微軟全球威脅情報中心總經(jīng)理John Lambert表示安全人員可以基于社區(qū)為信息安全領(lǐng)域賦能，以公開的標準模型來加快信息安全建設(shè)的學習，即信息安全的“GitHub化”。一個強大的社區(qū)，結(jié)構(gòu)清晰的知識體系，可落地執(zhí)行的專有技術(shù)，以及可重復使用的分析方法，能夠提高學習網(wǎng)絡(luò)安全的速度。當一個全新的攻擊技巧被公布出來時，安全人員可以通過在Githubification 框架下分別做出力所能及的貢獻，迅速展開防御。如果所有組織機構(gòu)都能貢獻自己特有的專業(yè)技能，并且通過借鑒其他企業(yè)的經(jīng)驗進一步武裝自己，原先單打獨斗的信息安全人員就可以通過網(wǎng)絡(luò)效應(yīng)形成合力，共同打擊入侵者。

光大銀行信息科技部安全處處長牟健君表示，現(xiàn)在安全形勢日益復雜，對于企業(yè)安全運維來說，攻防不對等、困難重重，所有的企業(yè)現(xiàn)在都在致力于建設(shè)一個偏動態(tài)的、主動的安全防御體系。被動防御和主動防御主要的差別就在于安全狩獵和威脅情報。威脅情報和態(tài)勢感知平臺結(jié)合，可以多維度對攻擊者的身份進行畫像，綜合研判我們的受威脅程度，來決定是否自動化或者人工來進行處置工作。牟健君希望行業(yè)間可以實現(xiàn)情報共享，更大地發(fā)揮情報的價值。

滴滴安全運營負責人秦波認為，情報是我們跟外部能力相互打通的一個重要的橋梁。在攻擊發(fā)生之前，通過情報來發(fā)現(xiàn)我們目前整個在互聯(lián)網(wǎng)暴露的資產(chǎn)面的不同形態(tài)下的一些脆弱性，并且做到快速的摸查、修復、加固；在攻擊正在發(fā)生的過程當中，情報作為一個重要的檢測手段，可以幫我們確鑿地去發(fā)現(xiàn)每一個攻擊的真實性，在整個過程中做到真實、有效和快速。

微步在線技術(shù)合伙人趙林林介紹了將會取代IDS的新一代流量檢測技術(shù)NDR（Network Detection and Response，網(wǎng)絡(luò)的檢測和響應(yīng)）。與IDS相比，在威脅檢測方面，NDR檢測的有效性更好，覆蓋內(nèi)容更多、范圍更廣，復雜度更多面。在威脅響應(yīng)方面，NDR非常重視響應(yīng)，并且把響應(yīng)提升和檢測一樣的高度。這是IDS和NDR最大的區(qū)別。

國際安全響應(yīng)聯(lián)盟（FIRST）前主席、現(xiàn)任 Zendesk CISO Maarten Van Horenbeeck 表示威脅情報與網(wǎng)絡(luò)安全事件響應(yīng)二者之間具有緊密的聯(lián)系。網(wǎng)絡(luò)安全事件響應(yīng)分為檢測事件、對其進行診斷、分析并最終做出響應(yīng)。在事件響應(yīng)周期的每一步，都有使用威脅情報的方法。我們還可以與合作伙伴或受害者分享我們從響應(yīng)周期中獲得的信息，我們要設(shè)法實現(xiàn)自動化共享，確保我們共享的數(shù)據(jù)對其他組織發(fā)揮最大效用。

微步在線研究響應(yīng)團隊負責人樊興華表示，企業(yè)經(jīng)常會面臨數(shù)據(jù)泄露風險、漏洞攻擊活動，還有一些資產(chǎn)方面的風險，外部威脅已不容忽視，企業(yè)應(yīng)建立外部威脅監(jiān)控系統(tǒng)。微步在線外部威脅監(jiān)控產(chǎn)品基于微步在線多年的基礎(chǔ)數(shù)據(jù)和情報數(shù)據(jù)的積累，幫助企業(yè)梳理域名、IP以及端口服務(wù)等網(wǎng)絡(luò)資產(chǎn)，發(fā)現(xiàn)潛在的安全風險和弱點。進一步幫助企業(yè)梳理目前已經(jīng)泄露在Github、Gitee等代碼托管平臺的敏感信息以及網(wǎng)盤、暗網(wǎng)、黑客論壇、社交應(yīng)用等渠道的數(shù)據(jù)泄露事件。目前該產(chǎn)品已經(jīng)在服務(wù)金融、互聯(lián)網(wǎng)、政府等行業(yè)客戶，有效幫助了相關(guān)政企客戶發(fā)現(xiàn)潛在外部風險和威脅。 

