8月29日，2018網絡安全分析與情報大會在北京召開。網絡安全分析與情報大會是中國威脅情報行業規模最大的的國際性行業盛會，由北京微步在線科技有限公司主辦。微步在線是中國威脅情報行業的先行和領軍者，也是全球權威信息技術研究機構Gartner發布的《2017全球威脅情報市場指南》中唯一入選的中國公司。

隨著互聯網和云計算在全球企業生產、辦公環境中的普及，企業信息安全面臨著邊界模糊、環境復雜、威脅多樣化等多方挑戰；國家等保要求和《網絡安全法》令企業更為重視網絡安全合規、數據保護和業務安全；企業自身的數字化轉型也要求信息安全同步跟上，知己知彼的下一代安全中，威脅情報將起到至關重要的驅動作用。因此，微步在線連續兩年主辦網絡安全分析與情報大會，秉承著中立、客觀、開放的原則，邀請來自政府機關、金融、互聯網、安全等各個領域的一線安全專家，分享企業信息安全和威脅分析研究成果和落地實戰案例。2018年大會的主題為“聚焦威脅，情報驅動”，來自中國人民銀行、公安部、中國農業銀行、中信建投證券、阿里巴巴、騰訊、京東、Group-IB、華泰證券、VIPKID、Splunk、Palo Alto Networks、微步在線等機構和公司的十四位專家同臺分享，暢談企業信息安全建設與威脅分析的發展趨勢，對網絡防護與威脅情報驅動的新一代網絡安全技術進行多點發散的深度剖析。

會上，多位專家分享了現階段網絡安全防護的重點和威脅情報的需求與應用圖景。在當今網絡環境下，要如何建立信息安全體系？來自中國人民銀行的呂毅認為，應當多方考慮、評估信息安全的價值，從而進行價值的落地和體系的建設，重要的是要讓風險被充分認識，并憑借對風險的處置能力和業務的保障力取得更多信任。來自中國農業銀行的李強則提出，企業信息安全的建設要與業務相配套，確立安全目標和安全總體模式，建立流程標準、定期運行檢查。信息安全管理的對象應當分為四大類：業務、應用的建設和運行、IT基礎設施、實體安全。

而在威脅情報的應用上，多名專家不約而同地表示，威脅情報能夠增加信息覆蓋的維度，讓平面的信息變得立體可見，應用威脅情報就是知己知彼的過程。而威脅情報可以幫助企業加速對行業中新型威脅的布防速度和能力，因此威脅情報應當體現出高效、準確、具有可執行性等特性，此外，有了威脅情報后，還應當以強力的運營團隊與之配合。

微步在線CEO薛鋒認為，當今時代大數據、人工智能和云計算等新技術應當在網絡安全中充分發揮作用，微步在線已經在云端利用大量的計算資源和數據庫建立起千億級別的威脅圖譜，通過數據關聯分析來更快更準地發現未知威脅；識別威脅后，應當佐以運營能力、分析能力和適當的工具。薛鋒建議企業利用新一代網絡安全技術，建立真正持續和全面的威脅監控能力。