視覺(jué)中國(guó)供圖

　　今年上半年，新冠肺炎疫情席卷全球，隨著遠(yuǎn)程辦公的應(yīng)用加速，各行業(yè)對(duì)網(wǎng)絡(luò)安全服務(wù)越來(lái)越迫切。而在國(guó)際局勢(shì)和疫情的雙重影響下，我國(guó)網(wǎng)絡(luò)安全行業(yè)逆風(fēng)起勢(shì)，市場(chǎng)份額持續(xù)擴(kuò)大。

　　據(jù)中國(guó)信息通信研究院在今年9月發(fā)布的《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書（2020年）》顯示，2019年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模已經(jīng)達(dá)到1563.59億元，預(yù)計(jì)2020年產(chǎn)業(yè)規(guī)模約為1702億元。

　　作為網(wǎng)絡(luò)安全的細(xì)分領(lǐng)域之一，威脅情報(bào)市場(chǎng)正逐漸興起。此前，信息技術(shù)研究和顧問(wèn)公司Gartner的分析師這樣定義威脅情報(bào)——關(guān)于資產(chǎn)所面臨的現(xiàn)有或潛在威脅的循證知識(shí)，包括情境、機(jī)制、指標(biāo)、推論與可行建議，可為威脅響應(yīng)提供決策依據(jù)。在如今網(wǎng)絡(luò)空間的攻防戰(zhàn)場(chǎng)上，威脅情報(bào)，早已成為網(wǎng)絡(luò)安全防御體系中不可或缺的組成部分。

　　威脅情報(bào)正在成為必要技術(shù)和手段

　　自2017年6月1日《網(wǎng)絡(luò)安全法》實(shí)施以來(lái)，新版《信息等級(jí)保護(hù)管理辦法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等規(guī)定和條例相繼推行，對(duì)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的安全要求不斷拓寬，網(wǎng)絡(luò)安全技術(shù)與云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的結(jié)合日益緊密，全新網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品亟待產(chǎn)出。

　　同時(shí)，隨著數(shù)字經(jīng)濟(jì)的發(fā)展和數(shù)字化轉(zhuǎn)型的深入，數(shù)據(jù)資產(chǎn)不斷增大，數(shù)字業(yè)務(wù)日漸增多，以數(shù)據(jù)為目標(biāo)的網(wǎng)絡(luò)攻擊也愈演愈烈，組織化攻擊和網(wǎng)絡(luò)犯罪交織威脅呈現(xiàn)多樣化、未知性態(tài)勢(shì)，建立實(shí)戰(zhàn)化的攻防能力體系已是大勢(shì)所趨。在實(shí)戰(zhàn)化攻防中，威脅情報(bào)正在成為一種必要技術(shù)和手段。

　　據(jù)介紹，威脅情報(bào)的研究對(duì)象是“威脅”，所謂“威脅”有可能是單一的木馬植入、遠(yuǎn)程域名劫持、攻擊IP，也可能是一次安全事件、一個(gè)攻擊團(tuán)伙。而威脅情報(bào)的研究結(jié)果是“情報(bào)”，而“情報(bào)”也分為不同層次：簡(jiǎn)單的情報(bào)，是與攻擊過(guò)程有關(guān)的木馬、域名、URL（網(wǎng)絡(luò)地址）等數(shù)據(jù)樣本；而復(fù)雜情報(bào)則可能涉及人員虛擬身份到現(xiàn)實(shí)身份的映射。

　　與以漏洞掃描為特征的網(wǎng)絡(luò)安全傳統(tǒng)思路相比，威脅情報(bào)從攻擊者視角出發(fā)，查找被攻擊的企業(yè)數(shù)據(jù)資產(chǎn)，對(duì)攻擊手法進(jìn)行刻畫，對(duì)攻擊工具進(jìn)行指紋提取，最終形成攻擊者畫像。

　　此外，安全從業(yè)者還需對(duì)所掌握的海量情報(bào)關(guān)聯(lián)分析，對(duì)背后的攻擊事件、攻擊團(tuán)伙進(jìn)行更全面地認(rèn)知，并根據(jù)掌握的海量基礎(chǔ)數(shù)據(jù)對(duì)“威脅”的一舉一動(dòng)進(jìn)行實(shí)時(shí)追蹤。

　　“以動(dòng)態(tài)威脅情報(bào)為基礎(chǔ)，以有效主動(dòng)偵測(cè)手段為工具，幫助企業(yè)及時(shí)發(fā)現(xiàn)威脅并迅速集中優(yōu)勢(shì)資源應(yīng)對(duì)，將成為網(wǎng)絡(luò)安全發(fā)展的趨勢(shì)?！敝薪鹳Y本董事總經(jīng)理王雷表示。

