“永恒之蓝”案例复盘：空有数据力并不等于拥有战斗力

　　今天，所有的网络安全企业都在讲威胁情报和安全大数据，但并不是所有公司都能将威胁情报和安全大数据转化为产品力和战斗力。事实上，两年前肆虐全球的“永恒之蓝”，已经戳破了很多所谓“大数据”安全公司营造的幻象，以残酷的现实告诉人们，空有数据力并不等于拥有战斗力。

　　2017年5月，“永恒之蓝”勒索病毒在全球范围内爆发。这是不法分子通过之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。五个小时内，包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。

　　“永恒之蓝”勒索病毒爆发后，我国有关部门迅速组建 “永恒之蓝”事件应急指挥部，启动“迎战勒索病毒72小时会战”。在此次会战中，一家名叫奇安信的公司发挥了重要的作用。

　　据新华网报道，“永恒之蓝”勒索病毒爆发后，奇安信作为“永恒之蓝”事件应急总指挥，利用自己在安全大数据和态势感知领域的优势，很快推出了“永恒之蓝”勒索蠕虫传播专项态势感知，并以此为基础建立了应急响应体系，先后派出超过2000位安全应急响应人员，为超过1700家政企机构提供了现场支持，为超过2000家机构提供了电话支持，制作了5000多个工具U盘和光盘，发布了9个版本安全预警通告、7个安全修复指南文档，推出了6个修补工具软件。

　　同时，奇安信将态势感知系统推送给了相关主管部门、行业和大型企业，帮助他们及时了解把握蠕虫传播态势，从而做出有效处置和响应行动，有效扼制了蠕虫的进一步传播。在国家72小时抗击勒索会战中，奇安信推出的“永恒之蓝”勒索蠕虫专项态势感知系统作为“指挥中心”，发挥了重要作用。

　　这个案例告诉我们一个道理，人人都号称有威胁情报和安全大数据，但是如何将威胁情报和安全大数据与产品结合，应用于产品中形成战斗力才是关键。

　　据了解，奇安信拥有中国最大的行为样本库，总样本超200亿;最大的域名信息库，DNS解析记录90亿;最大的存活网址库，每天查询量达300亿条;最大中文漏洞库，总漏洞数超过40万;拥有了国内规模最大的政企网络信息系统安全大数据资源，这也是结合奇安信自身产品力，有针对性地研发政企安全产品的宝贵资源。

　　奇安信打造了业内最先进的安全大数据态势感知技术和业内最先进的APT威胁情报能力，并付诸于实际应用。奇安信威胁情报中心是国内首个正式商用的威胁情报中心，从而一举确立了奇安信在国内威胁情报领域的领先地位。

　　目前，奇安信旗下智慧防火墙、EDR、NGSOC、态势感知、云安全、虚拟化安全等核心安全产品和服务均集成了威胁情报能力，机读情报数据可以快速下发到各个安全设备中，形成威胁情报驱动的联动防御体系。

　　回顾两年前的那场“永恒之蓝”事件，实际上也是对国内安全行业、安全大数据概念的一次考验和洗礼。在这场战斗中，奇安信作为诸多参与者之一，其战斗力经受了考验，并从此茁壮成长，目前已经成为中国规模最大的专业网络安全公司之一，服务于超百万政企机构，守护这些机构的信息化和业务安全。