Cloud Expo Asia，来自中国的威胁情报之声

微步在线华南区总经理 白帆

为期三天的亚太云端科技博览及数据中心展于2018年5月16日至18日在中国香港举行。5月17日，微步在线华南区总经理白帆在论坛上发表了题为《以威胁情报对抗网络威胁》的分享，在本次分享中，白帆分享了ThreatBook利用威胁情报处理重大安全事件的经验，以及一些关于黑客团体的最新研究。

白帆正在进行分享

白帆认为，威胁溯源应当重点围绕三要素：攻击者、攻击意图和攻击手段，在溯源时，应当将这三者进行合理关联，正确识别攻击者动机。任何具有宝贵知识产权的组织都可能成为攻击者的目标，在一次攻击中，攻击者可能会设下主要目标和次要目标，而次要目标往往被用作攻击主要目标的跳板。

白帆还列举了攻击者动机、攻击方式以及攻击阶段，并以钓鱼邮件、水坑攻击和数据上下游攻击等几种常见攻击手法为例，拆解了攻击者的不同攻击阶段并提出有效的防范措施。

白帆在信息安全行业有着丰富的经验，此前在赛门铁克服务超过15年，担任过赛门铁克亚太区安全应急响应中心总监、赛门铁克消费者事业部中国区总经理等多个职务，2018年3月加入微步在线，任华南分公司总经理。微步在线华南分公司位于深圳，旨在提升华南地区的客户服务水平和客户成功能力，为技术解决方案提供有力的落地支持。