　　相關(guān)領(lǐng)域發(fā)展需良性競(jìng)爭(zhēng)來(lái)引領(lǐng)

　　據(jù)了解，威脅情報(bào)的概念最早于2014年提出，2015年前后，這個(gè)概念被引入國(guó)內(nèi)市場(chǎng)，距今不過(guò)短短5年時(shí)間。

　　業(yè)內(nèi)專家分析，從網(wǎng)絡(luò)安全大市場(chǎng)需求來(lái)看，各行業(yè)對(duì)威脅檢測(cè)的需求持續(xù)增加，政府、金融、互聯(lián)網(wǎng)、智能制造等幾大行業(yè)仍是需求威脅情報(bào)的主要行業(yè)。同時(shí)，對(duì)網(wǎng)絡(luò)安全威脅檢測(cè)和防護(hù)的需求，開(kāi)始從各行業(yè)的頭部公司、大型公司向中型公司和IT行業(yè)團(tuán)隊(duì)下沉。此外，行業(yè)內(nèi)協(xié)同聯(lián)防趨勢(shì)明顯，以金融行業(yè)為代表的安全事件和情報(bào)共享項(xiàng)目開(kāi)始初步實(shí)踐。

　　然而，不少?gòu)臉I(yè)者認(rèn)為，威脅情報(bào)領(lǐng)域的成熟與專業(yè)化還有待時(shí)日。

　　例如，此前360網(wǎng)絡(luò)安全研究院提出，威脅情報(bào)一直面臨著價(jià)值評(píng)估標(biāo)準(zhǔn)模糊不清的難題，尤其是對(duì)衡量威脅情報(bào)質(zhì)量的關(guān)鍵要素——IOC（妥協(xié)指標(biāo)，被用于識(shí)別系統(tǒng)或網(wǎng)絡(luò)上的潛在惡意活動(dòng)的數(shù)據(jù)）的價(jià)值評(píng)估，一直是困擾行業(yè)發(fā)展的核心問(wèn)題。

　　網(wǎng)絡(luò)安全研究機(jī)構(gòu)SANS發(fā)布的《2020年網(wǎng)絡(luò)威脅情報(bào)現(xiàn)狀調(diào)研報(bào)告》也指出，制約威脅情報(bào)應(yīng)用的原因有很多，其中占到57%的首要因素，是缺乏專業(yè)的員工和能充分利用威脅情報(bào)的經(jīng)驗(yàn)，此外，操作難度問(wèn)題、自動(dòng)化水平差等，也占了很大比例。

　　北京微步在線科技有限公司創(chuàng)始人、CEO薛鋒表示，當(dāng)前威脅情報(bào)已經(jīng)成為國(guó)內(nèi)各大安全廠商競(jìng)爭(zhēng)的領(lǐng)域，良性競(jìng)爭(zhēng)將有望持續(xù)推動(dòng)該領(lǐng)域的長(zhǎng)遠(yuǎn)發(fā)展——包括標(biāo)準(zhǔn)認(rèn)定以及從業(yè)人員整體能力的提升，都會(huì)得到解決。而現(xiàn)階段，與綜合性安全廠商相比，專注威脅情報(bào)這一細(xì)分領(lǐng)域的安全企業(yè)所要把握的機(jī)會(huì)就是深耕核心技術(shù)。

　　在薛鋒看來(lái)，其中一項(xiàng)核心技術(shù)就在于云端的大數(shù)據(jù)能力。在云重構(gòu)企業(yè)IT架構(gòu)的大環(huán)境下，網(wǎng)絡(luò)安全產(chǎn)品突破原有技術(shù)框架，充分利用大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)是必然趨勢(shì)，因此基于云端的SECaaS（安全即服務(wù)）模式，將逐漸替代基于本地化部署的傳統(tǒng)軟件服務(wù)模式，成為新一代網(wǎng)絡(luò)安全產(chǎn)品的標(biāo)準(zhǔn)需求。



關(guān)注【深圳科普】微信公眾號(hào)，在對(duì)話框：
回復(fù)【最新活動(dòng)】，了解近期科普活動(dòng)
回復(fù)【科普行】，了解最新深圳科普行活動(dòng)
回復(fù)【研學(xué)營(yíng)】，了解最新科普研學(xué)營(yíng)
回復(fù)【科普課堂】，了解最新科普課堂
回復(fù)【科普書籍】，了解最新科普書籍
回復(fù)【團(tuán)體定制】，了解最新團(tuán)體定制活動(dòng)
回復(fù)【科普基地】，了解深圳科普基地詳情
回復(fù)【觀鳥知識(shí)】，學(xué)習(xí)觀鳥相關(guān)科普知識(shí)