360公司副總裁譚曉生接受媒體採訪　　

　　RSA2016大會本週在美國舊金山莫斯康展覽中心舉行，作為整個資訊安全行業的風向標，本屆RSA大會吸引了來自全球3萬多名安全從業者以及500多家專業的資訊安全廠商齊聚一堂，以“Connect to Protect”為主題，探討資訊安全産業的發展大勢。

　　如今，以APT攻擊為代表的新型威脅越來越普遍，使得傳統的安全技術越來越難以抵禦，建立可以有效對抗新型威脅的防禦和檢測體系成為當前網路安全最迫切的工作。出席本屆RSA大會的360公司副總裁譚曉生表示，“傳統的安全防禦手段很難應對這些全新的安全挑戰，未來基於大數據安全分析和威脅情報將成為資訊安全行業的主流。”

　　在連續兩屆的RSA大會上，大會主席阿米特•約倫(Amit Yoran)發出安全行業需要“根本性變革”的同樣呼籲。去年RSA大會的主題是變革，今年阿米特發表“睡者醒來”的主題演講，認為“安全防禦是個失敗的戰略，未來業界應該增加在安全檢測技術上的投資。“作為提升安全檢測能力重要手段的威脅情報，其重要性自然更加凸顯。

　　威脅情報成資訊安全防禦主旋律

　　如果威脅情報在去年的RSA大會上還只是一個熱門詞彙，那在今年的RSA大會上所展示的相關服務顯示，威脅情報的應用正在逐步走向成熟。一方面威脅情報結合SIEM(安全資訊事件管理)、威脅檢測和終端防護等産品開始走向落地，顯著提升傳統安全産品檢測威脅的能力。另一方面，一些專注在威脅情報領域的公司，也將自己的情報源作為服務提供給其他安全廠商。

　　為了順應資訊安全發展的趨勢，安全廠商近期推出的安全産品都力圖利用好威脅情報服務，提升安全産品的檢測能力。360公司作為擁有全球領先的威脅情報能力的安全廠商，很早就在探索將威脅情報應用於傳統的安全産品，實現威脅情報的落地。

　　據360威脅情報中心負責人韓永剛介紹，360發佈的大數據智慧防火牆、大數據安全分析與態勢感知系統(SOC)、新一代威脅感知系統、終端安全産品等，都充分結合了大數據安全分析和威脅情報源，大大提升了安全産品的威脅檢測能力。這些産品和解決方案相互之間還可以實現更好的協同防禦，全面提升企業的安全防護能力。

　　360在本屆RSA大會期間向全球用戶展示了其領先的威脅情報實力。其中包括全球唯一 一個面向全網際網路提供DDoS監測和告警服務的系統—— DDoSMon。據360安全專家介紹，從目前的數據看，對於全球成規模的DDoS事件，DDoSMon基本都會在第一時間成功探測檢出，在準確度和及時性方面都有非常好的表現。同時360還能結合多種數據源，對某些種類的DDoS攻擊，還有更多後臺僵屍網路主控的發現機制，從而能更好地幫助用戶看到攻擊的深層內幕。

　　威脅情報也離不開連接保護

　　今年RSA大會的主題是“Connect to Protect”連接保護，一方面表示我們需要保護連接，即時連接的世界為我們提供了巨大的好處，但它也有一個缺點，惡意攻擊者運用越來越成熟的攻擊手段來竊取我們的數據，擾亂我的生活。另一方面，這一主題強調知識的共用以及業界的協作在應對網路安全威脅上的重要性。

　　譚曉生表示，360對安全防護也一直持開放合作的態度，努力加強與業界在威脅情報等方面的合作。據悉，目前360已向業界開放了自己的部分威脅情報服務——2015年9月360發佈了國內首個網路安全威脅情報中心；2015年12月，360威脅情報中心的基礎資訊查詢平臺正式上線，可供國內企業與用戶查詢。未來360威脅情報中心還將發展成為威脅情報的資訊共用與協作平臺，在威脅情報生態環境建立中發揮作用。