威胁情报及多源数据共享（11.4安全领袖峰会PPT）

 

第一届中国互联网安全领袖峰会，于本月3日在北京国家会议中心举行，首次亮相的威胁情报服务商-北京天际友盟信息技术有限公司，为传统安全行业和互联网思维的结合做出了诠释。

在峰会4日的网络安全标准化分会场上，北京天际友盟CTO杨大路分享了题目为《网络安全的新引擎，威胁信息共享》的主题演讲。

演讲中，展示了天际友盟之前对异常域名m**.s****i.am做出的追踪研究，并且首次将在此次追踪中协同合作的生态式平台“烽火台安全威胁情报联盟”向大众公布。

目前“烽火台安全威胁情报联盟”已有8个业内公司成员，能力涵盖数据采集、机器学习、处理引擎、高级事件分析等全链条关键技术。特别是多源大数据的交换共享，是该联盟平台的核心竞争力。

天际友盟在以域名m**.s****i.am为中心的调查中，首先发现了站点上存有的大量APK文件，经验证后多为回传后门，且相对统一；并且在DDoS.php页面上发现了明确的Anonymous图标，都将此次威胁事件的实施者指向了著名的黑客组织Anonymous。

然而发现Anonymous组织并不是故事的结尾，经过深入的挖掘与分析，将得到的信息与庞大的烽火台安全威胁情报联盟黑库数据做比对，最终天际友盟得到了关于实施者的几乎全部的个人信息及技术能力水平，另现场观众为之震惊。

什么样的数据更有价值？

联盟成员思睿嘉得公司总裁董靖，进一步将联盟数据的价值为观众做出讲解。

董靖从联盟数据采集、分级、处理、标准化等方面，阐述了烽火台安全情报联盟的合作方式，传递了数据交换共享这一关键价值的概念。

威胁情报，作为下一代安全行业的发展方向，已经得到业内各大厂商的关注，并且也在主产品线的基础上，辅助建立情报机构。但各家厂商的技术细节仍千差万别，各有所长。就目前业内威胁情报产品而言，无论是人读形式，或是机读形式，都无法离开最原始的生产资料-情报数据。

情报数据源可以被视为衡量一份情报价值的硬性标准。没有一份威胁情报是可以完全覆盖当前全部威胁事件的，只有广泛地搜集数据，在庞大的数据来源中过滤打捞高质量信息，通过机器学习、云平台关联等技术手段产出报告，才能向“滴水不漏”的防护理念无限靠近。

基于传统安全行业重视自身数据获取和提炼，增强威胁事件敏感度及反应速度的发展理念，天际友盟突破性地提出生态式大数据交换共享模式。让更多具有技术实力的伙伴加入到共建的情报体系中来，秉持平等、共享、互惠、成长的原则，打造有多源数据、有精尖处理能力、有高效流程的威胁情报服务联盟。

目前该联盟已有8家创始会员公司，分别是北京天际友盟信息技术有限公司、神州网云（北京）信息技术有限公司、思睿嘉得（北京）信息技术有限公司、远江盛邦（北京）信息技术有限公司、北京派网软件有限公司、杭州世平信息科技有限公司、北京山海诚信科技有限公司、深圳市云盾科技有限公司。各成员公司均在安全行业的不同领域有着卓越建树。

这种生态式的联盟，一方面帮助企业自身以几何级速度增长，另一方面实现共同产出的威胁情报高质量、高可靠性、高覆盖度，对企业的安全防护需求几近完美达成。

开放式的大数据共享必是科技发展趋势，人类智慧融合才是未来科技的唯一之路。