0


什么是威胁情报?

现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。笔者对当下的威胁情报应用较多的场景进行了一些总结,期待与业界各位权威进一步交流。

面对越来越隐蔽和复杂的网络罪犯,只是孤身作战将是无效且昂贵的。显然易见,无论是企业还是国家的关键基础设施,更加准确、全面的威胁情报交换将加速其对于网络攻击所做出的反应能力,并有效提升对网络威胁的防御。威胁情报共享就成为全球网络安全中永恒的重要话题也是产业发展的必要条件。

网络威胁情报的内容包括可疑和恶意活动的详细信息以及元数据,也包含了攻击媒介,使用的方法,可以采取的遏制措施。但它不包含任何个人身份信息。理论上,共享威胁情报对于打击网络犯罪是很有意义的,但在互联网安全领域面临的问题是,我们去处理和应对的不是一个已知的人,而是一个可以不断变化的ID。

例如在赌场上中常常用葛里芬名册( Griffin Book)和黑名单来识别骗子的身份。大家会共享可疑者的信息,方便进行身份识别,来阻止骗子们进入赌场。但在网络安全中,我们没有照片,没有名字,也没有其他关于个人特征的线索,我们能提供的是攻击类型(恶意软件、钓鱼、勒索软件)、IP范围或是邮箱地址。所以我们互相分享的是散列文件、封锁的IP和可能的邮箱地址,根据这些信息,我们还是很难像人脸识别技术那样去评断出对方的生物特征。

因此,为获得及时而有效的威胁情报分享,采取积极地措施,而不是只能采取被动地措施,建立计划来打击当前和未来的威胁,是至关重要的,这也意味着建立一个中立、可共享信任的威胁情报共享网络的必要性。

孔明灯威胁情报研究实验室就在做这样一件事,对全球威胁情报进行狩猎,利用区块链、大数据分析等技术挖掘情报价值,构建威胁情报生态链,推动进一步信息共享。孔明灯实验室共创了一套社区型的生态平台,以开放创新、绿色发展的理念为指导,通过打造共识、协作及合约分配的DAO,为情报贡献者提供信息安全保障和价值激励。真正实现单点发现,全链共享,多点联防。

每个安全供应商都肩负一个艰巨使命——让世界变得更加安全,使人们能够放心地进行互动、做生意、交流思想。推动协作性威胁情报与信息共享以促进全球社会安宁与经济发展就是该责任的重要组成部分。

仁重而道远。希望有一天,很多人不为利益而是自发放飞愿望,点亮明灯,实现情报共享时,那就是网络安全的春天!

我们也一起努力通过情报协作与共享将我们的愿景付诸实践。大家想要更多的了解可以关注孔明灯威胁情报研究中心公众号。

标签: 威胁分析 运维

本文转载自: https://blog.csdn.net/Zk_zkzk/article/details/124387767
版权归原作者 Zk_zkzk 所有, 如有侵权,请联系我们删除。

“什么是威胁情报?”的评论:

还没有评论