3月22日,有消息称,上海市信息安全行业协会联合连商网络、平安科技、顺丰集团等发起成立覆盖整个互联网、金融科技等领域的联盟,由行业公司组成的“威胁数据共享联盟”。
在互联网非法攻击和欺诈形式多样化的实际情况下,促进威胁情报联动、实现知识共享的行业联盟已成为未来安全行业的趋势。
为了应对黑品造假,企业需要花费大量的人力、物力。
即使挖掘出威胁情报,也会因数据维度单一、数据不足、缺乏整体威胁数据支撑等原因而缺乏应对策略。
此外,由于模型构建等技术和信息的不对称,企业之间的反舞弊能力也存在差距,个别个体缺乏对外交流合作的平台。
由于黑灰产品具有产业化、攻击策略多样化、智能化等特点,安全防务领域也必须汇聚共享,提升应对能力。
“威胁数据共享联盟是在行业中创建新安全解决方案的尝试。
”链商网络首席安全官龚蔚说道。
威胁数据共享联盟是上海本地各行业企业联合起来共同解决一些安全问题的首次尝试。
问题。
联盟成立后,将重点共享管理威胁的知识体系和信息,通过平台模型积累威胁情报的最佳解决方案,将威胁数据脱敏并转化为他人可以获得的知识模型,将策略分配给执行。
联盟内企业间比较、查询的知识库。
据悉,除联商网络、平安科技、顺丰速运集团等发起方外,苏宁、陆金所、唯品会、美利联合、中通快递等企业已成为首批加入联盟的成员单位。
黑色产品的应用和场景越来越多样化。
智能手机的应用,使得近年来面向云、移动端等新业态的黑灰产品趋势越来越明显。
以前的防火墙、防病毒等概念已不再满足于现实。
健康)状况。
从偷偷扣话费,到刷木马,从勒索软件到控制吃鸡,网络上黑产品无处不在。
黑灰产品潜伏在用户使用移动互联网应用的方方面面,渗透到注册登录、流量分发、交易支付、营销活动等多个场景,稍不留神就可能上当受骗。
更重要的是,一旦用户信息泄露,不法分子就会利用这些用户名和密码尝试登录其他网站和应用程序来控制账户,或者利用泄露的信息进行匹配,进而实施财务诈骗,损失用户财产。
账户损失更大。
互联互通倡导技术经验共享,有效管控黑灰行业。
除了提升企业各自技术外,还广泛应用大数据分析等手段发现问题、解决问题,联防联控也在近年来安防行业不断被提及。
话题。
“目前,大型企业集团都有自己的子公司,形成了相对独立的安全生态系统,但这些生态系统是封闭的。
”龚蔚表示:安防行业应更加注重开放性。
在开放的状态下,整个行业为了交流信息,淘汰落后的安全技术,探索新技术的应用和创新。
作为这一威胁数据共享联盟的发起者之一,联商网络多年来不断提升产品安全技术能力,同时也倡导行业内的互动和互操作。
目前,联商网络的安全影响力已不再局限于产品安全本身,而是延伸到建立安全应急响应中心(SRC)等方式,连接各界网络安全力量,探讨如何提高安全性。
整个网络连接的级别。
在联合互操作下,企业也尝试在行业间应用和推广适用的安全技术。
联商网络与清华大学可信网络与系统研究院的联合研究项目“WiFi热点安全检测技术”就是一个很好的例子。
安全检测时的热点状态成为联商网络核心业务WiFi万能钥匙的威胁情报数据源。
通过智能算法,可以计算热点的可疑度,在用户连接不熟悉的热点之前提醒用户该热点是否存在。
风险。
该技术的底层模型被认为是安全行业通用的解决方案技术,可用于企业威胁防御。
联商网络也希望将这项联合技术运用到更多的互联网安全防御领域。
打破威胁数据和威胁情报的信息孤岛是该联盟的主要目标。
未来,该联盟将吸引更多企业共享威胁情报技术、知识和经验。
线上线下开展业务交流合作,加强人才培训等领域互动,在共同关心的信息安全等深层次领域实现优势互补和资源共享。