國內(nèi)威脅情報(bào)市場現(xiàn)狀

時(shí)間：2022-04-12 16:15:02 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-12 16:15:02 來源：行業(yè)動(dòng)態(tài)

從國內(nèi)安全市場來看，專門從事威脅情報(bào)的企業(yè)和機(jī)構(gòu)其實(shí)并不多，目前在Gartner發(fā)布的《2017全球威脅情報(bào)市場指南》中只有微步在線一家中國企業(yè)入選。對此，微步在線CEO薛鋒十分感慨的說，三年前，我們在做威脅情報(bào)考時(shí)慮更多的還是戰(zhàn)略層面上的重要性、產(chǎn)業(yè)價(jià)值、市場需求等宏觀問題。但短短三年過去，現(xiàn)在已經(jīng)到了落地和實(shí)戰(zhàn)的階段，最初的時(shí)候很多具體場景、產(chǎn)品形態(tài)（SaaS還是API）并沒有過多的考慮，但通過和用戶不斷的接觸，從最早期提供外部搜索界面到提供API，再到今天提供軟件和硬件產(chǎn)品，這其實(shí)是一個(gè)不斷摸索的過程。未來可能還會(huì)有其他產(chǎn)品形態(tài)，但這都要基于和客戶的不斷交流與摸索中去總結(jié)經(jīng)驗(yàn)。

微步在線CEO薛鋒

薛鋒還指出，以前大家不是靠情報(bào)去對抗，而主要靠防火墻，這種方式比較被動(dòng)。后來有了大數(shù)據(jù)，整體上安全開始向主動(dòng)防御的方向發(fā)展，包括監(jiān)控、探針和數(shù)據(jù)等手段能夠把攻擊者的行為記錄下來并做關(guān)聯(lián)分析，這才是最核心的技術(shù)?，F(xiàn)在看很多傳統(tǒng)公司也在做威脅情報(bào)，這是一件好事，我們看美國大的IT公司當(dāng)中沒有哪個(gè)公司不做威脅情報(bào)，比如FireEye、CrowdStrike都不是傳統(tǒng)的情報(bào)公司，但他們都被權(quán)威機(jī)構(gòu)評選為最佳的情報(bào)公司，他們都在用情報(bào)作為一種驅(qū)動(dòng)力改變現(xiàn)有的產(chǎn)品，這是一個(gè)大趨勢，也是推動(dòng)產(chǎn)業(yè)及不同公司之間結(jié)合的一個(gè)支撐點(diǎn)，能夠把大家串聯(lián)起來一起來做威脅情報(bào)這項(xiàng)事業(yè)。

因此，微步在線連續(xù)兩年主辦網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)，秉承著中立、客觀、開放的原則，邀請來自政府機(jī)關(guān)、金融、互聯(lián)網(wǎng)、安全等各個(gè)領(lǐng)域的一線安全專家，分享企業(yè)信息安全和威脅分析研究成果和落地實(shí)戰(zhàn)案例，暢談企業(yè)信息安全建設(shè)與威脅分析的發(fā)展趨勢，對網(wǎng)絡(luò)防護(hù)與威脅情報(bào)驅(qū)動(dòng)的新一代網(wǎng)絡(luò)安全技術(shù)進(jìn)行多點(diǎn)發(fā)散的深度剖析。

在近期舉報(bào)的2018網(wǎng)絡(luò)安全分析與情報(bào)大會(huì)上，多位專家分享了現(xiàn)階段網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)和威脅情報(bào)的需求與應(yīng)用圖景。在當(dāng)今網(wǎng)絡(luò)環(huán)境下，要如何建立信息安全體系？來自中國人民銀行的呂毅認(rèn)為，應(yīng)當(dāng)多方考慮、評估信息安全的價(jià)值，從而進(jìn)行價(jià)值的落地和體系的建設(shè)，重要的是要讓風(fēng)險(xiǎn)被充分認(rèn)識(shí)，并憑借對風(fēng)險(xiǎn)的處置能力和業(yè)務(wù)的保障力取得更多信任。來自中國農(nóng)業(yè)銀行的李強(qiáng)則提出，企業(yè)信息安全的建設(shè)要與業(yè)務(wù)相配套，確立安全目標(biāo)和安全總體模式，建立流程標(biāo)準(zhǔn)、定期運(yùn)行檢查。信息安全管理的對象應(yīng)當(dāng)分為四大類：業(yè)務(wù)、應(yīng)用的建設(shè)和運(yùn)行、IT基礎(chǔ)設(shè)施、實(shí)體安全。

而在威脅情報(bào)的應(yīng)用上，多名專家不約而同地表示，威脅情報(bào)能夠增加信息覆蓋的維度，讓平面的信息變得立體可見，應(yīng)用威脅情報(bào)就是知己知彼的過程。而威脅情報(bào)可以幫助企業(yè)加速對行業(yè)中新型威脅的布防速度和能力，因此威脅情報(bào)應(yīng)當(dāng)體現(xiàn)出高效、準(zhǔn)確、具有可執(zhí)行性等特性，此外，有了威脅情報(bào)后，還應(yīng)當(dāng)以強(qiáng)力的運(yùn)營團(tuán)隊(duì)與之配合。

在薛鋒看來，雖然國內(nèi)信息安全產(chǎn)業(yè)發(fā)展比美國要滯后一些，但從整體增速來看卻很快，當(dāng)大數(shù)據(jù)、人工智能和云計(jì)算等新技術(shù)在網(wǎng)絡(luò)安全中充分發(fā)揮作用后，未來國內(nèi)肯定會(huì)出現(xiàn)幾家千億級別的安全情報(bào)企業(yè)。