启明星辰在阿里安全峰会阐释安全情报如何在政企客户落地

2016年7月13日到14日，以“聚力、赋能”为主题的2016年阿里安全峰会在北京国家会议中心隆重举行。会议云集了国内信息安全领域最强阵容，网信办、公安部、工信部等主管部门悉数出席，来自国内的主流安全厂商、互联网厂商、初创的安全公司、安全学术界专家齐聚一堂，共话万物互联网时代的网络安全。

作为目前国内最顶级的网络与信息安全年度会议之一，启明星辰应邀出席本次大会。在7月13日的主会场，启明星辰首席战略官潘柱廷先生发表题为《鸿途和砖头——网络空间安全技术蓝图的一隅一檐》的主题演讲。

本次大会共设12个分论坛，共计93个议题，涉及当前网络与信息安全的各个方面，众多专家与企业负责人对电商金融安全、移动安全、威胁情报、人才培养、电子取证等热门安全行业问题进行了深入探讨与交流。

来自启明星辰泰合本部的产品负责人叶蓬在威胁情报论坛做了题为《网络安全情报在企业侧的落地与实践》的专题报告。报告对当前国内在安全威胁情报的定义和理解上的误区进行了厘清，并向与会者分享了当前热门的安全情报如何在政企客户端真正落地应用的实践经验，引起了大家的共鸣。

叶蓬首先介绍了国内安全威胁情报概念兴起的原因，并给出了国际主流机构对于情报的定义和理解，指出当前国内对威胁情报的理解存在混淆。叶蓬表示，“严格意义上而言，威胁情报不是漏洞情报，应该将这二者区分开来。从防御者的角度来看，获取威胁情报是为知彼，而获取漏洞情报是为知己。包括威胁情报、漏洞情报、事件情报、基础数据情报，以及其他情报在内的各种情报可以统称为安全情报。目前国内讲的威胁情报，其实更多是指广义范围内的安全情报。”

接下来，叶蓬表示，安全情报和威胁情报其实分为提供者和消费者，现在国内的视线大都聚焦到安全情报的生产者身上了。我们现在更多看到的是情报生产者、供应商、服务商在谈论如何产生情报，但对于如何消费情报却谈及很少。我们认为，只讲情报本身而不讲情报的使用都是空谈，对于政企客户，情报只有使用起来才有价值。而情报的使用过程就是将情报与企业自身的安全要素信息和安全机制相结合的过程。

启明星辰的泰合安管平台很早就开始研究安全情报，并留意到这个问题，一直致力于将安全情报与政企客户自身的安全需求相结合，注重安全情报的应用和落地。经过近几年的实践和总结，提出了6种典型的政企客户端落地安全情报的用例，分别是安全预警、实时告警、历史追溯、威胁猎捕、情报生成和协同响应，涵盖了新一代安全体系下的事前、事中、事后各个阶段。在会上，叶蓬针对每个用例分别进行了详细阐释。

最后，叶蓬展示了启明星辰基于泰合安管平台的企业安全情报平台（eSIP），包括eSIP的技术架构和实际案例，以及eSIP如何通过“泰合计划”与业界的专业威胁情报服务提供商的情报对接。

启明星辰的“泰合计划”，即“泰合安全威胁分析合作计划”，旨在向在安全威胁分析领域具有独特优势的广大安全厂商开放泰合SOC安管平台的南向和北向数据接口。“泰合计划”的宗旨是：本着平等协作、互利共赢的原则，以泰合SOC安管平台为依托，连接业界优秀的安全威胁分析能力，包括安全情报，共同为政企客户交付安全价值。

关于启明星辰

启明星辰作为中国信息安全行业的领航企业，拥有完整的网络安全技术、产品、解决方案和服务能力，已经成为在政府、电信、金融、能源、交通、制造等国内高端企业级客户青睐的品牌。

启明星辰专门成立了泰合产品本部负责大数据安全分析领域及泰合系列安全管理类、审计类和流安全分析类系统的研发、咨询、项目实施与运维。泰合产品本部分别在北京、上海、广州设有研发中心。从2008年至今，启明星辰的泰合安管平台已经连续8年位居中国市场占有率第一名。