知名安全自媒體“安全小飛俠”作者王任飛介紹了當前云上威脅主要面臨的兩大場景：云上租戶問題和云平臺自身問題。隨后從方法論、量化度量及實踐思路三個層面分享了如何進行云上攻防實踐。王任飛表示，隨著越來越多的企業(yè)上云，云上的威脅必定會成為未來攻擊的主要趨勢，且攻擊會越來越復雜。安全人員要多從攻擊者視角去談防御重點，這樣能夠幫防守方確定投入ROI，也能夠確定未來工作的重點。

京東信息安全部架構(gòu)師胡兆豐說威脅情報對網(wǎng)絡(luò)安全起到至關(guān)重要的作用。安全運營體系就是發(fā)現(xiàn)、止損、溯源、情報分析和監(jiān)控，每一部分都會有情報的作用。通過情報分析才能驅(qū)動我們的防御體系，而且保證一個持續(xù)提升的過程。

霧幟智能CTO傅奎站在中小企業(yè)的角度介紹了如何輕松地、更加貼近實戰(zhàn)地去使用情報，來幫助企業(yè)加速安全事件的響應(yīng)，提升企業(yè)整體安全能力防護水平。傅奎說，精準的情報加上自動化響應(yīng)，能夠在幫助我們超越攻擊的速度和規(guī)模這條道路上走得更快、更遠。

當前，全球經(jīng)濟正在進行數(shù)字化轉(zhuǎn)型，物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、5G、人工智能等新技術(shù)的應(yīng)用也為企業(yè)和機構(gòu)帶來了巨大機遇，但與此同時，網(wǎng)絡(luò)安全環(huán)境日益復雜多樣化，網(wǎng)絡(luò)風險也與日俱成為現(xiàn)實威脅。隨著“網(wǎng)絡(luò)安全法”、“等保2.0”、“關(guān)基”等的頒布實施，企業(yè)更加重視網(wǎng)絡(luò)安全合規(guī)、數(shù)據(jù)保護和業(yè)務(wù)安全，網(wǎng)絡(luò)安全防護正在從被動防御向威脅的主動檢測與響應(yīng)演進，威脅情報已經(jīng)成為企業(yè)和機構(gòu)網(wǎng)絡(luò)安全防護的不可或缺的力量。2020年8月28日，威脅情報生產(chǎn)技術(shù)更是被列入到商務(wù)部、科技部發(fā)布的《中國禁止出口限制出口技術(shù)目錄》。

微步在線創(chuàng)始人、CEO薛鋒說，在過去五年內(nèi)，威脅情報從陽春白雪的新技術(shù)，到等保合規(guī)的要求，甚至被列入國家出口限制的關(guān)鍵技術(shù)的名單，整個威脅情報行業(yè)取得巨大的進展和進步。威脅情報可以應(yīng)用于很多產(chǎn)品和場景，不管是在態(tài)勢感知和日志型的方案里，還是在網(wǎng)絡(luò)流量檢測中（NDR），包括在終端的檢測中(EDR)，威脅情報都發(fā)揮了決定性的作用，威脅情報是威脅檢測技術(shù)里面的靈魂。薛鋒還表示，情報檢測具有網(wǎng)絡(luò)效應(yīng)，情報網(wǎng)絡(luò)會隨著更多用戶的加入和分享而不斷壯大，進而真正起到聯(lián)防的作用。

本屆大會上，來自金融、互聯(lián)網(wǎng)、人工智能、安全等領(lǐng)域的國內(nèi)多位外安全專家表示，威脅情報已成功運用到安全運營的多個環(huán)節(jié)，加速了安全事件的發(fā)現(xiàn)和響應(yīng)。同時，情報共享也正成為企業(yè)和機構(gòu)安全運營的迫切需求。

zhupb