您现在的位置:主页 > 01666红太阳心水论坛 >
威胁情报技术逆风起势,推动网络安全深入发展_科技频道_东方资讯

发布日期:2020-10-16 02:00   来源:未知   阅读:

科技日报记者 华凌

今年上半年,新冠肺炎疫情席卷全球,随着对远程办公的迫切需求,各行业对网络安全的要求明显提升。而在国际局势和疫情的双重影响下,我国网络安全行业逆风起势,市场份额持续扩大。

作为新兴的网络安全技术之一,威胁情报也是网络安全威胁检测的关键。2013年5月,Gartner分析师对威胁情报这样解释:关于资产所面临的现有或潜在威胁的循证知识,包括情境、机制、指标、推论与可行建议,可为威胁响应提供决策依据。

国家政策引导并推动网络安全行业发展

自2017年6月1日《网络安全法》实施以来,新版《信息等级保护管理办法》、《关键信息基础设施安全保护条例》等规定和条例相继推行,拓宽对云计算、移动互联网、物联网和工业控制系统的安全要求,并对政府、企事业单位的网络安全防护能力提出更高标准,同时鼓励网络安全技术与云计算、大数据、人工智能等新技术紧密结合、碰撞,产出适合当今时代的全新网络安全技术和产品,威胁情报生产、网络威胁监测等技术被纳入“等保2.0”和“关基保护条例”范围中。

同时,国家对于网络安全技术的重视也体现在国际贸易和投资要求上。8月29日,商务部会同科技部调整发布《中国禁止出口限制出口技术目录》,在计算机服务业领域中增加大量有关密码安全、高性能检测、信息防御和信息对抗等网络安全范围的技术名录,而威胁情报生产技术名列在内。

据介绍,威胁情报的研究对象是“威胁”,所谓“威胁”既有可能是单一的木马样本、远控域名、攻击IP,也可能是一次安全事件、攻击团伙。与基于漏洞和扫描特征的传统思路相比,威胁情报从攻击者视角出发,对攻击资产进行发现,对攻击手法进行刻画,对攻击工具指纹提取,最终形成攻击者画像。威胁情报对于企业的网络安全建设和运营有重要意义。成功落地威胁情报的组织机构,报警数量相对较少但准确度很高,极大减轻安全运营人员的工作压力,从而能够聚焦于真实的威胁,使工作更为高效。

此外,威胁情报的研究结果是“情报”,而“情报”也分层次。最简单的情报,即常见的木马Hash、域名、IP、URL等,心水论坛。在获得情报数据后,安全从业者还需对所掌握的海量情报关联分析,对背后的攻击事件、攻击团伙刻画,更全面地认知“威胁”,并根据掌握的海量基础数据对“威胁”的一举一动追踪和发现。

网络安全市场需求高质量威胁情报

据9月16日中国信通院发布的《中国网络安全产业白皮书(2020年)》显示,2019年我国网络安全产业规模达1563.59亿元,预计2020年产业规模约为1702亿元。资本和市场对安全行业持续关注、认可,多家网络安全上市公司处于增长状态,近期在一级市场中也爆出一些大额融资消息,派拉软件、芯盾时代及威胁情报公司都有融资动作。例如,日前微步在线宣布完成3亿元D轮融资,由中金资本、中信证券和云晖资本等多家国资背景投资机构共同投资。

高质量威胁情报提供商是国内网络安全市场必不可少的部分,多家投资机构均对威胁情报细分领域表示关注。

“实体经济与互联网不断融合,企业向线上化和数字化发展已经成为必然趋势。在实体经济不断互联,数字资产价值持续提升的大背景下,各种网络威胁也在迅速发展,对企业乃至经济运行的潜在风险也越来越严峻。以‘建高墙、筑关卡、宁杀错不放过’为基础的传统安全手段,已经逐渐无法应对不断提升的网络威胁和风险。以动态威胁情报为基础,以有效主动侦测手段为工具,赋能企业能够及时发现威胁并集中优势资源迅速应对风险,将成为网络安全发展的趋势。”中金资本董事总经理王雷表示。

业内专家分析,从网络安全大市场需求来看,各行业对威胁检测的需求持续增加,政府、金融、互联网、智能制造等几大行业仍是需求威胁情报的主要行业,而在近两年中通信、运输、地产、零售、服装等行业也逐渐表现出对威胁情报的关注。同时,对网络安全威胁检测和防护的需求开始从各行业的头部公司、大型公司向中型公司和IT行业团队下沉、扩散。此外,行业内协同联防趋势明显,以金融行业为代表的安全事件和情报共享项目开始初步实践。

微步在线创始人、CEO薛锋表示,2020年上半年营收是去年同期2.4倍,而公司从成立以来就一直保持150%以上的增长,续约率近95%。在新基建的大趋势下,网络安全行业将发挥保驾护航的作用,而威胁情报这种短短五年内就从起步到广受认可的技术,将在网络安全大行业中继续发挥自身力量。

最新文章
阅读排行