CNTD网络安全威胁情报共享平台,简称CNTD(China Threaten Database),由中国网络空间安全协会、中国科学院计算机网络信息中心、国家信息中心发起,由中国移动、中国联通等几十家关键信息基础设施领域的相关单位建立了共建或用户关系。
CNTD拥有的独特、实时、丰富的数据资源,为用户提供包括但不限于漏洞信息、补丁信息、病毒木马、恶意邮件、钓鱼网站等多源数据。具有威胁情报数据和源IP访问行为多维关联分析、发现并描述事件特征、推测攻击动机、追踪攻击源头、定位攻击目标、实现精准定位、快速发现、实时响应等技术功能。具备安全漏洞深度挖掘、多维数据关联分析、攻击行为追踪溯源、安全事件应急处置等主动安全防御技术支撑体系。可实现互联网整体威胁态势实时可视化图表功能,提供多维立体权威的网络风险情报信息。
CNTD重点服务于国家关键信息基础设施和国民经济重要行业的网络安全,是覆盖互联网、大型专网,跨区域、跨行业网络安全威胁情报共享与服务系统。该平台致力于全面提升网络系统的防御能力和安全水平。作为网络态势感知的基础性手段,短期效益可预防和减轻网络攻击行为,长期效益可针对威胁的发展变化优化网络安全防护投资和策略。可显著提升网络安全防御的多种能力,包括在网络入侵事件发生前的预测,对已确认的入侵行为快速、准确、有效响应等,在攻击前或攻击过程中实施积极有效的防护机制。