早上，展館里的通風(fēng)扇開(kāi)得很足。那些讓人頭疼的裝修材料味道果然消散了許多，微微有些涼，所有人員都統一上半身淺色襯衣，下半身深色褲子（裙子）。據說(shuō)，過(guò)會(huì )兒就會(huì )有大領(lǐng)導們過(guò)來(lái)參觀(guān)。

昨天下午各家的展位就基本已經(jīng)完成搭建，并進(jìn)行了最后的測試。筆者借機轉了幾圈，發(fā)現了一些有趣的東東。腦子里思索了一夜，感覺(jué)有兩點(diǎn)內容值得簡(jiǎn)單聊一聊。

滿(mǎn)場(chǎng)的威脅情報、威脅感知 雷同？

“滿(mǎn)場(chǎng)都是”，這是筆者轉了幾圈后最直觀(guān)的印象，幾乎每家都在展示或者即將推出自己的威脅情報、威脅感知系統。

百度、阿里、騰訊+知道創(chuàng )宇、360、綠盟科技、卡巴斯基、亞信安全、山石網(wǎng)科、匡恩、安天、梆梆安全、遠望信息、中國電信、中國移動(dòng)、中國聯(lián)通……無(wú)論是互聯(lián)網(wǎng)巨頭還是傳統安全企業(yè)，無(wú)論是大型運營(yíng)商還是各類(lèi)安全新貴，都推出了自己的安全威脅情報感知系統。

從推出安全威脅情報感知系統的企業(yè)類(lèi)型來(lái)看，主要是三大類(lèi)企業(yè)：安全企業(yè)、互聯(lián)網(wǎng)企業(yè)、電信運營(yíng)商。

而從安全威脅情報感知系統自身類(lèi)型來(lái)看，也可以大致分為三類(lèi)：電信通訊安全威脅感知系統，包括各類(lèi)電信欺詐、偽基站等等，三大運營(yíng)商為典型代表；Web端安全威脅情報感知系統，這類(lèi)占據了絕大部分，BAT3、大多數安全企業(yè)都擁有這類(lèi)的系統；移動(dòng)安全威脅情報感知系統，某些方面而言尚屬“小眾”，安天、梆梆安全等是其中典型代表。

具體各家安全威脅情報感知系統的情況就不在這里一一介紹了，來(lái)到現場(chǎng)的朋友們可以去各家展位深入體驗、咨詢(xún)。

近幾年的國內外安全大會(huì )上，安全威脅情報感知、安全可視化在被愈加頻繁的提起。人們在探索如何借助安全情報、通過(guò)安全可視化等新型技術(shù)手段，實(shí)現對狡詐惡意攻擊者的防護，甚至是反擊。

大體而言，就是要在安全情報、安全可視化的幫助下，實(shí)時(shí)洞察整體安全生態(tài)環(huán)境的細節動(dòng)態(tài)，并能及時(shí)（或者做到即時(shí)）對相應節點(diǎn)的安全防護策略、安全防御動(dòng)作進(jìn)行針對性的調整，更為靠前的阻斷惡意攻擊，溯源惡意攻擊，徹底封堵、消弭惡意攻擊。

由此可見(jiàn)，安全威脅情報感知系統最為關(guān)鍵的是要做到與安全體系的聯(lián)通、互動(dòng)。如今，絕對多數企業(yè)所做到的還僅僅是第一階段——安全威脅情報感知系統自身的搭建、培育?；ヂ?lián)網(wǎng)巨頭、傳統安全企業(yè)、新興安全生力軍、運營(yíng)商，都在從自身的優(yōu)勢安全情報數據領(lǐng)域出發(fā)，搭建并發(fā)展各具特色的安全威脅情報感知系統與體系，觀(guān)察、搜集、統計、分析不同維度里的安全狀況。

例如，百度的優(yōu)勢在于其強大的搜索引擎，阿里的優(yōu)勢在于其云端，360的優(yōu)勢領(lǐng)域是其通過(guò)免費策略所奪取的廣大終端，卡巴斯基的優(yōu)勢來(lái)源自其全球安全網(wǎng)絡(luò )，安天的優(yōu)勢在于其深厚的病毒木馬數據庫，梆梆安全的優(yōu)勢則是其移動(dòng)應用安全生態(tài)系統。

在如此繁多的安全威脅情報感知系統里，有些可能比較類(lèi)似、雷同，但更多的則很具互補性。如果各家的安全威脅情報感知系統能夠連成整體，其潛在威力將極為巨大。

下一代安全管理 相同？

安全管理、SOC，這并不是一個(gè)新技術(shù)。其實(shí)很早以前包括東軟等傳統安全企業(yè)在內，都有自己的SOC安全管理平臺。不過(guò)，其在安全防御中所發(fā)揮的作用一直顯得有些不慍不火。面對新型惡意攻擊、惡意威脅，安全管理平臺的重要性愈發(fā)凸顯。

就在安全宣傳周前360發(fā)布了其N(xiāo)GSOC產(chǎn)品，“基于360威脅情報和大數據安全分析技術(shù)對用戶(hù)本地數據進(jìn)行采集、存儲、計算、數據挖掘與關(guān)聯(lián)分析。360 NGSOC能夠將有效的監測發(fā)現、快速響應處置，及深入的調查分析進(jìn)行結合，形成業(yè)務(wù)閉環(huán)，也成為安全管理與運營(yíng)的關(guān)鍵?！?

筆者不禁想起了前幾年與遠望信息董事長(cháng)傅如毅先生交談時(shí)其所提出的新一代安全管理平臺理念，在安全的大勢之下，傅如毅先生也在考慮從大安全生態(tài)環(huán)境的角度，把更多安全情報信息、類(lèi)安全情報信息納入其安全管理平臺，其中“人”也是新型安全管理平臺的焦點(diǎn)要素之一。

安全歷史發(fā)展的進(jìn)程正在逐漸證明，SOC安全管理平臺需要涉及更加廣闊的領(lǐng)域，需要將更多元素納入其體系范圍，需要更具活力、更具能動(dòng)性。

多給安全一點(diǎn)耐心與信心

剛在各個(gè)展位溜達時(shí)，乍一看——怎么都差不多？但仔細看下來(lái)，慢慢思索著(zhù)，越來(lái)越多的亮點(diǎn)在不斷閃現。任何事情都無(wú)法一蹴而就，安全同樣如此。攻擊者能夠如此猖獗，是因為人們給他們留下了太多“便利”，這些“欠下的債”需要一步一步的去“償還”。與此同時(shí)，安全防御者們也從未停止努力，多一點(diǎn)耐心與信心，相信攻防之間的天平將逐漸向更利于防守者的這一邊傾斜。