企服行业头条（微信：wwwqifu）8月30日报道

8月29日，2018网络安全分析与情报大会在北京召开。作为聚焦企业级市场的垂直媒体，企服行业头条（微信：wwwqifu）参加此次活动。

网络安全分析与情报大会是中国威胁情报行业规模最大的的国际性行业盛会，由北京微步在线科技有限公司主办。微步在线是中国威胁情报行业的先行和领军者，也是全球权威信息技术研究机构Gartner发布的《2017全球威胁情报市场指南》中唯一入选的中国公司。

众所周知，目前我们所处的网络环境非常复杂，安全形势极其严峻。在本次大会召开的前一天，华住集团就刚刚遭遇黑客拖库攻击，直接导致近1.23亿条数据泄露。

实际上，随着互联网和云计算在全球企业生产、办公环境中的普及，企业信息安全面临着边界模糊、环境复杂、威胁多样化等多方挑战；国家等保要求和《网络安全法》令企业更为重视网络安全合规、数据保护和业务安全；企业自身的数字化转型也要求信息安全同步跟上，知己知彼的下一代安全中，威胁情报将起到至关重要的驱动作用。

因此，微步在线连续两年主办网络安全分析与情报大会，秉承着中立、客观、开放的原则，邀请来自政府机关、金融、互联网、安全等各个领域的一线安全专家，分享企业信息安全和威胁分析研究成果和落地实战案例。

2018年大会的主题为“聚焦威胁，情报驱动”，来自中国人民银行、公安部、中国农业银行、中信建投证券、阿里巴巴、腾讯、京东、Group-IB、华泰证券、VIPKID、Splunk、Palo Alto Networks、微步在线等机构和公司的十四位专家同台分享，畅谈企业信息安全建设与威胁分析的发展趋势，对网络防护与威胁情报驱动的新一代网络安全技术进行多点发散的深度剖析。

会上，多位专家分享了现阶段网络安全防护的重点和威胁情报的需求与应用图景。在当今网络环境下，要如何建立信息安全体系？

来自中国人民银行的吕毅认为，应当多方考虑、评估信息安全的价值，从而进行价值的落地和体系的建设，重要的是要让风险被充分认识，并凭借对风险的处置能力和业务的保障力取得更多信任。

来自中国农业银行的李强则提出，企业信息安全的建设要与业务相配套，确立安全目标和安全总体模式，建立流程标准、定期运行检查。信息安全管理的对象应当分为四大类：业务、应用的建设和运行、IT基础设施、实体安全。

而在威胁情报的应用上，多名专家不约而同地表示，威胁情报能够增加信息覆盖的维度，让平面的信息变得立体可见，应用威胁情报就是知己知彼的过程。而威胁情报可以帮助企业加速对行业中新型威胁的布防速度和能力，因此威胁情报应当体现出高效、准确、具有可执行性等特性，此外，有了威胁情报后，还应当以强力的运营团队与之配合。

微步在线CEO 薛锋

微步在线CEO薛锋认为，当今时代大数据、人工智能和云计算等新技术应当在网络安全中充分发挥作用，微步在线已经在云端利用大量的计算资源和数据库建立起千亿级别的威胁图谱，通过数据关联分析来更快更准地发现未知威胁；识别威胁后，应当佐以运营能力、分析能力和适当的工具。薛锋建议企业利用新一代网络安全技术，建立真正持续和全面的威胁监控能力。

会后，薛锋接受了包括企服行业头条（微信：wwwqifu）在内的媒体采访。对于人工智能在未来安全领域的应用，薛锋认为，“AI攻防”肯定是未来发展的一个趋势。

据薛锋介绍，传统的攻击者通常会通过一些既定规则和技术进行寻找漏洞，这一过程其实是非常低效的。但微步在线目前也已经发现了一些通过AI寻找系统漏洞的真实案例，例如通过AI算法模型寻找软件中的异常或bug。从攻击角度而言，对于企业信息安全来说是非常可怕的，因为这种方式很有可能找出我们现在并未掌握的安全漏洞。

而从企业“防御者”的视角看，由于AI攻击并不遵循原有规则，所以通过签名和规则来进行防护的传统方式会变得不再安全。所以企业也需要利用AI技术，对未知漏洞进行提早发现和安全部署。而未来关于“AI攻防大战”也必将成为现实。