发力生态合作，落地情报内生

“在实战化攻防中，威胁情报已经成为一种不可或缺的技术和手段。”奇安信集团总裁吴云坤在致辞中强调，网络安全威胁情报生态联盟的成立，将以更紧密和合作方式，更加体系化、系统化和标准化的推动威胁情报能力的共建、共享和落地行业和企业客户，从而提升整个行业的威胁情报能力和价值。

奇安信威胁情报中心负责人汪列军详细介绍了联盟情况。他表示，威胁情报的共享与交换是联盟解决的重点难题。依托前不久奇安信发布的“TI INSIDE计划”，联盟成员将从最直接最见效果的基于IOC类威胁情报的检测能力输出做起，把检测逻辑和数据封装成SDK，联盟成员只要简单的引用集成就能完成能力的引入。

情报赋能 实战化攻防显“真章”

“网络攻击复杂多变，单打独斗难以应对高级、持续、集团化的安全威胁。” 公安部第一研究所工程师王锐说到，基于敌在攻我类、敌已控我类和攻击画像类威胁情报，可开展未知威胁防御、风险评估预测和攻击溯源分析，形成对网络攻击的打击力和威慑力。

盛邦安全CEO权小文详细介绍了威胁情报、态势感知与网络空间资产探测的关系与作用。他认为，基于主被动结合，可研究网络资产的之间的关联关系，构建网络资产扩展感知特征向量，利用多种算法完成网络资产分类识别，挖掘潜在社会资产属性挖掘。

借助威胁情报的能力，志翔科技搭建了零信任模型下的安全中台。志翔科技研发副总裁王雪松在演讲中表示，云大物移下，传统边界式防御面临巨大挑战，远程办公网络安全风险愈发凸显，零信任模型不再以内外网作为信任的边界，信任边界缩小到终端和业务资源，以用户、设备、应用为主体，结合上下文进行多因子验证与判断，形成统一身份安全体系。

“威胁情报应用的关键在于分享，才能够在主动防御中发挥更大价值。”天际友盟创始人杨大路说，需要以威胁情报应对安全运营的挑战，根据不同的类型和分类做更多检测规则，实现更好、更精确的防御和应用，避免产生误报。

在圆桌环节，网络安全威胁情报生态联盟成员企业代表，围绕“威胁情报在用户当中的应用价值是什么，如何更好地消费威胁情报”两个核心话题，展开了热烈地探讨。

“第一，我们一定要产业协同，让这个水池变得更大；第二，要坚定共享和连接，这是也是今天网络安全威胁情报生态联盟成立之后，最重要的事情。”作为本次论坛和圆桌论坛的主持人，数世咨询创始人李少鹏最后总结说。

BCS 2020是由中国电子信息产业集团有限公司指导，中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团主办的安全行业国际级峰会。大会设立16档超100场特色栏目与活动，包括三大顶级网络安全大赛：已连续举办四届，获得12亿融资的网络安全领域专业创投平台——安全创客汇；国内唯一警院界的网络安全大赛——“蓝帽杯”全国大学生网络安全技能大赛；联合清华、北大、中科大等30多所知名高校共同举办的DataCon大数据安全比赛等。另有“大咖说安全”、“安全新视角”、“TSD talk”、“嘶吼安全四人行夜话”等多档精彩直播栏目，观众可与栏目组全方位互动。大会还建立了3D云展厅，开展10×24小时的网络安全交易博览会，300多家安全厂商与专业机构参展，北京冬奥各大赞助商也在此亮相参展。