金湘宇解读：威胁情报的价值与发展趋势——首届网络安全大会深度分享

威胁情报的发展展望是一个关于网络安全分析与情报的重要议题，由金湘宇（Nuke），作为君源创投的合伙人和烽火台安全威胁情报联盟的创始人，在"ThreatBook首届网络安全分析与情报大会"上进行了深入探讨。该演讲围绕威胁情报的价值、实际应用效果以及面临的挑战展开。 首先，金湘宇从用户的反馈数据出发，揭示了威胁情报在实际应用中的初步印象，这是评估其有效性和实用性的基础。他引用了Ponemon Institute的研究成果《The Value of Threat Intelligence: A Study of North American & United Kingdom》，这是一个针对北美和英国市场的研究，量化了威胁情报对企业和组织的价值，包括成本效益分析和风险减少能力。 接着，演讲深入探讨了威胁情报的好用性问题，通过Ponemon Institute的研究来解答用户对其实际效用的疑问。这涉及到了威胁情报如何帮助企业在防御APT攻击（高级持续性威胁）、钓鱼活动、域名/IP扫描以及检测DDoS攻击（分布式拒绝服务攻击）等方面提升网络安全防护能力。 然而，金湘宇并未回避那些选择不使用威胁情报的组织的问题，他询问了他们为何做出这样的决定，可能是由于缺乏信任、理解不足或实施复杂度等原因。对于那些计划引入威胁情报的组织，他关注他们的需求和期望，即他们希望威胁情报如何具体支持他们的战略决策和战术执行，是实时更新、定制化服务还是集成到现有安全工具中。 随着技术的进步，情报的交付方式也在不断进化，从简单的FEED（信息馈送）到API（应用程序编程接口），再到更直观的界面交互设计，这些都是为了让用户更方便地获取和利用威胁情报。这些改变反映了威胁情报行业的动态发展，旨在提供更为个性化和高效的解决方案。 金湘宇的演讲强调了威胁情报在现代网络安全中的核心地位，同时揭示了其价值和使用过程中的关键问题。通过理解用户的需求和行为，以及不断优化的交付模式，威胁情报有望在未来成为企业应对网络威胁不可或缺的一部分。