說起當前的互聯網，有人將其形容為馬斯洛需求層次理論中的“新”底層需求，即人類在生理需求之下還有連接互聯網的需求。當然，這只是一種夸張的說法，目的是強調當前互聯網及其應用的火熱程度——據統計，如今全球每一分鐘就有2.04億封郵件發出、有278萬人在線觀看YouTube視頻、有240萬人用谷歌進行搜索、有近30萬人更新facebook、超10萬人打skype電話、更有超50萬人發新的tweet...。

但或許你很難相信，這些火熱的互聯網應用，在2015年全部遭遇了網絡攻擊。比如谷歌的馬來西亞網站遭黑客攻擊、黑客掌控了美國Twitter和YouTube用戶的賬戶、Skype用戶收到惡意鏈接、以及超300個蘋果app受到xCodeGhost影響等等。與此同時，一份針對專業網絡安全人員的調查問卷顯示，有54%的受訪者表示曾遭受過電子郵件、網絡釣魚等社會工程攻擊。

可見，即使強如這些“巨頭”企業，或是專業的安全人員，依然無法避免網絡攻擊，更別說普通企業和用戶了。所以在今年的RSA2016大會上，大會主席阿米特·約倫（Amit Yoran）表示，“傳統安全防御是個失敗的戰略，未來業界應該加大在安全檢測技術上的投資。”而作為提升安全檢測能力重要手段——威脅情報也隨之變得炙手可熱。來自FROST&SULLIVAN的最新調查報告就顯示，網絡安全檢測和威脅情報已經成為客戶最為關心的技術趨勢！

應用威脅情報，飛塔從2000年就開始了

其實說起威脅情報的興起，也就是最近一兩年的事情，但飛塔（Fortinet）對于威脅情報（也稱安全情報）的收集和應用，卻可以追溯到2000年，因為這一年FortiGuard Labs （實驗室）正式成立了，該實驗室主要向飛塔安全平臺提供最新的安全情報和威脅研究成果，助其更加強大。

　　飛塔全球安全戰略官Derek Manky

據飛塔全球安全戰略官Derek Manky介紹，FortiGuard實驗室總部位于加拿大，目前共有200多名研發工程師，而這一數字是其他安全廠商的一倍以上；同時在這200多名研發工程師中，還有20位在該實驗室工作了15年，可謂經驗豐富。也正是因為有了如此強大的研發團隊，使得飛塔所有的安全技術無需OEM，全部自主研發。

收集情報 飛塔已在全球部署250多萬個“探針”

想要利用威脅情報應對安全威脅，首先要能夠收集到足夠的威脅情報，而在這方面，飛塔同樣做到了全球領先。因為飛塔已在全球部署超過250萬臺防火墻等安全設備，這250萬臺設備同時作為“探針”——收集全球的威脅情報，所以擁有全球最多“探針”的飛塔，收集的威脅情報數量也是全球最大的！

然而飛塔深知，僅靠一家企業來收集全球的威脅情報顯然是不夠的，所以飛塔還在積極與安全聯盟內的合作伙伴交換威脅情報，并且會針對特定的安全事件進行有針對性的威脅情報交換，以更好地應對新安全威脅。在這里，Derek Manky特別強調，威脅情報目前只能共享給安全聯盟內通過嚴格審查且具備已經技術能力的合作伙伴，目的就是為了避免威脅情報被“黑色”產業利用。

當然，并不是所有收集到的威脅情報都是有用的，其中甚至還會有假的威脅情報。要知道，今年年初Norse就因為“假”威脅情報事件而瀕臨倒閉。所以飛塔非常重視威脅情報的辨別工作，而這一重任就壓在了FortiGuard實驗室身上。據Derek Manky介紹，作為全球威脅情報的匯總——FortiGuard實驗室首先要做的就是辨別威脅情報的真偽，不僅要驗證從全球探針及合作伙伴那里收集的到的是否為真實的威脅情報，同時還要驗證其是否只是已有威脅情報的一個變種；隨后再進行自動化的數據歸集和整理；并由專業的威脅情報團隊進行分析，最后將有價值的“成果”第一時間下發給飛塔的安全設備，并分享給安全聯盟內的合作伙伴。

飛塔收集威脅情報的能力強，應用威脅情報的能力更強！

而說到“成果”，FortiGuard實驗室基于全球的威脅情報創造出的“成果”可以說是相當驚人！據Derek Manky介紹到，2016年FortiGuard實驗室每分鐘即可攔截21000封垃圾郵件、抵御470000次網絡入侵、瓦解95000個惡意程序、封鎖160000個惡意網址、阻止32000個僵尸網絡、以及完成4300萬網站分類；同時每星期可實現4600萬垃圾郵件規則更新、生成1000條新的入侵防御規則、更新180萬AV病毒定義、針對140萬URL進行評級；此外，分布于全球的飛塔實驗室和研發中心每周累計研究安全威脅的時間超過8000小時。而截止到目前，FortiGuard實驗室共收集230TB威脅樣本、18000條入侵防御規則、5800個應用程序控制規則，并針對2.5億個網站進行了78種分類；當然，最值得一提的是，FortiGuard實驗室已累計發現了279個0day威脅。

其實剛剛已經提到，飛塔收集威脅情報的目的是將有價值的“成果”第一時間推送給飛塔的安全設備，以實現更好的安全防護。按Derek Manky的話來說就是，“安全廠商只收集威脅情報是不夠的，還需要有足夠的技術，能夠把所有的威脅情報轉變為產品的能力，就像飛塔一樣。”

如今飛塔的防病毒服務、反垃圾郵件安全服務、網絡安全服務、數據庫安全服務、IP信譽服務、應用控制服務、入侵防御服務、Web過濾服務和漏洞管理服務等等，全都是源自威脅情報的“成果”。而飛塔的安全產品和解決方案屢獲NSS Labs，Virs Bulletin、AV Comparatives、以及ICSA等測試的肯定和榮譽也說明，飛塔不僅收集威脅情報的能力強，應用威脅情報的能力更強！

中國市場面臨嚴峻安全挑戰，選擇飛塔更安心

根據飛塔的調查，2016年亞太地區面臨的網絡安全威脅日益增加，其中利用漏洞的攻擊相比2015年同比增長51%，僵尸網絡同比增長20%，而勒索軟件增長更是高達390%；不過與亞太地區相比，中國市場面臨的網絡安全威脅更加嚴峻——2016年中國移動互聯網繼續高速發展，Android手機擁有龐大的用戶群，這使得惡意軟件威脅相比2015年同比增長了591%，同時利用漏洞的攻擊同比增長121%，而僵尸網絡更是同比增長178%（基于移動設備發起DDoS攻擊）。

針對此情況，飛塔帶來了全新的安全矩陣——Security Fabric，通過收集本地及全球的威脅情報（“探針”不只是安全設備，還包括網絡設備、無線設備、移動終端應用程序和IOT設備等），以及合作伙伴提供的威脅情報，然后由FortiGuard實驗室進行統一收集、整理、分析，并轉化為有價值的“成果”，最終由FortiGuard這個云平臺在第一時間下發給飛塔所有的安全設備，實現最準確、最及時的安全防護。可以說，在這個傳統安全防護理念已經失效的新時代，選擇擁有15年威脅情報應用經驗的飛塔，無疑是最安全的選擇！