日前，上海市信息安全行業(yè)協(xié)會協(xié)同連尚網(wǎng)絡、平安科技、順豐集團等發(fā)起成立了由互聯(lián)網(wǎng)、金融科技等覆蓋全行業(yè)企業(yè)組成的“威脅數(shù)據(jù)共享聯(lián)盟”。在互聯(lián)網(wǎng)黑產(chǎn)攻擊、欺詐形式多樣化的發(fā)展情況下，推動威脅情報聯(lián)動、實現(xiàn)知識共享的業(yè)內(nèi)聯(lián)盟成為未來安全行業(yè)趨勢。

　　“威脅數(shù)據(jù)共享聯(lián)盟是行業(yè)內(nèi)一種全新安全解決方案的嘗試。”連尚網(wǎng)絡首席安全官龔蔚表示，威脅數(shù)據(jù)共享聯(lián)盟就是想首先嘗試把上海本地各行業(yè)的企業(yè)召集在一起，共同解決一些安全問題。

　　聯(lián)盟成立后，將重點共享治理威脅的知識體系和信息，通過平臺化模式累積威脅情報最佳解決路徑，威脅數(shù)據(jù)脫敏后變成一種可供他人獲取的知識模式，分配到執(zhí)行的知識庫，供聯(lián)盟內(nèi)企業(yè)比對查詢。

　　據(jù)悉，除了連尚網(wǎng)絡、平安科技、順豐集團等發(fā)起單位，包括蘇寧、陸金所、唯品會、美麗聯(lián)合、中通快遞等企業(yè)也成為首批加入聯(lián)盟的會員單位。

　　智能手機的應用，讓最近幾年的黑灰產(chǎn)針對云端和移動端等新業(yè)態(tài)的趨勢愈發(fā)明顯，以往的防火墻、防病毒等概念已經(jīng)不再能夠滿足現(xiàn)實需求。從暗扣話費到木馬刷量，從勒索病毒到控制肉雞挖礦，網(wǎng)絡黑產(chǎn)無處不在。

　　黑灰產(chǎn)潛伏在用戶使用移動互聯(lián)網(wǎng)應用的方方面面，滲入了包括注冊登錄、流量分發(fā)、交易支付、營銷活動等眾多場景，用戶一不留神就可能中招。

　　更有甚者，一旦用戶信息遭到泄露，不法分子會拿這些用戶名和密碼到另外的網(wǎng)站和應用上嘗試登錄進而控制賬戶，或者用這些泄露信息匹配，進而實施金融詐騙，使得用戶的財產(chǎn)賬戶遭受更大損失。

　　為了應對黑產(chǎn)欺詐，企業(yè)需要耗費大量人力物力。即便是挖掘到威脅情報，也會因為數(shù)據(jù)維度單一、數(shù)據(jù)不夠全面、缺乏全局的威脅數(shù)據(jù)支撐等原因?qū)е聭獙Σ呗缘娜笔?。此外，由于模型建立等技術、信息不對稱，企業(yè)間反欺詐能力也存在著差距，單個個體缺少與外部交流、合作的平臺。

　　“目前，大型企業(yè)集團都有各自的子公司，形成相對獨立的安全生態(tài)，但這些生態(tài)又是封閉的。”龔蔚表示：安全行業(yè)更應該注重開放性，在開放狀態(tài)下，整個行業(yè)才能互通信息，淘汰落后的安全技術，探討新技術應用和創(chuàng)新。聯(lián)合互通之下，企業(yè)也在嘗試把適用的安全防范技術在行業(yè)之間應用推廣。連尚網(wǎng)絡與清華大學可信網(wǎng)絡與系統(tǒng)研究所的聯(lián)合研究項目“WiFi熱點安全檢測技術”就是一個案例。

　　打破威脅數(shù)據(jù)、威脅情報信息孤島是聯(lián)盟的一大工作目標。今后，聯(lián)盟將吸引更多企業(yè)實現(xiàn)威脅情報技術、知識、經(jīng)驗的共享共用。通過線上、線下等方式開展業(yè)務交流和合作，從而在共同關注的信息安全等深層次領域?qū)崿F(xiàn)優(yōu)勢互補、資源共享。(記者 吳 凱 李治國)
免責聲明：本網(wǎng)轉(zhuǎn)載自其它媒體的文章，目的在于弘揚科技創(chuàng)新精神，傳遞更多科技創(chuàng)新信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責，在此我們謹向原作者和原媒體致以崇高敬意。如果您認為本站文章侵犯了您的版權，請與我們聯(lián)系，我們將第一時間刪除。