技术专题?安全威胁情报(1)
2016-02-20 19:45:08   来源： 杜美洁整理 51CTO.com    评论：0 点击：

三、杨冀龙 知道创宇创始人兼CTO

知道创宇创始人兼CTO 杨冀龙

杨冀龙，国内原创信息安全经典畅销书《网络渗透技术》的作者之一，著名安全组织XFOCUS的核心成员，擅长漏洞发掘和安全软件研发，发现过大量AIX、Solaris、HP-UX漏洞。北京知道创宇信息技术有限公司创始人之一，目前担任公司COO兼CTO，负责公司技术路线、核心技术团队建设及产品线规划。

点评：

威胁情报在网络安全行业将变得越来越重要，“不知攻，焉知防”，安全最重要的不是事后救火，而是在事前将可能发生的事故化解，“威胁情报”就是帮我们做到防患于未然。

短期内，我们会通过传统的漏洞、威胁通告方式提供给企业政府单位，从长远来看会形成一个新的细分领域市场。针对单个客户形成有效的针对性情报，手段包括：监测整个互联网、DPI/DFI分析技术，还是SIEM技术、蜜网技术、沙箱技术。这个市场预计会达到数十亿的规模。

威胁情报在未来的安全行业一定会得到大规模的应用，原因有两点：

(1) 用户需求角度看，由于CyberSpace的快速发展，安全越来越成为限制其发展的瓶颈。而且安全威胁也从低级别的“菜鸟黑客”逐渐向“组织黑客”、“国家黑客”进化。为应对不同级别的安全威胁，必然要使用不同的安全技术，所以安全防御思路会逐渐从“漏洞为中心”进化为“情报为中心”;

(2) 从厂商能力角度看，云计算、大数据技术已经逐渐成熟，在安全上也产生了很多成功案例，如：Splunk、Palantir、FireEye等公司，都是通过大数据技术提供威胁情报服务。