2015年把安全行业切为两大阶段:威胁驱动阶段和数据驱动阶段。前者主要靠厂商的威胁捕获与分析能力,而后者则主要靠威胁情报的扩展识别能力。
其中国际上知名的情报组织有Virustotal、NVD和OWASP;国内知名的情报组织有Virscan、CNVD、CNNVD和NVDB。
VirusTotal是全球最大的、基于共创机制的病毒情报平台,支持可疑文件和URL的分析,由Hispasec Sistemas于2004年6月创立,它使用多种反病毒引擎的命令行版本组成一个样本交叉判定资源池,并定期更新官方病毒定义库。
普通用户可以通过提交可疑文件或搜索的方式,来免费获得样本鉴定的结果,安全厂商也可以直接付费购买样本。可以毫不夸张地说,通过VirusTotal进行样本交换的数量已经占到了国内安全厂商样本交换总量的50%以上。
NVD(U.S. National Vulnerability Database)是“美国国家漏洞库”的简称,是全球最大的漏洞情报平台。更有名的是它的CVE(Common Vulnerabilities & Exposures)漏洞标识体系,每个攻防研究人员都希望自己的名字能和某个CVE编号联系在一起,这代表着一种能力的认可,更是一种江湖地位的体现。
OWASP(Open Web Application Security Project)是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
OWASP会发布WEB安全漏洞的分类方法和OWASP TOP10技术白皮书,会详细描述应用安全风险,而如今OWASP TOP10的漏洞覆盖能力已经成为衡量WAF类产品能力的一个重要标志。
Virscan是中国版的VirusTotal,工作机制几乎一样;而CNVD、CNNVD和NVDB则是跟NVD一样,都是漏洞情报平台。
CNVD(China National Vulnerability Database)是“国家信息安全漏洞共享平台”的简称,由CNCERT(China National Computer Emergency Response Team)即国家计算机网络应急技术处理协调中心,联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库。
CNNVD(China National Vulnerability Database ofInformation Security)是“国家信息安全漏洞库”的简称,由中国信息安全测评中心负责运维。
于2018年发布了漏洞编码规范、漏洞分级规范、漏洞分类指南、漏洞命名规范、漏洞内容描述规范、漏洞受影响实体描述规范等众多漏洞标准。
NVDB(National Vulnerability Database)是“网络安全威胁和漏洞信息共享平台”的简称,由中国信息通信研究院会同国家工业信息安全发展研究中心、中国软件评测中心、中国汽车技术研究中心等国家网络安全专业机构共同建设,于2021年9月1日正式上线运营,是目前最权威的漏洞情报平台。
在国内,CNVD和CNNVD的支撑单位资格与漏洞提交数量证明也已经成为衡量安全厂商攻防能力的重要标志。
总结一下,安全媒体为产业提供了信息对称能力、测评机构为厂商提供了行业准入能力与竞争力背书、情报组织则为厂商提供了后端的数据支撑与能力证明。
铁城山
讲的太好了!一文讲清威胁情报组织的分类和特点。