今天，所有的網(wǎng)絡安全企業(yè)都在講威脅情報和安全大數(shù)據(jù)，但并不是所有公司都能將威脅情報和安全大數(shù)據(jù)轉(zhuǎn)化為產(chǎn)品力和戰(zhàn)斗力。事實上，兩年前肆虐全球的“永恒之藍”，已經(jīng)戳破了很多所謂“大數(shù)據(jù)”安全公司營造的幻象，以殘酷的現(xiàn)實告訴人們，空有數(shù)據(jù)力并不等于擁有戰(zhàn)斗力。

　　2017年5月，“永恒之藍”勒索病毒在全球范圍內(nèi)爆發(fā)。這是不法分子通過之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發(fā)起的網(wǎng)絡攻擊事件。五個小時內(nèi)，包括英國、俄羅斯、整個歐洲以及中國國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招，被勒索支付高額贖金才能解密恢復文件，對重要數(shù)據(jù)造成嚴重損失。

　　“永恒之藍”勒索病毒爆發(fā)后，我國有關部門迅速組建 “永恒之藍”事件應急指揮部，啟動“迎戰(zhàn)勒索病毒72小時會戰(zhàn)”。在此次會戰(zhàn)中，一家名叫奇安信的公司發(fā)揮了重要的作用。

　　據(jù)新華網(wǎng)報道，“永恒之藍”勒索病毒爆發(fā)后，奇安信作為“永恒之藍”事件應急總指揮，利用自己在安全大數(shù)據(jù)和態(tài)勢感知領域的優(yōu)勢，很快推出了“永恒之藍”勒索蠕蟲傳播專項態(tài)勢感知，并以此為基礎建立了應急響應體系，先后派出超過2000位安全應急響應人員，為超過1700家政企機構(gòu)提供了現(xiàn)場支持，為超過2000家機構(gòu)提供了電話支持，制作了5000多個工具U盤和光盤，發(fā)布了9個版本安全預警通告、7個安全修復指南文檔，推出了6個修補工具軟件。

　　同時，奇安信將態(tài)勢感知系統(tǒng)推送給了相關主管部門、行業(yè)和大型企業(yè)，幫助他們及時了解把握蠕蟲傳播態(tài)勢，從而做出有效處置和響應行動，有效扼制了蠕蟲的進一步傳播。在國家72小時抗擊勒索會戰(zhàn)中，奇安信推出的“永恒之藍”勒索蠕蟲專項態(tài)勢感知系統(tǒng)作為“指揮中心”，發(fā)揮了重要作用。

　　這個案例告訴我們一個道理，人人都號稱有威脅情報和安全大數(shù)據(jù)，但是如何將威脅情報和安全大數(shù)據(jù)與產(chǎn)品結(jié)合，應用于產(chǎn)品中形成戰(zhàn)斗力才是關鍵。

　　據(jù)了解，奇安信擁有中國最大的行為樣本庫，總樣本超200億;最大的域名信息庫，DNS解析記錄90億;最大的存活網(wǎng)址庫，每天查詢量達300億條;最大中文漏洞庫，總漏洞數(shù)超過40萬;擁有了國內(nèi)規(guī)模最大的政企網(wǎng)絡信息系統(tǒng)安全大數(shù)據(jù)資源，這也是結(jié)合奇安信自身產(chǎn)品力，有針對性地研發(fā)政企安全產(chǎn)品的寶貴資源。

　　奇安信打造了業(yè)內(nèi)最先進的安全大數(shù)據(jù)態(tài)勢感知技術(shù)和業(yè)內(nèi)最先進的APT威脅情報能力，并付諸于實際應用。奇安信威脅情報中心是國內(nèi)首個正式商用的威脅情報中心，從而一舉確立了奇安信在國內(nèi)威脅情報領域的領先地位。

　　目前，奇安信旗下智慧防火墻、EDR、NGSOC、態(tài)勢感知、云安全、虛擬化安全等核心安全產(chǎn)品和服務均集成了威脅情報能力，機讀情報數(shù)據(jù)可以快速下發(fā)到各個安全設備中，形成威脅情報驅(qū)動的聯(lián)動防御體系。

　　回顧兩年前的那場“永恒之藍”事件，實際上也是對國內(nèi)安全行業(yè)、安全大數(shù)據(jù)概念的一次考驗和洗禮。在這場戰(zhàn)斗中，奇安信作為諸多參與者之一，其戰(zhàn)斗力經(jīng)受了考驗，并從此茁壯成長，目前已經(jīng)成為中國規(guī)模最大的專業(yè)網(wǎng)絡安全公司之一，服務于超百萬政企機構(gòu)，守護這些機構(gòu)的信息化和業(yè)務安全。