护航。”

　　(中国科学院信息工程研究所高级工程师、硕士生导师姜政委)

　　中国科学院信息工程研究所高级工程师、硕士生导师姜政委作了题为《网络威胁知识情报的生产与应用》的精彩分享。他表示，痛苦金字塔下层的情报应用相对成熟，市场涌现出对上层情报的更多需求。甲方希望将威胁情报内化为知识和安全基础能力。面对这些需求，基于自然语言处理的知识情报生产涵盖了攻击主体和攻击工具提取。落地实施部分包括分布式匿名采集网络、可编排的情报智能抽取工作流、交互式专家研判系统、多场景知识情报应用。

　　(Splunk高级工程师邹栩)

　　Splunk高级工程师邹栩带来了《数据分析驱动的安全运营》的精彩分享。他认为，数据驱动安全的核心能力包括异构数据接入、实践和信息关联分析、数理统计、基于机器学习的异常检测与预测分析、风险分数等五大能力。数据安全运营本质上需要有安全神经中枢，起到安全大脑的作用，来控制安全设备并且获取安全设备的感知。

　　(360政企安全集团高级产品经理云瀚)

　　360政企安全集团高级产品经理云瀚和360政企安全集团高级情报分析师张玉兵联合作了题为《互联网资产攻击面监控》的演讲。云瀚表示，网络安全防御的主要矛盾已经开始发生转变，表现为防守方的防御责任与安全视野之间的矛盾。攻击者不需要有多聪明，只要能找到最基础的漏洞，企业就始终面临风险。他认为解决这一问题的理想之路，是规范资产管理，扩大安全视野。

　　(360政企安全集团高级情报分析师张玉兵)

　　张玉兵分享了360情报云在互联网资产攻击面管理的评估模型、实践经验和3个不同场景的实际案例，并以甲乙双方安全视野为基础，提出企业收敛攻击面的具体建议。例如，常见公有云存在大量数据库配置错误的主机，攻击者无需任何认证、即可直接访问数据库数据内容。更糟糕的是这些泄露在外的数据存在大量被加密勒索的情况。为了解决这些问题，360基于综合性的安全情报能力，帮助企业从外到内以攻击者的视角来收敛企业互联网攻击面；同时从内到外，以防御者或安全建设者的视野来做厘清资产、定位威胁、看到风险和向前防御。

　　除了数字时代的安全情报论坛外，第九届互联网安全大会(ISC 2021)技术分论坛还举办了商用密码应用论坛、电子数据取证发展论坛、漏洞研究论坛、ATT&CK安全能力衡量论坛、安全实践与效能评估论坛等多场论坛研讨，围绕安全技术领域进行全方位探讨与交流，共同探索网络安全技术领域发展前沿，赋能产业高质量发展。