面对愈发复杂的网络安全环境,威胁情报已成为国家应急响应能力建设的重要基础,并在勒索、APT、挖矿、钓鱼等网络攻击事件响应中发挥出重要的价值。威胁情报的共享和利用,有利于实现跨组织的网络安全威胁信息快速传递,实现对复杂网络安全威胁的及时发现和响应。
薛锋分享了行业威胁情报共享的案例与最佳实践,并提出建立一个由政府、研究机构、安全厂商和用户共同组成的区域威胁情报共享体系。“该体系的价值在于利用建立的信任关系形成可信的共享,以应对像WannaCry勒索病毒这样的公共安全事件,同时改进事件响应的MTTD(平均故障检测时间)和MTTR(平均修复时间),协调打击网络犯罪和共同的网络敌人。”
自2015年成立以来,微步在线专注于精准、高效、智能的网络威胁发现和响应,开创并引领了中国威胁情报行业的发展,提供的“云+流量+端点”全方位威胁发现和响应产品及服务,能够帮助客户建立全生命周期的威胁监控体系和安全响应能力。值得关注的是,微步在线运营的X情报社区,目前已成为亚洲最大、世界第二大的威胁情报分享社区。
“网络安全需要共享、更需要共建,这不仅表现在国家内部,也体现在国与国之间。”薛锋表示,国际局势复杂严峻,未来国家间的网络安全合作除了需要共同夯实与提高自身网络空间技术水平,增强网络实力外,也要建立跨区域网络安全信息共享和事件处理通道,不断完善网络安全联络体系。未来,微步在线将依托自身领先的威胁情报技术,积极参与到东盟等地区性网络安全人员交流、技术研讨、联合演练等活动中,主动分享企业过往成果、广泛学习和吸收来自各方的经验,以实际行动支持区域内网络安全技术的发展。