上海发起成立首个威胁数据共享联盟,联防联治提升防御能力
- +1 你赞过了
【天极网网络频道】伴随着科技的飞速发展,数据已成为一种新的经济资产类别,随之而来的黑产交易猖獗,信息泄露事故频发,这无疑给信息安全带来了前所未有的挑战。当前,网络黑产正呈现出集团化、趋利化、产业链细分化等特征,特别是其智能化的水平越来越高,使传统的单点防御面临挑战。
3月22日下午,由中共上海市委网络安全和信息化委员会办公室、上海市经济和信息化委员会、上海市通信管理局指导,上海市信息安全行业协会、威胁数据共享联盟主办,CSO100俱乐部承办的“数据治理与安全创新发展论坛”在上海召开。该论坛旨在聚合行业力量,探讨与展望威胁数据领域的新技术新应用,共同携手打造安全创新生态圈。
论坛上,上海市信息安全行业协会协同连尚网络、平安科技、顺丰集团等发起成立了由互联网、金融科技等覆盖全行业企业组成的“威胁数据共享联盟”。借此提升行业信息安全防护水平,共同维护行业稳定发展。据了解,这是全国首个威胁数据共享联盟。此外,苏宁、陆金所、唯品会、美丽联合、中通快递等企业成为首批加入联盟的会员单位。
黑产应用和场景呈现多元化趋势
近年来,随着智能手机的广泛应用,使得黑灰产面向云端和移动端等新业态的趋势愈发明显,以往的防火墙、防病毒等概念已经无法解决现实问题。从暗扣话费,到木马刷量,从勒索病毒到控制肉鸡挖矿,网络黑产无处不在。
可以说,黑灰产潜伏在用户使用移动互联网应用的各个场景,包括注册登录、交易支付、流量分发、营销活动等等,用户一不留神就有可能中招。更为严重的是,用户信息一旦遭到泄露,不法分子会将这些用户名和密码拿到其他的网站和应用上尝试登陆进而控制账户,或者用这些泄露信息进行匹配,进行金融诈骗,使用户的财产账户遭受更大的损失。
当前,企业为了应对黑产欺诈耗费了大量的人力物力。即便是挖掘到的威胁情报,也会因为数据维度单一,缺乏全局的威胁数据支撑等原因导致应对策略的缺失。再加上模型建立等技术、信息的不对称,使得企业间反欺诈能力存在着明显差距。
威胁数据共享联盟,互动互通营造良好的网络环境
既然黑灰产不断呈现出新的变化,那么安全防御领域也需要集合共享去升级应对能力。因此,要有效治理黑灰产,除了提升企业本身各自的技术,广泛应用大数据分析等手段来发现问题和解决问题之外,联动联防也成为近几年安全行业不断提及的话题。
“威胁数据共享联盟是行业内一种全新安全解决方案的尝试。”连尚网络首席安全官龚蔚表示,威胁数据共享联盟就是想首先尝试把上海本地来自各行业的企业召集在一起共同解决一些安全问题。
据了解,联盟成立后,将重点共享治理威胁的知识体系和信息,通过平台化模式累积威胁情报最佳解决路径,威胁数据脱敏后变成一种可供他人获取的知识模式,进行策略分配到执行的知识库,供联盟内企业进行比对查询。金融、互联网、通讯、实体等企业根据这些互通信息,可以提前预防针对自身的攻击和不安全因素,保障网民上网过程中连接、购物、支付等各个环节的用网安全,真正营造一个良好的网络环境。
同时,联盟成员还可以通过线上、线下等方式开展业务交流和合作,在人员培训等领域加强互动,进而在共同关注的信息安全等深层次领域实现优势互补、资源共享。
此外,龚蔚还指出,目前,大型企业集团都有各自的子公司,形成相对独立的安全生态,但是这些打造起来的生态又是封闭的。安全行业更应该注重开放性,在开放状态下,整个行业才能互通信息,淘汰落后的安全技术,探讨新技术的应用和创新。
中国工程院院士倪光南表示,国家目前正大力推进第五代移通信技术(5G)建设。在5G领域,中国在世界上有一定的地位,相对有后发优势,有可能实现弯道超车。所以,更需要提前布局,组成联盟,从而有效防范网络黑灰产,保证网络安全。
据信息化咨询研究机构Gartner推测,未来三年,企业的安全预算将有60%投入“检测和响应”,而非单纯用于防御。未来三年内,全球大型企业在搭建安全架构时,使用威胁数据的企业比例将从现在的1%增长到15%,这意味着能够帮助企业识别安全威胁,并迅速判定最优应对方案的威胁数据将变得越来越重要。
写在最后:
加强企业之间的跨界合作,以差异化的举措建设全面而准确的安全防护机制,被认为是未来有效预防网络安全问题的重要方式之一。相信威胁数据共享联盟的成立,将对安全数据管理、打击网络黑灰产、完善网络安全都有着重大的意义,这也能更好的为人们提供网络安全保障。
最新资讯
热门视频
新品评测