本周五下午，中关村创业大街3W咖啡，召开了一场威胁情报的讨论会。会上，威胁情报专家金湘宇介绍了烽火台安全威胁情报联盟的成立，并简要介绍了一下联盟的概况。

威胁情报联盟的规则

联盟平等、互利原则，同时保持开放，加入成员采用提名-投票制；

在遵从法律法规及客户协议的基础上，将给定的基础数据联合分析，基础数据仍归原联盟成员所有；

联合对基础数据进行挖掘分析，产生的情报数据归联盟全部成员共享，成员自己使用全免费；

共同包装情报产品，产品产生收益按贡献在成员单位内进行分配；

推动联盟成员间产品、数据、服务间的打通，共同包装解决方案。

联盟的技术支撑工具

威胁情报平台Alice；

多源异构数据整合引擎；

动态数据脱敏引擎；

互联网超高速检测平台；

Panabit应用分析引擎；

恶意域名识别引擎；

木马分类引擎；

网址分类引擎；

恶意样本分析引擎。

目前联盟成员

天际友盟；Panabit；SPINFO；云盾科技；神州网云；思睿嘉得；山海诚信；WebRAY

联盟下一步计划

1. 进一步完善联盟基础设施，扩大成员，包装情报产品；

2. 对接更广泛生态，协助更多伙伴情报数据或产品对接；

3. 协力推动行业标准建立，产品和解决方案对接。

本次讨论会上，威胁情报专家还介绍了威胁情报对APT溯源分析、如何嵌入到业务流程、在Web安全中的应用、在安全服务中的应用等内容。

威胁情报近年来已是最为火爆的安全概念之一，国际一线的安全厂商和组织都已经支持威胁情报的接口标准。美国国土安全部更是早在2012年就建立了一套覆盖重要基础设施的威胁情报体系。

但目前在国内，还并没有较为成熟的威胁情报产品和服务。此次国内首家威胁情报联盟的成立，避开了大企业难以进行数据共享的难题，尝试小型安全厂商联合的自底向上的路子。反应出安全圈对威胁情报技术和产品的积极尝试，从中也可看出市场对相关服务的需求。

据金湘宇介绍，目前联盟提供的产品和服务主要面对安全厂商，并希望更多的合作伙伴参与进来，共同推动威胁情报的开发、应用和普及。