前不久，网络威胁联盟 (Cyber Threat Alliance, CTA) 正式以非盈利合作实体身份对外宣布，任命Michael Daniel为该组织首任总裁。此外，联盟联合创始公司：飞塔信息科技、英特尔安全、Palo Alto Networks以及赛门铁克共同宣布新增Check Point和思科两家公司作为最新联盟创始成员。现在，共有6家联合创始成员公司致力于新型自动化威胁情报共享平台的建设，该平台可实现对威胁数据的全面互通，进一步提升CTA在防御网络黑客攻击方面的功效。

图片从左至右分别为英特尔安全部高级副总裁兼总经理Chris Young、CTA总裁Michael Daniel、Palo Alto Networks 主席兼首席执行官Mark McLaughlin、Check Point总裁Amnon Bar-Lev、思科安全业务部副总裁兼首席架构师Marty Roesch、赛门铁克首席执行官Greg Clark及Fortinet创始人、董事会主席兼首席执行官谢青

2017年1月份CTA正式成为非营利组织，并于二月份任命Michael Daniel为该组织首任总裁。Daniel曾以总统特别助理和网络安全协调员身份供职于白宫。Check Point与思科在CTA整合前加入，这两家公司的加入扩大了CTA的影响力。CTA定位为“非盈利组织”，在会员之间共享威胁情报，以提升防御网络黑客的能力，实现对客户的保护，提升关键IT基础设施网络安全能力，以及提升信息系统的安全性、可用性、完整性和时效性。CTA成为独立实体后的第一个项目是：新型自动化威胁情报共享平台的开发与部署，该平台可帮助CTA成员将情报集成于各自产品之中，从而为全球客户提供更好保护。除了新增联合创始成员之外，CTA还吸收了几家预备会员，包括：IntSights、Rapid7和RSA，作为对现有预备会员Eleven Paths和ReversingLabs两家公司的补充。

CTA正式成为一家独立的非盈利实体

CTA成立于2014年，旨在积极实现威胁情报的共享，随着Michael Daniel当选该组织总裁以及由六家联合创始会员组成董事会，CTA已经发展成为一家独立的机构，这6家联合创始会员包括：Check Point、 思科、飞塔、 英特尔安全、 Palo Alto Networks 以及赛门铁克。Daniel丰富的经验将助力CTA拓展战略网络合作伙伴关系，实施可覆盖公私两大领域的项目，同时协助其他国家建立有效的安全方案。CTA成为联合实体，充分表明业界领导厂商团结协作的决心，开发最有效方法来自动分享海量威胁数据，在应对复杂网络攻击的斗争中形成合力。

自成立以来，CTA便经常性的就僵尸网络、移动威胁以及攻击指示器等和高级持续性威胁(Advanced Persistent Threat, APT) 相关的信息，以及高级恶意软件样本等进行共享。其中，CTA发展进程中具有里程碑式意义的事件，便是通过集体的力量破解了CryptoWall version 3编码，这是一款在世界范围内最赚钱的勒索软件，勒索总额超过3.25亿美元。CTA的研究和发现迫使这些网络罪犯开发出CryptoWall version 4，这一举动终究没有逃脱CTA的监控，成功实施的攻击显著减少，CTA在威胁情报共享方面的力量得以显现。

这些统一协调的行动充分表明：CTA全体成员均相信，只有通过共享情报来打击复杂的全球性网络攻击，才能确保互联网的正常运行。CTA集合了众多行业友商，通过分享他们在防御威胁方面独到见解，CTA全面掌握了重要威胁黑客的动向 (建立了针对高危黑客群体的完整视图)。现在，CTA成员借助对威胁日益增长的理解和增强的保护措施对全球攻击进行有效防御，并且根据集体的智慧和经验优先调配资源，更好的对客户实施有效的实时保护。

信息共享平台可实现在关联场景威胁情报方面的自动协作

去年，6家会员通过团结协作、共同开发，使得CTA平台实现了信息准实时自动分享功能，解决了威胁情报分散和手动操作带来的难题。该平台可以更好地组织威胁情报并将其放入对敌手册(Adversay Playbooks) 中，可以将某个特定攻击相关联的所有信息放置在一个位置，借此提升数据语境的价值、质量和实用性，这一创新做法将抽象的威胁情报转变为可操作的现实防护措施，助力会员加快情报分析进程、加速将情报加载进特定产品的部署。

为了强化成员间的持续性合作并激励发现更多可用威胁数据，CTA全新平台要求成员自动分享其情报，最少每天一次，同时对那些具有语境功能的特殊情报予以奖励。最终，成员会根据他们贡献的情报数量和价值被奖励以更高访问等级。

此外，除了协调信息共享的核心任务，CTA还是业界首个由网络安全从业者设计并专有的行业协会。CTA代表行业厂商集体发声，担负着塑造行业最佳实践的重任，并为全球个人和组织用户持续提供最有效的安全方案。

关于网络威胁联盟 (Cyber Threat Alliance, CTA)

网络威胁联盟由6家公司联合创建：Check Point Software Technologies Ltd.、思科、Fortinet、英特尔安全 (前身为迈克菲McAfee)、Palo Alto Networks以及赛门铁克。CTA是业界首个由分属于不同组织的网络安全从业者组成的机构，致力实现威胁情报共享，提升全球防御高级网络黑客的能力。CTA的宗旨便是提升业界针对复杂网络威胁的集体性和全面的情报和环境感知能力，提升客户和机构的防御能力。