早上，展館里的通風(fēng)扇開得很足。那些讓人頭疼的裝修材料味道果然消散了許多，微微有些涼，所有人員都統(tǒng)一上半身淺色襯衣，下半身深色褲子（裙子）。據(jù)說，過會(huì)兒就會(huì)有大領(lǐng)導(dǎo)們過來參觀。

昨天下午各家的展位就基本已經(jīng)完成搭建，并進(jìn)行了最后的測(cè)試。筆者借機(jī)轉(zhuǎn)了幾圈，發(fā)現(xiàn)了一些有趣的東東。腦子里思索了一夜，感覺有兩點(diǎn)內(nèi)容值得簡單聊一聊。

滿場(chǎng)的威脅情報(bào)、威脅感知 雷同？

“滿場(chǎng)都是”，這是筆者轉(zhuǎn)了幾圈后最直觀的印象，幾乎每家都在展示或者即將推出自己的威脅情報(bào)、威脅感知系統(tǒng)。

百度、阿里、騰訊+知道創(chuàng)宇、360、綠盟科技、卡巴斯基、亞信安全、山石網(wǎng)科、匡恩、安天、梆梆安全、遠(yuǎn)望信息、中國電信、中國移動(dòng)、中國聯(lián)通……無論是互聯(lián)網(wǎng)巨頭還是傳統(tǒng)安全企業(yè)，無論是大型運(yùn)營商還是各類安全新貴，都推出了自己的安全威脅情報(bào)感知系統(tǒng)。

從推出安全威脅情報(bào)感知系統(tǒng)的企業(yè)類型來看，主要是三大類企業(yè)：安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營商。

而從安全威脅情報(bào)感知系統(tǒng)自身類型來看，也可以大致分為三類：電信通訊安全威脅感知系統(tǒng)，包括各類電信欺詐、偽基站等等，三大運(yùn)營商為典型代表；Web端安全威脅情報(bào)感知系統(tǒng)，這類占據(jù)了絕大部分，BAT3、大多數(shù)安全企業(yè)都擁有這類的系統(tǒng)；移動(dòng)安全威脅情報(bào)感知系統(tǒng)，某些方面而言尚屬“小眾”，安天、梆梆安全等是其中典型代表。

具體各家安全威脅情報(bào)感知系統(tǒng)的情況就不在這里一一介紹了，來到現(xiàn)場(chǎng)的朋友們可以去各家展位深入體驗(yàn)、咨詢。

近幾年的國內(nèi)外安全大會(huì)上，安全威脅情報(bào)感知、安全可視化在被愈加頻繁的提起。人們?cè)谔剿魅绾谓柚踩閳?bào)、通過安全可視化等新型技術(shù)手段，實(shí)現(xiàn)對(duì)狡詐惡意攻擊者的防護(hù)，甚至是反擊。

大體而言，就是要在安全情報(bào)、安全可視化的幫助下，實(shí)時(shí)洞察整體安全生態(tài)環(huán)境的細(xì)節(jié)動(dòng)態(tài)，并能及時(shí)（或者做到即時(shí)）對(duì)相應(yīng)節(jié)點(diǎn)的安全防護(hù)策略、安全防御動(dòng)作進(jìn)行針對(duì)性的調(diào)整，更為靠前的阻斷惡意攻擊，溯源惡意攻擊，徹底封堵、消弭惡意攻擊。

由此可見，安全威脅情報(bào)感知系統(tǒng)最為關(guān)鍵的是要做到與安全體系的聯(lián)通、互動(dòng)。如今，絕對(duì)多數(shù)企業(yè)所做到的還僅僅是第一階段——安全威脅情報(bào)感知系統(tǒng)自身的搭建、培育?；ヂ?lián)網(wǎng)巨頭、傳統(tǒng)安全企業(yè)、新興安全生力軍、運(yùn)營商，都在從自身的優(yōu)勢(shì)安全情報(bào)數(shù)據(jù)領(lǐng)域出發(fā)，搭建并發(fā)展各具特色的安全威脅情報(bào)感知系統(tǒng)與體系，觀察、搜集、統(tǒng)計(jì)、分析不同維度里的安全狀況。

例如，百度的優(yōu)勢(shì)在于其強(qiáng)大的搜索引擎，阿里的優(yōu)勢(shì)在于其云端，360的優(yōu)勢(shì)領(lǐng)域是其通過免費(fèi)策略所奪取的廣大終端，卡巴斯基的優(yōu)勢(shì)來源自其全球安全網(wǎng)絡(luò)，安天的優(yōu)勢(shì)在于其深厚的病毒木馬數(shù)據(jù)庫，梆梆安全的優(yōu)勢(shì)則是其移動(dòng)應(yīng)用安全生態(tài)系統(tǒng)。

在如此繁多的安全威脅情報(bào)感知系統(tǒng)里，有些可能比較類似、雷同，但更多的則很具互補(bǔ)性。如果各家的安全威脅情報(bào)感知系統(tǒng)能夠連成整體，其潛在威力將極為巨大。

下一代安全管理 相同？

安全管理、SOC，這并不是一個(gè)新技術(shù)。其實(shí)很早以前包括東軟等傳統(tǒng)安全企業(yè)在內(nèi)，都有自己的SOC安全管理平臺(tái)。不過，其在安全防御中所發(fā)揮的作用一直顯得有些不慍不火。面對(duì)新型惡意攻擊、惡意威脅，安全管理平臺(tái)的重要性愈發(fā)凸顯。

就在安全宣傳周前360發(fā)布了其NGSOC產(chǎn)品，“基于360威脅情報(bào)和大數(shù)據(jù)安全分析技術(shù)對(duì)用戶本地?cái)?shù)據(jù)進(jìn)行采集、存儲(chǔ)、計(jì)算、數(shù)據(jù)挖掘與關(guān)聯(lián)分析。360 NGSOC能夠?qū)⒂行У谋O(jiān)測(cè)發(fā)現(xiàn)、快速響應(yīng)處置，及深入的調(diào)查分析進(jìn)行結(jié)合，形成業(yè)務(wù)閉環(huán)，也成為安全管理與運(yùn)營的關(guān)鍵?！?

筆者不禁想起了前幾年與遠(yuǎn)望信息董事長傅如毅先生交談時(shí)其所提出的新一代安全管理平臺(tái)理念，在安全的大勢(shì)之下，傅如毅先生也在考慮從大安全生態(tài)環(huán)境的角度，把更多安全情報(bào)信息、類安全情報(bào)信息納入其安全管理平臺(tái)，其中“人”也是新型安全管理平臺(tái)的焦點(diǎn)要素之一。

安全歷史發(fā)展的進(jìn)程正在逐漸證明，SOC安全管理平臺(tái)需要涉及更加廣闊的領(lǐng)域，需要將更多元素納入其體系范圍，需要更具活力、更具能動(dòng)性。

多給安全一點(diǎn)耐心與信心

剛在各個(gè)展位溜達(dá)時(shí)，乍一看——怎么都差不多？但仔細(xì)看下來，慢慢思索著，越來越多的亮點(diǎn)在不斷閃現(xiàn)。任何事情都無法一蹴而就，安全同樣如此。攻擊者能夠如此猖獗，是因?yàn)槿藗兘o他們留下了太多“便利”，這些“欠下的債”需要一步一步的去“償還”。與此同時(shí)，安全防御者們也從未停止努力，多一點(diǎn)耐心與信心，相信攻防之間的天平將逐漸向更利于防守者的這一邊傾斜。