Cyber Threat Alliance(CTA)近日宣布,全球任务关键型安全与安防技术领导者 Motorola Solutions 正式加入该组织,成为其首家来自安全与安防技术领域的成员。这意味着,在全球公共安全机构和企业的网络安全防护上,将建立起一条更紧密、更专业的威胁情报“专用通道”。
CTA 是一家致力于提升全球数字生态网络安全水平的非营利组织,通过成员之间共享网络威胁情报,帮助各机构更早识别攻击、缩短响应时间、降低风险。Motorola Solutions 的加入,不仅带来了其在任务关键型通信和安全技术领域的深厚积累,也将旗下由其创立和运营的 Public Safety Threat Alliance(PSTA)纳入到 CTA 的情报协作体系中。
Motorola Solutions 在公共安全、国防以及企业市场深耕多年,其完整的技术生态中,涵盖了关键通信系统、指挥中心平台、视频安全以及 AI 技术。这些技术被广泛应用于城市指挥中心、警用调度系统、一线应急队伍的对讲通信以及重要基础设施的监控与防护,核心目的都是:保护人、财产以及重要场所的安全。
2022 年,Motorola Solutions 创建了 Public Safety Threat Alliance(PSTA),专门为公共安全机构提供可操作的网络威胁情报。目前,PSTA 已为全球近 2,500 家公共安全机构提供服务。日常运行中,PSTA 团队会对来自各机构、各类系统以及安全厂商的威胁数据进行规范化处理和深度分析:
- 将不同来源的攻击日志和告警进行关联分析,识别出有组织的攻击活动;
- 将情报转换为通俗易用的“处置指南”,例如具体需要在防火墙、网关或终端安全中屏蔽哪些 IP、域名或恶意文件哈希;
- 在发现可疑活动初期,通过安全通报机制,向成员机构发布“预警级别”的情报推送,提示其提前加固关键系统。
在实际场景中,如果某国一座城市的公共安全机构率先发现针对应急指挥平台的钓鱼攻击样本,PSTA 会在确认威胁后,将相关攻击特征(如恶意附件名称、发件域名、指挥控制服务器地址)整理成标准化情报,推送给其他成员机构。接到预警的城市,可提前在邮件网关和接入防火墙中设置拦截策略,避免类似攻击在本地“重演”。这类快速联动,对于依赖任务关键型通信与调度系统的警务、消防、医疗救援部门尤为重要。
对此次合作,Cyber Threat Alliance 总裁兼首席执行官 Michael Daniel 表示:“I am pleased to welcome Motorola Solutions to the Cyber Threat Alliance。Motorola Solutions 作为任务关键型技术的领先提供者,为保护社区安全发挥着重要作用,同时又通过 Public Safety Threat Alliance,在公共安全领域网络威胁情报共享方面建立了值得信赖的领导地位。它的加入,为联盟带来全新的视角。CTA 成员期待与 Motorola Solutions 开展更深入的威胁协作,共同推动网络安全防护水平的提升。”
作为 PSTA 的负责人,Motorola Solutions 的 Director of the PSTA Jay Kaine 则从一线需求出发,强调公共安全机构对“任务关键型网络安全”的依赖:“All public safety agencies require a mission-critical cybersecurity posture to support the safety and security of their communities。我们期待与 Cyber Threat Alliance 的合作。通过这张强大的知识共享网络,我们将为成千上万的机构提供更早的预警和更深入的情报,帮助他们始终走在愈发复杂的网络威胁之前。”
从工作流程看,Motorola Solutions 加入 CTA 后,双方将实现双向、常态化的威胁情报共享:
- 来自 PSTA 的公共安全领域实战情报,将补充 CTA 的全球网络威胁视图,特别是与应急通信、指挥调度平台、公共安全视频系统等相关的攻击样本和战术;
- CTA 及其成员掌握的跨行业攻击趋势,如针对云服务、物联网设备、边缘计算节点的攻击手法,也将通过 PSTA 的机制“下沉”到各地公共安全机构,指导其调整安全策略。
在应对突发网络事件时,这种协作机制尤为关键。比如,当某地区的公共安全指挥中心在重大节假日期间遭遇疑似勒索软件攻击苗头时,值守安全团队可第一时间将可疑流量和样本上报至 PSTA。PSTA 结合 CTA 的分析能力和全球情报,很快就能判断该攻击是否为新的攻击家族,还是已知攻击在公共安全场景中的变体。随后,一份包含攻击链、入侵路径和屏蔽建议的短报告将迅速下发给同类机构,指导其在对讲通信网关、指挥调度平台服务器、视频监控存储设备等关键资产上实施有针对性的加固。
通过 Motorola Solutions 与 CTA 的合作,公共安全机构的网络安全将不再只依赖单点防御或各自为战,而是转向一个以情报为驱动、跨机构协作的防护模式。在任务关键型安全与安防技术逐渐向 IP 化、云化、智能化演进的背景下,这种情报协作能力,将成为保障对讲通信系统、指挥中心平台以及关键警务系统持续稳定运行的重要支撑。