日前,上海市信息安全行业协会协同连尚网络、平安科技、顺丰集团等发起成立了由互联网、金融科技等覆盖全行业企业组成的“威胁数据共享联盟”。在互联网黑产攻击、欺诈形式多样化的发展情况下,推动威胁情报联动、实现知识共享的业内联盟成为未来安全行业趋势。
“威胁数据共享联盟是行业内一种全新安全解决方案的尝试。”连尚网络首席安全官龚蔚表示,威胁数据共享联盟就是想首先尝试把上海本地各行业的企业召集在一起,共同解决一些安全问题。
联盟成立后,将重点共享治理威胁的知识体系和信息,通过平台化模式累积威胁情报最佳解决路径,威胁数据脱敏后变成一种可供他人获取的知识模式,分配到执行的知识库,供联盟内企业比对查询。
据悉,除了连尚网络、平安科技、顺丰集团等发起单位,包括苏宁、陆金所、唯品会、美丽联合、中通快递等企业也成为首批加入联盟的会员单位。
智能手机的应用,让最近几年的黑灰产针对云端和移动端等新业态的趋势愈发明显,以往的防火墙、防病毒等概念已经不再能够满足现实需求。从暗扣话费到木马刷量,从勒索病毒到控制肉鸡挖矿,网络黑产无处不在。
黑灰产潜伏在用户使用移动互联网应用的方方面面,渗入了包括注册登录、流量分发、交易支付、营销活动等众多场景,用户一不留神就可能中招。
更有甚者,一旦用户信息遭到泄露,不法分子会拿这些用户名和密码到另外的网站和应用上尝试登录进而控制账户,或者用这些泄露信息匹配,进而实施金融诈骗,使得用户的财产账户遭受更大损失。
为了应对黑产欺诈,企业需要耗费大量人力物力。即便是挖掘到威胁情报,也会因为数据维度单一、数据不够全面、缺乏全局的威胁数据支撑等原因导致应对策略的缺失。此外,由于模型建立等技术、信息不对称,企业间反欺诈能力也存在着差距,单个个体缺少与外部交流、合作的平台。
“目前,大型企业集团都有各自的子公司,形成相对独立的安全生态,但这些生态又是封闭的。”龚蔚表示:安全行业更应该注重开放性,在开放状态下,整个行业才能互通信息,淘汰落后的安全技术,探讨新技术应用和创新。联合互通之下,企业也在尝试把适用的安全防范技术在行业之间应用推广。连尚网络与清华大学可信网络与系统研究所的联合研究项目“WiFi热点安全检测技术”就是一个案例。
打破威胁数据、威胁情报信息孤岛是联盟的一大工作目标。今后,联盟将吸引更多企业实现威胁情报技术、知识、经验的共享共用。通过线上、线下等方式开展业务交流和合作,从而在共同关注的信息安全等深层次领域实现优势互补、资源共享。(经济日报记者 吴 凯 李治国)