设为首页   收藏本站
会员登录    |    申请会员
联盟介绍
当前位置:首页  >  联盟介绍

数据中心联盟召开威胁情报专题研讨会

发布时间:2017-07-19

随着云计算、大数据和人工智能等信息通信技术的飞速发展,信息安全行业也出现了以内容识别、行为鉴别和威胁情报为代表的新兴服务。为引导相关技术产业健康发展,培养用户信心,数据中心联盟特成立网络治理能力工作组,开展互联网治理能力评估体系建设工作。

7月18日,网络治理能力工作组召开第一次会议,专题讨论威胁情报技术落地、标准制定和共享平台建设等议题,来自中国信通院、天际友盟、兴业数金、中国电信、百度、腾讯、奇虎360、深信服、恒安嘉新、谷安天下、梆梆安全等单位的专家参会,会议由网络治理能力工作组组长石霖主持。

会上,来自天际友盟的专家谢涛首先介绍了“威胁情报落地思考和实践”,他从威胁情报“生产者”的角度,对在威胁情报落地中遇到的问题和对策进行了详细描述,同时指出了目前威胁情报平台提供的分析、溯源功能利用率较低,对用户的要求较高,用户更倾向于自动或半自动的产品,直接与防火墙。

来自兴业数金的专家许志恒站在威胁情报“消费者”的角度,介绍了“关于威胁情报工作的规划”,作为一家金融云服务提供商,兴业数金在信息安全问题上也投入了很大精力,但随着业务量的增大,安全问题也日益凸显,兴业数金希望能尽快接入威胁情报服务,用于自身业务的“安全预警”和“应急处置”。

随后,石霖介绍了“互联网治理能力评估体系”,评估体系主要分为“内容识别”、“行为鉴别”和“威胁情报”三大方向,其中“内容识别类服务”主要是指对文本、图片、视频(直播)和文件中的内容进行识别的服务,发现其中的黄色、反动、暴恐等有害信息;“行为鉴别类服务”主要是指用于抵御刷单、欺诈、撞库等恶意行为的服务,涉及滑动验证码、注册行为鉴别等类型的服务;“威胁情报”则是指目前提供威胁信息查询、分析、溯源、订阅和推送的服务。工作组将围绕上述三大方向尽快立评估标准体系。

中国信通院工程师龚文全就《互联网治理能力评估:第1部分 威胁情报服务系统》的标准进行了介绍,标准参考了目前国外从用户角度出发,从“基本信息披露”、“系统成熟度”和“服务质量”三个方面对威胁情报服务系统进行要求,力求最大限度的为用户评价威胁情报服务系统提供参考依据。

最后,参会专家还共同就威胁情报共享平台建设等事宜进行了深入探讨。