烽火台的建筑早于长城,说明威胁情报传递的优先级高于静态防御。后来有飞鸽替代了烽火,再后来有电波替代了线缆,但无论如何改变,人类科技在加速发展的道路上从未偏离最原始的处世原则。
“交换”、“共享”、“协作”作为当今安全产业对威胁情报的要求,完全是在烽火台军事防御概念上的延伸。
于本月3日召开的互联网安全领袖峰会上,烽火台威胁情报联盟首次进入公众视野,其主旨在以威胁情报为核心,打造内循环的生态圈模式,共谋共策,推进威胁情报在国内的应用及标准化制定。
为达到成员资源交换共享、协同挖掘、产品对接的目的,联盟内的数据格式遵守固定的协议标准。目前联盟平台基于STIX,TAXII,Cybox的数据架构,并配合自主构建的轻型批量IOC交换标准及API对接方式,已经完成内部成果的顺畅流转。
联盟已有8家会员公司,分别是北京天际友盟信息技术有限公司、神州网云(北京)信息技术有限公司、思睿嘉得(北京)信息技术有限公司、远江盛邦(北京)信息技术有限公司、北京派网软件有限公司、杭州世平信息科技有限公司、北京山海诚信科技有限公司、深圳市云盾科技有限公司。
业务涉及原始数据采集、机器学习、样本库积累、同源分析、漏洞检测、WEB监控、DDoS/WAF架构优化等方面。网络威胁处理分析能力可涵盖数据收集、情报处理、事件预警、攻击溯源、防御策略部署等全部安全防护过程。
2015年12月,烽火台威胁情报联盟将举办发布会,正式对公众展示联盟成果,介绍服务方式和联盟伙伴机制并将逐步对企业用户及合作伙伴开放联盟资源,敬请期待。
不错不错