如今，以APT攻擊為代表的新型威脅越來越普遍，使得傳統的安全技術越來越難以抵御，建立可以有效對抗新型威脅的防御和檢測體系成為當前網絡安全最迫切的工作。出席本屆RSA大會的360公司副總裁譚曉生表示，“傳統的安全防御手段很難應對這些全新的安全挑戰，未來基于大數據安全分析和威脅情報將成為信息安全行業的主流。”

360公司副總裁譚曉生接受媒體采訪

在連續兩屆的RSA大會上，大會主席阿米特·約倫（Amit Yoran）發出安全行業需要“根本性變革”的同樣呼吁。去年RSA大會的主題是變革，今年阿米特發表“睡者醒來”的主題演講，認為“安全防御是個失敗的戰略，未來業界應該增加在安全檢測技術上的投資。“作為提升安全檢測能力重要手段的威脅情報，其重要性自然更加凸顯。

威脅情報成信息安全防御主旋律

如果威脅情報在去年的RSA大會上還只是一個熱門詞匯，那在今年的RSA大會上所展示的相關服務顯示，威脅情報的應用正在逐步走向成熟。一方面威脅情報結合SIEM（安全信息事件管理）、威脅檢測和終端防護等產品開始走向落地，顯著提升傳統安全產品檢測威脅的能力。另一方面，一些專注在威脅情報領域的公司，也將自己的情報源作為服務提供給其他安全廠商。

為了順應信息安全發展的趨勢，安全廠商近期推出的安全產品都力圖利用好威脅情報服務，提升安全產品的檢測能力。360公司作為擁有全球領先的威脅情報能力的安全廠商，很早就在探索將威脅情報應用于傳統的安全產品，實現威脅情報的落地。

據360威脅情報中心負責人韓永剛介紹，360發布的大數據智慧防火墻、大數據安全分析與態勢感知系統（SOC）、新一代威脅感知系統、終端安全產品等，都充分結合了大數據安全分析和威脅情報源，大大提升了安全產品的威脅檢測能力。這些產品和解決方案相互之間還可以實現更好的協同防御，全面提升企業的安全防護能力。

360在本屆RSA大會期間向全球用戶展示了其領先的威脅情報實力。其中包括全球唯一 一個面向全互聯網提供DDoS監測和告警服務的系統—— DDoSMon。據360安全專家介紹，從目前的數據看，對于全球成規模的DDoS事件，DDoSMon基本都會在第一時間成功探測檢出，在準確度和及時性方面都有非常好的表現。同時360還能結合多種數據源，對某些種類的DDoS攻擊，還有更多后臺僵尸網絡主控的發現機制，從而能更好地幫助用戶看到攻擊的深層內幕。

威脅情報也離不開連接保護

今年RSA大會的主題是“Connect to Protect”連接保護，一方面表示我們需要保護連接，即時連接的世界為我們提供了巨大的好處，但它也有一個缺點，惡意攻擊者運用越來越成熟的攻擊手段來竊取我們的數據，擾亂我的生活。另一方面，這一主題強調知識的共享以及業界的協作在應對網絡安全威脅上的重要性。

譚曉生表示，360對安全防護也一直持開放合作的態度，努力加強與業界在威脅情報等方面的合作。據悉，目前360已向業界開放了自己的部分威脅情報服務——2015年9月360發布了國內首個網絡安全威脅情報中心；2015年12月，360威脅情報中心的基礎信息查詢平臺正式上線，可供國內企業與用戶查詢。未來360威脅情報中心還將發展成為威脅情報的信息共享與協作平臺，在威脅情報生態環境建立中發揮作用。