企业从合作中受益，将最新的网络攻击挡在门外。

　　孤军奋战赢不了网络罪犯。为将黑客拒之门外，安全厂商正建立多种渠道让客户合作共享有关最新威胁的数据——尽管激发了某些信任和竞争的顾虑。

　　“我们必须携手打赢这场战争。”终端安全公司 Carbon Black 首席安全策略师本·约翰逊如是说。

　　该公司以名为“Detection eXchange”的新平台帮助集结安全专家共战网络威胁。

　　Carbon Black 为成千上万家公司的网络提供防护，如今，它准备为众多客户开通一条沟通渠道。这次可不仅仅是病毒签名或是IP地址之类的小玩意儿，该沟通渠道的开通目的，是为了促进共享“攻击模式”——恶意黑客的攻击行为和战术。

　　攻击模式比单纯的IP地址更难改变，是非常有价值的信息。

　　尽管信息系统审计师(CISA)对隐私问题提出了疑问，由于政府将成为共享数据的最终清算所，安全厂商们称，情报合作有助于客户预防新的网络攻击。

　　Palo Alto Networks 是另一家试图打造合作文化的安全厂商。其首席安全官瑞克·霍华德说，安全界长久以来都专注于防护数据，但共享数据也是其任务之一。

　　2014年，Palo Alto Networks 联合包括飞塔、英特尔安全和赛门铁克在内的竞争对手，成立了“网络威胁联盟”。这些厂商每家每天大约分享1000个恶意软件样本，用这些数据撑起自家安全产品。

　　该联盟并不大，只有8个成员，但霍华德相信，一旦成员超过50个，联盟将成为“游戏规则变革者”。

　　联盟的最终目标，是拥有足够的情报以跟上黑客使用的最新策略，在保护客户的道路上前进得更快。合作显然有其益处，但一个要求竞争对手间共享业务关键数据的联盟，也不是那么容易推进的。

　　霍华德说：“刚成立的时候，我给它留了1年时间。我想，不可能抱团的吧”。

　　但客户很欢迎这个主意，经常鼓励公司扩展合作。他对联盟的延续十分乐观，开玩笑道：“我们必须学会信任彼此，因为毕竟我们相互没好感嘛。”

　　情报共享填补了单家安全厂商的知识空白。比如说，Palo Alto Networks 和赛门铁克共享的恶意软件情报就只有70%是重叠的。

　　对分享的抵制情绪或许也是 Carbon Black 的挑战之一。公司企业总是更愿意保持数据私密，害怕暴露出太多信息。这也是为什么情报贡献者可以选择在平台上匿名分享的原因。在安全人才稀缺的时候，匿名还是十分有用的。

　　“小公司能够理解大公司视角看到的东西，大公司也能发现小公司提供的闪光点。益处非常巨大。”

　　科技商业研究公司分析师简·莱特称， Carbon Black的情报交换可作为安全专业人士谈论最佳实践和事件响应的“水冷器”。但即使如此，有时候，最有价值的共享还是没有产生。

　　最主要的惧怕在于，共享的有关漏洞或某公司基础设施的信息，可能会被不小心泄露给了其他黑客。但，利大于弊。莱特接触过的公司看到了扩大合作的好处，甚至期待他们的供应商也能这么干。他们意识到，共享太多与挡住下一波网络攻击之间，仅仅一线之隔。

　　责任编辑：DJ编辑