数字化转型呼唤安全能力体系化建设

姜红德

近日，由国家网络与信息安全信息通报中心和国家互联网应急中心指导，中科院信息工程研究所CNTIC工作组和360威胁情报中心主办，烽火台威胁情报联盟和天际友盟支持的威胁情报生态大会举行，这是威胁情报领域首个聚焦生态建设的会议，会上威胁情报交换联盟正式宣布启动威胁情报联合开放计划。

来自360威胁情报中心的报告显示，2018年全球99个专业机构（含媒体）发布了各类APT研究报告共478份，涉及相关威胁来源109个，其中APT组织53个，各项数据相较于2017年都有大幅度增加，APT活动日益猖獗。

在数字化转型的浪潮中，高级和未知威胁不断挑战着企业的信息化安全防护能力。准确有效的威胁情报能够帮助企业实现对各类威胁的实时检测、主动防御、提前预警、快速响应，实现从被动防御体系向积极防御体系的转变。

360企业安全集团总裁吴云坤表示，在数字化转型的大背景下，面对越来越多样化和未知性的安全威胁和新的網络安全形势，网络安全建设必须从被动的威胁应对和标准合规的规划模式，走向面向能力的体系化同步建设模式。吴云坤提出了面向能力的体系化建设的三个关键点。

首先：关口前移，与信息化同步规划与建设综合防御能力体系。

能力导向的安全体系建设，首先要改变过去“创可贴”式的安全模式，信息化与安全同步，尤其是在以云计算和大数据为核心的新一代信息化系统建设中，安全从“零”开始，与信息化和安全同步规划、同步建设防御能力体系。

其次：威胁情报是构建积极防御能力体系的关键，同时也将在纵深防御乃至基础结构安全发挥作用。

在演讲中，吴云坤分析了威胁情报在检测与响应、安全狩猎、报警分析、事件响应与处置等积极防御体系中典型场景下的价值，同时提出对于威胁情报的消化理解不单单是用于检测和响应，更大的价值是在于对综合防御体系，基础结构安全和纵深防御体系有很大的指导作用。

最后：威胁情报能力构建，需要从生态开始。

从生产高质量威胁情报，到使用威胁情报完善安全体系，充满各种挑战，难以依赖单方面的力量，需要构建完整的生态。

吴云坤认为，威胁情报生态就是需要帮助生产者生产更优质的情报，帮助消费者更好地利用情报，有效地形成这样的安全防御体系。

根据IDC预测，2021年全球将有50%的经济由数字驱动，这也就表示网络犯罪、网络威胁将成为全世界网络安全范围内面临的重要挑战之一。企业已不能仅仅依靠相对孤立单一的产品为用户提供安全服务，更需要的是平台化、系统化，能够达到协同联动以及与机器学习、人工智能、威胁情报等新技术相结合的智能化解决方案。