威胁情报生态大会

周四的时候去参加了首届威胁情报生态大会，还是很有收获的，不过也还是一直拖到今天才写下自己的一些感受和理解。
起初听完后感觉全程都是在听甲方公司谈需求，乙方安全公司聊自家产品，但细细思考生态大会也正是一个这样子不断融合和了解彼此的目的吧。接下来想就互联网公司、工控公司以及安全公司等几个角度聊一聊自己参会后的一些理解。

一、
互联网行业相关公司的主要安全问题会集中在网络与系统安全、业务安全、数据安全、用户安全，对用户信息泄露问题极其敏感。

互联网行业主要安全问题

二、
关于研究所，信工所正在建设国家网络空间威胁情报大数据共享开放平台。从信工所CNTIC建设的分享来看，目前威胁情报生态共享还有很多亟待解决的问题。

威胁情报生命周期与核心难题

三、
IDC公司则从数字经济角度进行了相关的分析和预测。而从其分析中，我们可以看出目前网络攻击普遍采用隐蔽的自动化手段，而对比美国和全球，中国IT安全占IT市场的比例还有待增长。

自动响应

四、
安全相关公司着重介绍了自己在威胁情报相关的一些产品与应用技术。而从安全甲乙方公司的一些介绍，主要强调两点：一是威胁情报标准化，二是威胁情报需要构建完整的生态。同时作为安全人员，要多关注开源信息，而开源信息来源：文章报告、社交媒体、数据Feed、信息平台。

作为安全研究人员我们也应该注意关注各类部门的安全讯息，了解行内各项动态及标准，不断更新自己的知识库，了解当前安全需求。