在互联网黑产攻击、欺诈形式多样化的当下,推动威胁情报联动、实现知识共享的业内联盟成为未来安全行业趋势。今天下午,“威胁数据共享联盟”在沪成立,这也是上海首个威胁数据方向的联盟。
这一联盟由上海市信息安全行业协会发起,连尚网络、平安科技、顺丰集团、苏宁、陆金所、唯品会、美丽联合、中通快递等企业是首批加入联盟的会员单位。
有专家表示,为了应对黑产欺诈,企业需要耗费大量人力物力,即便是挖掘到的威胁情报,也会因为数据维度单一、数据不够全面、缺乏全局的威胁数据支撑等原因导致应对策略的缺失。此外,由于模型建立等技术、信息的不对称,企业间反欺诈能力也存在着差距,单个个体缺少与外部交流、合作的平台,“既然黑灰产有产业化、攻击策略多元化、智能化等特点,安全防御领域也要集合共享去升级应对能力。”
黑产应用和场景愈发多元
云计算、大数据以及物联网的普及,让数据信息安全越来越受到企业和公众的关注。最近几年,黑灰产面向云端和移动端等新业态蔓延的趋势愈发明显,以往的防火墙、防病毒等概念已经不再能够满足于现实情况。
一位安全专家坦言,黑灰产潜伏在用户使用移动互联网应用的方方面面,渗入包括注册登录、流量分发、交易支付、营销活动等众多场景,用户一不留神就可能中招。更有甚者,一旦用户信息遭到泄露,不法分子会拿这些用户名和密码到其他网站和应用上尝试登陆进而控制账户,或者用这些泄露信息进行匹配,进而进行金融诈骗,使得用户的财产遭受更大的损失。
用户容易受伤,企业预防也不容易。根据信息化咨询研究机构Gartner推测,未来三年,企业的安全预算中将有60%投入“检测和响应”,而非单纯用于防御。未来三年内,全球大型企业在搭建安全架构时,使用威胁数据的企业比例将从现在的1%增长到15%,这意味着,能够帮助企业识别安全威胁,并迅速判定最优应对方案的威胁数据将变得越来越重要。
互动互通倡导技术经验共享
要有效治理黑灰产,除了提升企业本身各自的技术,广泛应用大数据分析等手段来发现问题和解决问题,联动联防,也是近几年安全行业内被不断提及的话题。
“威胁数据共享联盟是行业内一种全新安全解决方案的尝试。”连尚网络首席安全官龚蔚表示,威胁数据共享联盟就是想首先尝试把上海本地来自各行业的企业召集在一起共同解决一些安全问题。
据悉,联盟成立后,将重点共享治理威胁的知识体系和信息,通过平台化模式累积威胁情报最佳解决路径,将威胁数据脱敏后变成一种可供他人获取的知识模式,进行策略分配到执行的知识库,供联盟内企业进行比对查询。
“目前,大型企业集团都有各自的子公司,形成相对独立的安全生态,但是这些打造起来的生态又是封闭的。”龚蔚表示:安全行业更应该注重开放性,在开放状态下,整个行业才能互通信息,淘汰落后的安全技术,探讨新技术的应用和创新。
中国工程院院士倪光南认为,随着5G的推进,移动接入网的宽带快速增长,从而对承载接入网业务的互联网骨干网带宽提出了高要求,这对于安全提出了更高要求,对于新技术而言,中国有弯道超车的可能,更需要提前布局,组成联盟来抵御网络战等级的攻击。
据悉,今后联盟将吸引更多的企业进行威胁情报技术、知识、经验的共享共用。通过线上、线下等方式开展业务交流和合作,在人员培训等领域加强互动,从而在共同关注的信息安全等深层次领域实现优势互补、资源共享。
作者:徐晶卉
编辑:王嘉旖
责任编辑:邵珍
*文汇独家稿件,转载请注明出处。