昨天下午，安全牛在京组织了一次小型研讨沙龙。与会者包括华为、天融信、互联网安全实验室、国家信息中心、360企业安全集团、山石网科、谷安天下等数位高级管理人员，以及中国信息安全测评中心首席安全咨询师蒋鲁宁、国内资深威胁情报专家和早期倡导者金湘宇、360产品高级总监韩永刚三位主讲者。

此次威胁情报研讨沙龙的意义在于，普及威胁情报的价值和发展理念、探讨威胁情报系统的建立和相关技术，以及相关应用案例。

金湘宇（Nuke）在发言中表示，威胁情报在全球市场安全技术细分领域保持着最快的增长率，达到60%。而且，美国目前所有安全设备、安全解决方案都面临一次升级，将会全面支持威胁情报的接口。关键基础设施很有可能要求全部与威胁情报挂勾。这样来看，在三到五年的时间里，这个市场将会非常庞大。

国外已接入威胁情报的公司

未来威胁情报很赚钱。

此外，金湘宇还谈到威胁情报相关的生态圈。他认为一定会出现把零散的信息汇集成完整解决方案的公司。而且不仅政府机构可以做，专业威胁情报厂商也可以做。甚至有些覆盖比较全面的大型公司，也可以形成完整的生态链做汇集。再者，还有应用。政府机构、安全产品、云安全服务厂家、企业用户都可以做应用。最终过程是由局部到全面、数据到应用的过程。

堪称国内最资深的信息安全顾问蒋鲁宁老师分享给大家的是威胁情报系统的建立。蒋老师结合在大型国企业的亲身项目体验，讲述了威胁情报的价值能力、建设规划和应用发展。蒋老师表示，建设威胁情报系统还是依据PPTD的四个基本逻辑来完成项目逻辑框架，即流程、人、技术和数据。然后给交互和分析提供资源，并形成闭环。

蒋老师抛出三个观点，威胁情报可大幅度降低主动防御的成本；它不是单纯的技术，是一个大而复杂的体系架构；是一种信息资产。

360高级产品总监韩永刚则围绕着“数据驱动”介绍了360的威胁情报平台，包括如何搜集资源，预处理数据、数据挖掘分析及机器学习，并结合可视化分析，一直到最后真正输出威胁情报。

“威胁情报怎么用？可以让它跟我们产品联动，比如下一代防火墙、防护，快速起到行动和保护的过程，包括安全服务团队，形成业内共享机制，包括跟政府、服务机构、安全服务提供商，真正让情报转起来、循环起来的过程。很多人既提供情报，同时大家互相之间做分享和共享。我们可以在威胁情报上形成一个环境、一个生态的体系，把这个环境体系转起来，这就是我们现在做的事情。”

“我们在核心以数据做驱动、做持续的监测和分析的能力，同时在云端有威胁情报下来能够把两者结合起来，最终能够做到为客户打造更好的纵深防御，以威胁情报和数据驱动更改的防御体系。整体来讲我们做发现和看见的威胁情报，利用大数据、利用威胁情报最终看见，并最终给客户带来防护价值。”