在上个月于深圳召开的架构师峰会上，乌云的创始人方小顿做了一个题为《浅谈甲方安全架构建设》的演讲，里面着重强调了以数据为中心的安全（Data-centric Security）。这其实与RSA的那份《当APT成为主流》的报告中的“以数据为中心的安全”思想是一致的。

另外，更早一些时候，方小顿接受了QCon的专访，里面谈及了乌云的目标定位和未来的一些发展方向。同时还提及了安全信息共享的问题。

而说到安全信息的共享，包括威胁情报、***信息、漏洞信息的共享等，其实不论从技术、还是从业务发展模式，以及未来的发展方向来说都充满了话题。例如，前不久北京召开的XCon2012大会上，有人做了一个题为《发现0day之后— 负责任的安全漏洞披露过程》的演讲，其实就容易让人想到安全信息共享过程中可能存在的问题。

在国际上，这也是一个很热门的话题之一，已经有人研究了很长时间的威胁情报匿名化的问题，以及构建安全信息共享机制的设想，上到战略层面，下到实操层面。

【参考】

SecurityStarfish：一个安全威胁情报服务的公司

安全威胁情报分析