昨日, 2019年上海网络安全宣传周活动“金融科技安全创新与数据治理高峰论坛”举行。威胁数据共享联盟相关人士在论坛上透露,威胁数据共享平台已上线。通过第三方互动合作形式,联盟致力于构建威胁情报互联共享能力,提升行业整体网络安全保障水平,推广威胁情报标准,降低情报共享成本,促进威胁情报的流动交换。
今年3月,由上海市信息安全行业协会协同连尚网络(WiFi万能钥匙运营公司)、平安科技、顺丰集团等发起成立了全国首个“威胁数据共享联盟”,旨在打破威胁数据、威胁情报的信息孤岛,保障新时期的网络安全需求。
威胁数据共享联盟秘书长陈樑华昨日在论坛上表示:国外威胁数据按照一些已制定的行业标准,已经开始在企业之间相互应用流转。国内无论是应用、使用范围都较为简单,目前也没有相关的行业标准作为支撑,联盟成立就是想尝试逐步解决这一问题。
各种业务条件下产生不同的信息安全攻防威胁数据,数据的来源也更为多样,既有自身业务中产生,也有安全厂商提供。组成联盟、搭建平台,可以吸纳更多包括电商、物流、金融、互联网等领域企业,以第三方的身份去探讨威胁情报合作的可能性。目前,首批22家企业已经参与到这一联盟中。
“实际业务攻防过程中的威胁数据情报,质量较高,对于其它企业及整个行业的网络安全防御是很有价值的。”威胁数据共享联盟副理事长、WiFi万能钥匙首席安全官龚蔚表示。
作为此次威胁数据共享联盟发起方之一的连尚网络,多年来在不断提升自身产品安全技术能力的同时,也一直在倡导行业内的互动互通。
现阶段,众多企业都正在内部建立数据安全使用标准,但企业之间、行业之间“标准是否可以统一,怎么统一,接口怎么对接”等问题不断在被探讨。中立的平台把这些问题协调达成共识,归纳建成行业标准,成为可能,在网络安全层面,这些情报的应用,对于用户、企业都可以释放更大的价值。
据悉,联盟早期的目标是将可直接应用的威胁数据共享作为着手点,广泛吸引企业、安全厂商加入,促进威胁数据情报互换与规则、标准的建立,初步让联盟成员快速实现合作并取得效果。之后,通过联盟内核心人才培养、业务实践、产学研结合等方式,将提升联盟企业威胁数据的分析和应用。
