嘶吼访谈盛邦安全CEO权小文 | 万丈高楼平地起 威胁情报是网络威胁对抗的基石

2020年8月14日，在奇安信举办的第二届北京网络安全大会（BCS 2020）的威胁情报创新发展论坛上，由奇安信威胁情报中心、盛邦安全、志翔科技、天际友盟等多家单位共同发起的威胁情报生态联盟正式启动，旨在构建完整的威胁情报生态体系，提升网络安全产业保障水平。

威胁情报可谓是安全行业里的“网红”，在网络安全对抗中经常被提起。俗话说“知己知彼，百战不殆”，在网络世界中，如果说漏洞情报的目的是为了做到“知己”；那威胁情报的目的就是为了做到“知彼”。摸清敌人底细，从而针对性的做出应对，威胁情报在网络空间攻防对抗中起着至关重要的作用，所以，威胁情报是新一代防御体系的基石。

如今，对大多数企业来说，在这个数字化转型的时代，最大的挑战就是如何以最低的成本控制风险。面对此问题，嘶吼在威胁情报创新发展论坛会前，有幸约到会议主要嘉宾之一，远江盛邦（北京）网络安全科技股份有限公司CEO 权小文，浅谈其在威胁情报方面的探索以及网络资产治理产品的应用。

权小文

权小文，毕业于清华大学，硕士学位，高级工程师，中国网络安全产业联盟常务理事，中国电机工程学会网络安全学会安全专家；拥有近二十年的网络安全从业经验；2010年创立远江盛邦（北京）网络安全科技股份有限公司并担任公司CEO，全面主持公司业务运营与管理工作。权小文一直工作在网络安全的一线，拥有前沿产品技术研发及丰富的重大活动安保和应急处置实践经验，曾获得5项网络安全相关发明专利，参与7项国家重大科研专项和2项网络安全相关国标制定。

嘶吼：盛邦安全在威胁情报方面有哪些探索？

权小文：盛邦安全在10年的时间里专注做两个事情，一个是做漏洞等安全检测，一个是做应用安全防御。盛邦安全作为情报的消费者，在利用威胁情报的基础上又促进资产治理产品的落地，结合威胁情报解决了资产测绘的核心问题。

嘶吼：时间是安全攻防的重要因素之一，那如何提升漏洞扫描速度，精准识别网络协议和端口等信息？

权小文：这个问题专业性很强。在网络安全的发展中，漏洞扫描有比如应用层、系统层、数据库等不同维度、各种层面的扫描需求。简单的说，如果想提升扫描速度和效果，首先要构建好架构，第二是对核心算法的要求，第三PoC匹配要精准。这三点是提升漏洞扫描速度和质量的核心思路。

嘶吼：盛邦安全在5月份发布了网络资产安全治理解决方案2.0，这个2.0版本与之前的1.0版本做了哪些突破？

权小文：资产治理是我们在深入行业应用安全探索过程中逐步确定的重点方向。早在2015年“9.3阅兵”活动安保中，我们就发现好多企业都不太清楚自己的“家底”，很容易遭受无妄之灾。之后，国家也注意到了这个问题，四个部委联合发布了《2562号文件》，就是督促大家搞清楚自己家有啥，而我们也从那个时候起开始关注这个方向，在2016年发布了第一款产品，正式开始了资产安全治理领域的深入研究和探索。

早期的资产治理解决方案1.0 版本，解决的主要问题是将安全与管理流程打通，有效提升资产梳理、风险监控与响应能力。但随着数字化创新的持续加速，以及“新基建”等国家战略的推动，该解决方案已无法完全满足资产安全治理的需求，亟需新的进化。今年我们发布的治理解决方案2.0版本，在原有的1.0版本的基础上，着眼于新形势下的新威胁，延展了资产梳理的范畴和治理体系，能够面向新基建等新的应用场景，精准识别，精确防御，进一步提升网络空间资产安全治理能力。

目前对于网络空间资产，可以说没有一个标准的定义。盛邦安全资产治理解决方案2.0版本，通过不同维度的协议栈指纹和应用指纹的组合，定位出设备指纹、系统指纹等，进而积累丰富的资产指纹类型，构建强大的指纹识别能力，并根据网络资产的设备类型、操作系统、中间件、数据库、应用框架、应用程序等特征进行高清资产画像，这解决了网络空间资产的定义问题。把网络资产合理地进行分级分类，让资产之间的关系更加清晰明确，有的放矢，才能合理配置资源，提升安全防御整体效率。

嘶吼：随着企业数字化转型，都会带来哪些网络资产治理的挑战？

权小文：从管理角度看，首先企业资产的数量是会越来越多的，这样就会产生分配问题；第二是组织机构变动时资产归属的问题，比如人员调岗后资产处理不当；第三，云化后管理权和使用权分离问题；一些人员会认为自己只有使用权，没有管理义务。这些都反映了网络空间资产管理关系的问题。

从技术角度来说，网络资产的数量会呈指数级的暴增，2022年物联网资产预计可达到600多亿，物联网逐渐会主宰我们的生活，比如常见的打印机、摄像头、智能家居等设备。海量资产使得我们常规的登记式管理越来越力不从心，而采用自动化的方法提升管理效率的需求日益突显。

嘶吼：网络资产安全治理给企业安全治理提供了怎样的价值？

权小文：最大的价值就是可以让企业“摸清家底”，再大的企业，如果家底摸不清，潜在的不可控风险就会更高。形象的说，一个企业有10个资产，其只知道2个，把这2个做了等保2级、等保3级以至于更高的防护，另外8个资产暴露在外，而且浑然不知，结果可想而知。

嘶吼：对于一个企业来说信息资产安全的管理是非常重要的一个环节，那对于中小企业而言，出于安全预算方面的限制，他们很可能不会为安全买单，会做出取舍。对于服务商来讲，您是怎么看待这个问题？

权小文：企业的安全预算肯定有限的，而安全防御是无限的，但是建议企业先从资产整治开始，采用小步快跑的形式，在预算有限的情况下分类、逐步地进行治理和建设。

嘶吼：作为中国的网络安全企业，您也是做技术出身，您觉得未来的安全防御会是怎样的？

权小文：我认为安全的本质还是人与人的对抗。一些攻击是随着诸如工控、物联网、5G的协议运用而产生的，并且随着这些新技术和新应用而不断变化，可以说它们都是伴生品。在这种情况下，信息化会不断的产生基于各个维度的安全风险，而这些风险的根本还是取决于人本身。所以说，未来的安全防御还是需要我们不断顺应变化而做出反制。

结语

互联网安全从过去小哥炫技到现在全球勒索，从黑白对决再到APT火拼，安全防御也从“纸上谈兵”到“沙场点兵”。而威胁情报作为网络威胁对抗重要环节，源源不断为我们输送重要的情报，就像古时的“烽火台” ，用于点燃烟火传递重要消息，是为防止敌人入侵而建的重要军事防御设施，遇有敌情发生，则白天施烟，夜间点火，台台相连，传递消息。