近年，層出不窮的安全事件讓大家意識到傳統的單純的防御方式已經難以抵抗關鍵風險，特別是隨著新型攻擊方式的出現。在嚴峻的安全威脅形勢面前，安全檢測和應急響應的重要性越來越受重視。于是威脅分析成為當下熱點，新形式下的威脅情報變得十分重要。

安全狗CEO陳奮

威脅情報到底有多重要呢?在網絡安全、數據安全方面有著深入研究的安全狗CEO陳奮表示，企業如果想清楚攻擊者的信息，比如：攻擊者是誰，出于什么目的，做了什么，針對企業的哪些業務，這些內容無疑都是威脅情報提供的。威脅情報可以說是企業知己知彼的一個重要途徑，它能讓企業信息于黑客信息同步，為信息安全建設提供巨大幫助。

作為一家企業，你知道自己有什么弱點，有沒有遭受攻擊么?你能看見自己被誰攻擊了么?你知道自己曾經遭遇了什么攻擊，造成了什么損失么?當你看到威脅時你能快速的響應做出策略調整么?想要知道這些，就一定需要依靠威脅情報。

“針對威脅情報，安全狗有很大量的數據，怎么把數據轉化為價值，就是把這些危險情報輸給我們的客戶、合作伙伴，也能夠創造一定的價值。”陳奮表示，數據的采集是威脅情報能否奏效的重中之重。而只有經過分析并打上更深層次屬性標簽的安全數據，才具備情報價值。

那么，安全狗在威脅情報上是如何做的呢?安全狗基于數據驅動的云安全管理平臺擁有海量、持續且多維的獨有數據，具有進行威脅情報研究的數據優勢。通過大數據挖掘技術提煉出“威脅情報”信息，我們可以很快了解到誰對我們進行攻擊、什么時候發起攻擊、產生了什么樣的后果，以及該攻擊對業界產生的影響。而通過這些信息，企業便能夠及時采取針對性的防御措施。

安全狗提煉的威脅情報利用對互聯網全網大數據的挖掘，攻擊分析，攻擊源分析，以及被入侵主機分析等技術，將不同線索拼成全貌，快速識別安全威脅，幫助企業定位攻擊者、攻擊方式、攻擊來源以及攻擊影響，并通過攻擊軌跡溯源，全面掌控黑客的惡意行為，最終達到提升企業信息安全的目的。

采訪最后，談及威脅情報的現狀，陳奮說到：“目前威脅情報仍處于起步階段，聯動較少。而且威脅情報共享機制困難，沒有統一的標準。而且因為威脅情報的數據非常重要，所以需要國家層面的協調，讓其變成更好的生態，從更高的層面看這個數據該怎么用。”