共建生態(tài) 威脅情報(bào)聯(lián)合開放計(jì)劃啟動(dòng)

1月17日，由國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心指導(dǎo)，中科院信息工程研究所CNTIC工作組和360威脅情報(bào)中心主辦，烽火臺(tái)威脅情報(bào)聯(lián)盟和天際友盟支持的威脅情報(bào)生態(tài)大會(huì)舉行，這是威脅情報(bào)領(lǐng)域首個(gè)聚焦生態(tài)建設(shè)的會(huì)議，會(huì)上威脅情報(bào)交換聯(lián)盟正式宣布啟動(dòng)威脅情報(bào)聯(lián)合開放計(jì)劃。

來(lái)自360威脅情報(bào)中心的報(bào)告顯示，2018年全球99個(gè)專業(yè)機(jī)構(gòu)（含媒體）發(fā)布了各類APT研究報(bào)告共478份，涉及相關(guān)威脅來(lái)源109個(gè)，其中APT組織53個(gè)，各項(xiàng)數(shù)據(jù)相較于2017年都有大幅度增加，APT活動(dòng)日益猖獗。準(zhǔn)確有效的威脅情報(bào)能夠幫助企業(yè)實(shí)現(xiàn)對(duì)各類威脅的實(shí)時(shí)檢測(cè)、主動(dòng)防御、提前預(yù)警、快速響應(yīng)，實(shí)現(xiàn)從被動(dòng)防御體系向積極防御體系的轉(zhuǎn)變。

IDC認(rèn)為，"威脅情報(bào)"在 2015 年進(jìn)入中國(guó)市場(chǎng)后，發(fā)展十分迅速，在威脅情報(bào)的生產(chǎn)、發(fā)現(xiàn)、搜集到整合、利用、響應(yīng)的生態(tài)鏈條中，各家廠商多元化發(fā)展，市場(chǎng)需求不斷增加。但現(xiàn)階段，威脅情報(bào)技術(shù)和市場(chǎng)還處于前期發(fā)展階段，參與廠商較多且數(shù)據(jù)描述和傳輸所遵循的協(xié)議不盡相同，因此迫切需要建設(shè)互利共贏的威脅情報(bào)生態(tài)。本次大會(huì)以“協(xié)同安全能力·共建情報(bào)生態(tài)”為主題，公安部網(wǎng)絡(luò)安全保衛(wèi)局、國(guó)家保密局科學(xué)技術(shù)司、中科院信息工程研究所CNTIC工作組、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心等領(lǐng)導(dǎo)和專家;計(jì)算機(jī)安全專家委員會(huì)主任嚴(yán)明、360企業(yè)安全集團(tuán)總裁吳云坤，華為首席安全規(guī)劃專家殷浩、中國(guó)人民銀行金融信息中心信息安全部副主任呂毅、中國(guó)華電集團(tuán)有限公司信息管理部副處長(zhǎng)羅建東、天際友盟CEO楊大路、君源創(chuàng)投合伙人金湘宇等專家出席大會(huì)，分別從威脅情報(bào)生態(tài)的不同角色，分享了威脅情報(bào)在安全信息通報(bào)、安全能力建設(shè)、安全體系建設(shè)、威脅捕獵等多個(gè)領(lǐng)域的應(yīng)用、以及基于威脅情報(bào)生態(tài)的合作模式和實(shí)踐探索。另外，威脅情報(bào)交換聯(lián)盟還現(xiàn)場(chǎng)啟動(dòng)了威脅情報(bào)聯(lián)合開放計(jì)劃，聯(lián)盟成員360威脅情報(bào)中心開放三大云端情報(bào)服務(wù)：失陷檢測(cè)情報(bào)API、文件信譽(yù)情報(bào)API、Alpha威脅情報(bào)平臺(tái)，為生態(tài)合作伙伴賦能。