2018网络安全生态峰会召开，威胁猎人毕裕谈如何建设业务情报能力

8月21日，2018网络安全生态峰会在京开幕。大会围绕“共建安全防线、共治安全环境、共享安全生态”主题，邀请了行业专家和安全从业者畅谈网络安全生态体系建设。威胁猎人CEO毕裕受邀参加会议，并发表题为《业务情报中的威胁狩猎》的演讲。毕裕表示，互联网业务场景大爆发下，黑产已成爆发态势，企业业务安全现状越来越严峻，甲方和乙方应在攻防体系中做好业务情报能力建设，才能共同对抗黑灰产的侵蚀，共享安全生态。

图为2018网络安全生态峰会现场

随着在线业务的放量，黑灰产的威胁形势远比几年前严峻，企业攻防对抗也来到了全新的阶段。威胁猎人CEO毕裕表示，业务安全在近十年内经历了从早期几个公司的需求变成了独立的细分行业，但在解决方案和服务的供给上却是严重不足且缺乏行业标准的。

业务安全相对于传统安全来说，更注重的是成本对抗、更广的攻击平面及标准的防护体系。因此，在业务安全场景下，感知能力是成本对抗的前提。企业要持续地了解业务风险状况，并有能力持续监控某个已知场景的风险变化，才能在此基础上了解攻击方的攻击逻辑，做好风控建设。

图为威胁猎人CEO毕裕

毕裕建议，为应对不断升级的网络黑产威胁，企业应在业务安全攻防中加强建设自己的业务情报能力。业务情报能力的建设可分为三部分：一是从攻击者视角的数据收集能力建设基础思路，从黑产的视角来分析攻击路径，让企业深入了解黑产。二是数据收集能力建设，目前威胁猎人强大的开源情报、闭源情报、工具情报三大情报能力，能够侦测未爆发的风险，感知，并实时感知已发生的攻击。三是数据分析能力建设，加强对企业业务新增风险的预警、关键指标监控及黑产团伙跟踪，丰富数据标签能力，提高业务风控能力。

毕裕还认为，当下企业在业务情报能力建设中会遇到一些困难，如攻击流量的风险场景画像问题、黑产工具的运营效率问题等。因此，业务攻防的核心其实是攻防效率，这背后是对企业情报建设能力的要求。

面对规模已达千亿的网络黑灰产，企业无法独善其身，更加需要加强业务情报的能力建设，建立完整的攻防体系，才能共同对抗黑灰产的侵蚀，共建安全防线。