威脅資料共享聯盟成立
北京商報訊 (記者 魏蔚)連尚網路、美麗聯合集團等公司近日成立了由網際網路、金融科技等覆蓋全行業企業組成的“威脅資料共享聯盟”。在網際網路黑產攻擊、欺詐形式多樣化的發展情況下,推動威脅情報聯動、實現知識共享的業內聯盟成為未來安全行業趨勢。
“威脅資料共享聯盟是行業內一種全新安全解決方案的嘗試。”連尚網路首席安全官龔蔚表示,威脅資料共享聯盟就是想把各行業的企業召集在一起,共同解決一些安全問題。
聯盟成立後,將重點共享治理威脅的知識體系和資訊,通過平臺化模式累積威脅情報最佳解決路徑,威脅資料脫敏後變成一種可供他人獲取的知識模式,分配到執行的知識庫,供聯盟內企業比對查詢。
據悉,除了連尚網路、平安科技、順豐集團等發起單位,包括蘇寧、陸金所、唯品會、美麗聯合、中通快遞等企業也成為首批加入聯盟的會員單位。
智慧手機的應用,讓最近幾年的黑灰產針對雲端和移動端等新業態的趨勢愈發明顯,以往的防火牆、防病毒等概念已經不再能夠滿足現實需求。從暗釦話費到木馬刷量,從勒索病毒到控制肉雞挖礦,網路黑產無處不在。
黑灰產潛伏在使用者使用移動網際網路應用的方方面面,滲入了包括註冊登入、流量分發、交易支付、營銷活動等眾多場景,使用者一不留神就會中招。
為了應對黑產欺詐,企業需要耗費大量人力物力。即便是挖掘到威脅情報,也會因為資料維度單一、資料不夠全面、缺乏全域性的威脅資料支撐等原因導致應對策略的缺失。此外,由於模型建立等技術、資訊不對稱,企業間反欺詐能力也存在著差距,單個個體缺少與外部交流、合作的平臺。
“目前,大型企業集團都有各自的子公司,形成相對獨立的安全生態,但這些生態又是封閉的。”龔蔚表示,安全行業更應該注重開放性。打破威脅資料、威脅情報資訊孤島是聯盟的一大工作目標。今後,聯盟將吸引更多企業實現威脅情報技術、知識、經驗的共享共用。通過線上、線下等方式開展業務交流和合作,從而在共同關注的資訊保安等深層次領域實現優勢互補、資源共享。