在上个月于深圳召开的架构师峰会上,乌云的创始人方小顿做了一个题为《浅谈甲方安全架构建设》的演讲,里面着重强调了以数据为中心的安全(Data-centric Security)。这其实与RSA的那份《当APT成为主流》的报告中的“以数据为中心的安全”思想是一致的。
另外,更早一些时候,方小顿接受了QCon的专访,里面谈及了乌云的目标定位和未来的一些发展方向。同时还提及了安全信息共享的问题。
而说到安全信息的共享,包括威胁情报、***信息、漏洞信息的共享等,其实不论从技术、还是从业务发展模式,以及未来的发展方向来说都充满了话题。例如,前不久北京召开的XCon2012大会上,有人做了一个题为《发现0day之后— 负责任的安全漏洞披露过程》的演讲,其实就容易让人想到安全信息共享过程中可能存在的问题。
在国际上,这也是一个很热门的话题之一,已经有人研究了很长时间的威胁情报匿名化的问题,以及构建安全信息共享机制的设想,上到战略层面,下到实操层面。
【参考】
转载于:https://blog.51cto.com/yepeng/983888