[科技界] 2018网络安全分析与情报大会召开，安全仍需智能

8月29日，2018网络安全分析与情报大会在北京召开。网络安全分析与情报大会是中国威胁情报行业规模最大的国际性行业盛会，由北京威步在线科技有限公司主办..微步在线(Micro-step Online)是中国威胁情报行业的先锋和领导者，也是全球权威信息技术研究机构高德纳(gartner)发布的2017年全球威胁情报市场指南中唯一入选的中国公司。

随着互联网和云计算在全球企业生产和办公环境中的普及，企业信息安全面临着边界模糊、环境复杂、威胁多样等诸多挑战。国家保险要求和《网络安全法》使企业更加注重网络安全合规、数据保护和业务安全；企业自身的数字化转型也要求信息安全同步进行。威胁情报将在下一代安全中发挥至关重要的推动作用。为此，威步在线连续两年举办网络安全分析与情报大会，秉承中立、客观、公开的原则，邀请政府机关、金融、互联网、安全等领域的一线安全专家，分享企业信息安全与威胁分析及实战案例的研究成果。2018年大会的主题集中在威胁上，由来自中国人民银行、公安部、中国农业银行、中国证券、阿里巴巴、腾讯、JD.COM、集团ib、华泰证券、vipkid、splunk、palo alto networks、Micro-step Online等机构和公司的情报推动。十四位专家在同一个舞台上分享，畅谈网络防护和威胁情报驱动下的企业信息安全建设和威胁分析的发展趋势，

会上，多位专家分享了目前网络安全防护的重点以及威胁情报的需求和应用前景。在当今的网络环境下，如何建立信息安全体系？中国人民银行的艺鹭认为，应该从多方面考虑和评估信息安全的价值，从而实现价值，构建体系。重要的是要充分认识风险，凭借处理风险的能力和业务的保证，获得更多的信任。中国农业银行李强提出，企业信息安全建设要与业务相匹配，建立安全目标和整体安全模型，建立流程标准，定期进行运营检查。信息安全管理的对象应分为四类:业务、应用程序建设和运行、it基础设施和实体安全。

关于威胁情报的应用，很多专家一致认为，威胁情报可以增加信息覆盖的维度，使平面信息三维可见，威胁情报的应用就是认识自己、认识自己的过程。威胁情报可以帮助企业加快行业内新威胁的部署速度和能力。因此，威胁情报应该高效、准确和可执行。此外，在获得威胁情报后，应与强大的行动小组进行协调。

微步在线首席执行官冯雪

微步在线首席执行官冯雪认为，大数据、人工智能和云计算等新技术应该在当今时代的网络安全中发挥充分作用。Micro-step Online利用大量计算资源和数据库，在云中建立了1000亿个级别的威胁图。通过数据关联分析，更快更准确地发现未知威胁；在确定威胁之后，它们应该伴随着操作能力、分析能力和适当的工具。冯雪建议，企业应使用新一代网络安全技术，建立真正连续和全面的威胁监控能力。