快看 | 上海市发起成立“威胁数据共享联盟”
3月22日,上海市信息安全行业协会协同连尚网络、平安科技、顺丰集团等发起成立了由互联网、金融科技等行业企业组成的威胁数据共享联盟。互联网黑产攻击、欺诈形式多样化的实际情况之下,推动威胁情报联动、实现知识共享的业内联盟成为未来安全行业趋势。
根据信通院安全所副所长郑威介绍,信息孤岛是目前企业在网络安全上面临的重大问题。为了应对黑产欺诈,企业需要耗费大量人力物力,即便是挖掘到的威胁情报,也会因为数据维度单一,数据不够全面,缺乏全局的威胁数据支撑等原因导致应对策略的缺失。此外,由于模型建立等技术、信息的不对称,企业间反欺诈能力也存在着差距,单个个体缺少与外部交流、合作的平台。
目前,大型企业集团都有各自的子公司,形成相对独立的安全生态,但是这些打造起来的生态又是封闭的。连尚网络CSO龚蔚表示,安全行业更应该注重开放性,在开放状态下,整个行业才能互通信息,淘汰落后的安全技术,探讨新技术的应用和创新。
郑威认为,既然黑灰产有产业化、攻击策略多元化、智能化等特点,安全防御领域也要集合共享去升级应对能力。
对于治理黑灰产,除了提升企业本身各自的技术,广泛应用大数据分析等手段来发现问题和解决问题,联动联防,也是安全行业内不可忽视的话题。
联盟成立后,将重点共享治理威胁的知识体系和信息,通过平台化模式累积威胁情报最佳解决路径,威胁数据脱敏后变成一种可供他人获取的知识模式,进行策略分配到执行的知识库,供联盟内企业进行比对查询。
据界面新闻记者了解,除了连尚网络、平安科技、顺丰集团等发起单位,苏宁、陆金所、唯品会、蘑菇街、观安信息、美丽联合、中通快递等企业将成为首批加入联盟的会员单位。