杭州都市網

8月14日，在“網安一哥”奇安信舉辦的2020北京網絡安全大會威脅情報創新發展論壇上，由奇安信威脅情報中心、盛邦安全、志翔科技、天際友盟等多家單位共同發起的威脅情報生態聯盟正式啟動，旨在構建完整的威脅情報生態體系，提升網絡安全產業保障水平。

圖：威脅情報生態聯盟啟動儀式

發力生態合作，落地情報內生

“在實戰化攻防中，威脅情報已經成為一種不可或缺的技術和手段?！逼姘残偶瘓F總裁吳云坤在致辭中強調，網絡安全威脅情報生態聯盟的成立，將以更緊密和合作方式，更加體系化、系統化和標準化的推動威脅情報能力的共建、共享和落地行業和企業客戶，從而提升整個行業的威脅情報能力和價值。

奇安信集團總裁吳云坤

奇安信威脅情報中心負責人汪列軍詳細介紹了聯盟情況。他表示，威脅情報的共享與交換是聯盟解決的重點難題。依托前不久奇安信發布的“TI INSIDE計劃”，聯盟成員將從最直接最見效果的基于IOC類威脅情報的檢測能力輸出做起，把檢測邏輯和數據封裝成SDK，聯盟成員只要簡單的引用集成就能完成能力的引入。

圖：奇安信威脅情報中心負責人汪列軍

情報賦能 實戰化攻防顯“真章”

“網絡攻擊復雜多變，單打獨斗難以應對高級、持續、集團化的安全威脅?！惫膊康谝谎芯克こ處熗蹁J說到，基于敵在攻我類、敵已控我類和攻擊畫像類威脅情報，可開展未知威脅防御、風險評估預測和攻擊溯源分析，形成對網絡攻擊的打擊力和威懾力。

公安部第一研究所工程師王銳

盛邦安全CEO權小文詳細介紹了威脅情報、態勢感知與網絡空間資產探測的關系與作用。他認為，基于主被動結合，可研究網絡資產的之間的關聯關系，構建網絡資產擴展感知特征向量，利用多種算法完成網絡資產分類識別，挖掘潛在社會資產屬性挖掘。

盛邦安全CEO權小文

借助威脅情報的能力，志翔科技搭建了零信任模型下的安全中臺。志翔科技研發副總裁王雪松在演講中表示，云大物移下，傳統邊界式防御面臨巨大挑戰，遠程辦公網絡安全風險愈發凸顯，零信任模型不再以內外網作為信任的邊界，信任邊界縮小到終端和業務資源，以用戶、設備、應用為主體，結合上下文進行多因子驗證與判斷，形成統一身份安全體系。

志翔科技研發副總裁王雪松

“威脅情報應用的關鍵在于分享，才能夠在主動防御中發揮更大價值?！碧祀H友盟創始人楊大路說，需要以威脅情報應對安全運營的挑戰，根據不同的類型和分類做更多檢測規則，實現更好、更精確的防御和應用，避免產生誤報。

天際友盟創始人楊大路

在圓桌環節，網絡安全威脅情報生態聯盟成員企業代表，圍繞“威脅情報在用戶當中的應用價值是什么，如何更好地消費威脅情報”兩個核心話題，展開了熱烈地探討。

“第一，我們一定要產業協同，讓這個水池變得更大；第二，要堅定共享和連接，這是也是今天網絡安全威脅情報生態聯盟成立之后，最重要的事情?！弊鳛楸敬握搲蛨A桌論壇的主持人，數世咨詢創始人李少鵬最后總結說。

BCS 2020是由中國電子信息產業集團有限公司指導，中國互聯網協會、中國網絡空間安全協會、中國通信學會、中國友誼促進會和奇安信集團主辦的安全行業國際級峰會。

大會設立16檔超100場特色欄目與活動，包括三大頂級網絡安全大賽：已連續舉辦四屆，獲得12億融資的網絡安全領域專業創投平臺——安全創客匯；國內唯一警院界的網絡安全大賽——“藍帽杯”全國大學生網絡安全技能大賽；聯合清華、北大、中科大等30多所知名高校共同舉辦的DataCon大數據安全比賽等，另有“大咖說安全”、“安全新視角”、“TSD talk”、“嘶吼安全四人行夜話”等多檔精彩直播欄目，觀眾可與欄目組全方位互動。

大會還建立了3D云展廳，開展10×24小時的網絡安全交易博覽會，300多家安全廠商與專業機構參展，北京冬奧各大贊助商也在此亮相參展。