威胁情报 & 基础数据 Qcon 2015 360 宫⼀一鸣 微博:宫⼀一鸣cn • 什么是安全? • 安全等于密码? • 安全等于防⽕火墙|ids|scanner? • 现状 - 安全等于合规? • 现状 - 安全等于漏洞? • about “漏洞” • 攻击不会消亡 • 攻守双⽅方资源的较量 • 新的攻击点和攻击⽅方式不断出现 • 漏洞数量和上线资源总数恐怕会维持稳定⽐比例 • 好吧,安全⼀一定等于威胁情报 • Splunk: the threat intelligence company • IBM: intelligence is the new defense • Norse: Norse maintains the world’s largest dedicated threat intelligence network • 安全不是任何⼀一种具体技术 • 安全是能⼒力 • one of them: ”看⻅见”的能⼒力 (Security Visibility) • 严重缺失 • 看⻅见的能⼒力? • NSA⼊入侵华为 • ⾏行动代号：shotgiant： • 1) ⼊入侵了华为深圳总部的⺴⽹网络 • 2）拷⻉贝了⼤大量内部⽂文档和客户名单 • 3) 获取了⼤大量邮件，包括任正⾮非和孙亚芳的邮件 • 4) 获取了产品的源代码 • 来⾃自华为的技术⼈人员回应 • • 来⾃自NSA • • 呵呵，没那么严重，当时就被发现了，防⿊黑是华为IT的核⼼心能⼒力 之⼀一 We currently have good access and so much data that we don't know what to do with it 最有意思的就是:某种意义上 NSA 华为 围绕看到能⼒力的对抗 • NSA的终极诉求之⼀一:看到的能⼒力 • 华为浑然不觉:缺乏看到的能⼒力 • RSA 2015 keynote • https://www.youtube.com/watch? v=op-2Aj6Wizo&feature=youtu.be • Since the beginning of time，humanity has been afraid of the dark. And with good reason. We fear the dark because evolution has hard-wired us to be suspicious of it，or more specifically，suspicious of the potential threats that may await us in the darkness. We can hear noises and see shadows，but without being able to see our surroundings，we don’t know if those sounds and shadows represent danger or not，let alone how to respond. • 越来越多的国外公司开始讲这个了